下面是我畫的一個實驗拓撲圖。
目的:在ZHDC02域控器上徹底的刪除子域jx.zhkd.ad
以下全是在ZHDC02上操作
一、打開命令提示符
以下是所有命令提示符下的操作過程:
Microsoft Windows [版本 5.2.3790]
(C) 版權所有 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>ntdsutil
ntdsutil: ?
? - 顯示這個幫助信息
Authoritative restore - 授權還原 DIT 數據庫
Configurable Settings - 管理可配置的設置
Domain management - 準備新域創建
Files - 管理 NTDS 數據庫文件
Group Membership Evaluation - 評估給定用戶或組的令牌中的 SID
Help - 顯示這個幫助信息
LDAP policies - 管理 LDAP 協議策略
Metadata cleanup - 清理不使用的服務器的對象
Popups %s - 用“on”或“off”啟用或禁用彈出
Quit - 退出實用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數據庫 - 復制 SID 清理
Semantic database analysis - 語法檢查器
Set DSRM Password - 重置目錄服務還原模式管理員帳戶密碼
ntdsutil: metadata cleanup
metadata cleanup: ?
? - 顯示這個幫助信息
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Remove selected domain - 刪除所選域的 DS 對象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對象
Remove selected server - 從所選服務器上刪除 DS 對象
Remove selected server %s - 從所選服務器上刪除 DS 對象
Remove selected server %s on %s - 從所選服務器上刪除 DS 對象
Select operation target - 選擇的站點,服務器,域,角色和命名上下文
metadata cleanup: connections
server connections: ?
? - 顯示這個幫助信息
Clear creds - 清除以前的連接憑據
Connect to domain %s - 連接到 DNS 域名稱
Connect to server %s - 連接到服務器、DNS 名稱或 IP 地址
Help - 顯示這個幫助信息
Info - 顯示連接信息
Quit - 返回到上一個菜單
Set creds %s %s %s - 將連接憑據設置為域、用戶、密碼。
空密碼使用"NULL",
從控制臺輸入密碼使用 *。
server connections: connect to server zhdc02.zhkd.ad
綁定到 zhdc02.zhkd.ad ...
用本登錄的用戶的憑證連接 zhdc02.zhkd.ad。
server connections: quit
metadata cleanup: ?
? - 顯示這個幫助信息
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Remove selected domain - 刪除所選域的 DS 對象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對象
Remove selected server - 從所選服務器上刪除 DS 對象
Remove selected server %s - 從所選服務器上刪除 DS 對象
Remove selected server %s on %s - 從所選服務器上刪除 DS 對象
Select operation target - 選擇的站點,服務器,域,角色和命名上下文
metadata cleanup: select operation target
select operation target: ?
? - 顯示這個幫助信息
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
List current selections - 列出當前的站點/域/服務器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點中的域
List Naming Contexts - 列出已知命名上下文
List roles for connected server - 列出已連接的服務器已知的角色
List servers for domain in site - 列出所選域和站點中的服務器
List servers in site - 列出所選站點中的服務器
List sites - 在企業中列出站點
Quit - 返回到上一個菜單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 服務器定為所選服務器
Select site %d - 將 %d 站點定為所選站點
select operation target: list site
找到 1 站點
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
select operation target: select site 0
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
沒有當前域
沒有當前服務器
當前的命名上下文
select operation target: list domains
找到 2 域
0 - DC=zhkd,DC=ad
1 - DC=jx,DC=zhkd,DC=ad
select operation target: select domain 1
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
域 - DC=jx,DC=zhkd,DC=ad
沒有當前服務器
當前的命名上下文
select operation target: list server for domain in site
找到 1 服務器
0 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=zhkd,DC=ad
select operation target: select server 0
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
域 - DC=jx,DC=zhkd,DC=ad
服務器 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=zhkd,DC=ad
DSA 對象 - CN=NTDS Settings,CN=JXDC02,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
DNS 主機名稱 - JXDC02.jx.zhkd.ad
計算機對象 - CN=JXDC02,OU=Domain Controllers,DC=jx,DC=zhkd,DC=ad
當前的命名上下文
select operation target: quit
metadata cleanup: ?
? - 顯示這個幫助信息
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Remove selected domain - 刪除所選域的 DS 對象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對象
Remove selected server - 從所選服務器上刪除 DS 對象
Remove selected server %s - 從所選服務器上刪除 DS 對象
Remove selected server %s on %s - 從所選服務器上刪除 DS 對象
Select operation target - 選擇的站點,服務器,域,角色和命名上下文
metadata cleanup: remove select server
(出現以下兩個對話框點擊“Y”確認刪除)
正在從選定的服務器傳送/獲取 FSMO 角色。
無法確定角色 PDC 的 FRS 所有者。
無法確定角色 Rid Master 的 FRS 所有者。
無法確定角色 Infrastructure Master 的 FRS 所有者。
“CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=z
hkd,DC=ad”刪除了,從服務器“zhdc02.zhkd.ad”
注意:
很多朋友做到這一步的時候認為jx.zhkd.ad的DC信息刪除完了,下面應該刪除子域jx.zhkd.ad了,結果出現DsRemoveDsDomainW 錯誤 0x2015(目錄服務只可以在一個頁狀對象上運行要求的操作。)的錯誤。
metadata cleanup: remove selected domain
點擊“Y”結果出現錯誤。
DsRemoveDsDomainW 錯誤 0x2015(目錄服務只可以在一個頁狀對象上運行要求的操作。)
正確的方法是按以下操作繼續進行
metadata cleanup: quit
ntdsutil: ?
? - 顯示這個幫助信息
Authoritative restore - 授權還原 DIT 數據庫
Configurable Settings - 管理可配置的設置
Domain management - 準備新域創建
Files - 管理 NTDS 數據庫文件
Group Membership Evaluation - 評估給定用戶或組的令牌中的 SID
Help - 顯示這個幫助信息
LDAP policies - 管理 LDAP 協議策略
Metadata cleanup - 清理不使用的服務器的對象
Popups %s - 用“on”或“off”啟用或禁用彈出
Quit - 退出實用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數據庫 - 復制 SID 清理
Semantic database analysis - 語法檢查器
Set DSRM Password - 重置目錄服務還原模式管理員帳戶密碼
ntdsutil: domain management
domain management: ?
? - 顯示這個幫助信息
Add NC Replica %s %s - 將具有完整 DNS 名 %s2 的 DC 添加到
具有 DN %s1 的應用程序目錄分區的
副本集中。如果 %s2 指定為 "NULL",
則使用當前連接的 DC。
Connections - 連接到一個特定域控制器
Create NC %s %s - 創建具有 DN %s1 的應用程序目錄分區
于 DNS 名為 %s2 的 DC 上。如果
指定 %s2 為 "NULL",則使用連接的 DC。
Delete NC %s - 從 Active Directory 中完全刪除具有
DN %s 的應用程序目錄分區。
Help - 顯示這個幫助信息
List - 列出已知命名上下文
List NC Information %s - 顯示具有 DN %s 的應用程序目錄
分區的引用域和副本延遲。
List NC Replicas %s - 顯示 DC 列表于具有 DC
%s 的應用程序目錄分區的副本集中。
Precreate %s %s - 為 DN 為 %s1 的域或應用程序路徑分區預創建交叉
引用對象允許 DNS 名稱為 %s2 的服務器被提升
為 DC 或創建應用程序目錄分區。
Quit - 返回到上一個菜單
Remove NC Replica %s %s - 將具有 DNS 名 %s2 的 DC 從
具有 DN %s1 的應用程序目錄分區的
副本集中。如果 %s2 指定為 "NULL",
則使用當前連接的 DC。
Select operation target - 選擇的站點,服務器,域,角色和命名上下文
Set NC Reference Domain %s %s - 設置具有 DN %s1 的應用程序目錄分區
的引用域到具有 DN %s2
的域中。
Set NC Replicate Notification Delay %s %d %d - 設置具有 DN %s 的目錄分區的
通知延遲為 %d1 和 %d2 秒,%d1 指
通知第一個 DC 的延遲,%d2 指
通知給隨后的 DC 的延遲。
如果傳遞 -1 給 %d1 或 %d2,
命令不修改相應的延遲
(僅預防只修改一個延遲。)
如果傳遞任何其他負數,命令
將刪除延遲。
延遲一般在域命名主機上設置。
domain management: list(顯示所有的domain信息)
注意: 使用 International/Unicode 字符的目錄分區名只能在加載了合適的字符和語言支
持后才能正確顯示
找到名稱上下文 7
0 - CN=Configuration,DC=zhkd,DC=ad
1 - DC=zhkd,DC=ad
2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad
3 - DC=DomainDnsZones,DC=zhkd,DC=ad
4 - DC=ForestDnsZones,DC=zhkd,DC=ad
5 - DC=jx,DC=zhkd,DC=ad
6 - DC=DomainDnsZones,DC=jx,DC=zhkd,DC=ad
domain management: delete nc dc=domaindnszones,dc=jx,dc=zhkd,dc=ad(找到不要的子域信息用delete nc命令刪除)
此操作已經成功。分區已經標記為從企業中刪除。一段時間內它將在后臺刪除。
注意: 請不要用同名創建另一分區,直到服務擁有此分區的服務有足夠的時間刪除它。這將
在此分區刪除在整個林內復制時完成,而且擁有此分區的服務已經刪除該分區內的所有對象
。可以通過查閱每個服務器上的目錄事件日志來驗證分區刪除是否完成。
domain management: delete nc dc=jx,dc=zhkd,dc=ad(找到不要的子域信息用delete nc命令刪除)
此操作已經成功。分區已經標記為從企業中刪除。一段時間內它將在后臺刪除。
注意: 請不要用同名創建另一分區,直到服務擁有此分區的服務有足夠的時間刪除它。這將
在此分區刪除在整個林內復制時完成,而且擁有此分區的服務已經刪除該分區內的所有對象
。可以通過查閱每個服務器上的目錄事件日志來驗證分區刪除是否完成。
domain management: list(再次顯示域信息確定子域信息已經刪除)
注意: 使用 International/Unicode 字符的目錄分區名只能在加載了合適的字符和語言支
持后才能正確顯示
找到名稱上下文 5
0 - CN=Configuration,DC=zhkd,DC=ad
1 - DC=zhkd,DC=ad
2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad
3 - DC=DomainDnsZones,DC=zhkd,DC=ad
4 - DC=ForestDnsZones,DC=zhkd,DC=ad
domain management: quit
ntdsutil: quit
從 zhdc02.zhkd.ad 斷開...
二、打開““Active Driectory站點和服務””找到jx.zhkd.ad上的DC按右鍵“刪除”
三、打開“Active Diredtory域和信任關系”在“信任”里找到jx.zhkd.ad的信任關系點擊“刪除”
四、打開“DNS”在ZHKD.ad父域里找到jx.zhkd.ad選中按右鍵刪除
五、測試子域是否徹底刪除(如果域里有多臺DC需要等待一些時間,因為復制需要時間)看jx子域的登錄框已經不見了。
