Месяц назад я перешел на SBS 2011 с 2003 года. Когда я списал старый DC 2003, он покинул домен. Однако у него все еще есть учетная запись компьютера в AD. Когда я пытаюсь удалить его, я получаю это сообщение (переведено):
Объект SRV2003 содержит другие объекты. Вы хотите удалить объект SRV2003 и все объекты, которые он содержит?
Если вы отмените удаление в процессе, удаленные объекты не восстанавливаются.
ПРЕДУПРЕЖДЕНИЕ. Если вы установите флажок «Использовать серверный элемент управления для удаления поддеревьев», все объекты в поддереве будут удалены, включая объекты, которые защищены от удаления, и удаление не может быть отменено.
Как я могу перечислить эти объекты? Я надеюсь, что их можно безопасно удалить, но я бы хотел убедиться ...
Если вы щелкните «Просмотр ...» в ADUC MMC и выберите «Пользователи, группы и компьютеры как контейнеры ...», вы сможете просматривать подобъекты. Если вы используете ADUC в ОС новее, чем 03 ', я считаю, что выбор переименован в «Просмотр объектов как контейнеров ...».
Когда вы говорите, что он покинул домен, вы имеете в виду, что вы запустили на нем DCPROMO? Не похоже на это. Вы только что отключили его от сети?
Я мог бы предложить вам запустить DCPROMO на старом контроллере домена, а затем удалить его, если это еще возможно.
Если нет, и если вы перенесли все (роли FSMO, DNS, DFS и т. Д.) На новый сервер, то удалить старый сервер совершенно безопасно. Старый контроллер домена содержит подписки NTFRS, и именно к этому относится сообщение. У вас, вероятно, есть другая ручная очистка (DNS, метаданные), если вы не понизили должным образом (DCPROMO) старый DC.
Если вы хотите увидеть все объекты, вы можете использовать Active Directory Explorer. Щелкните правой кнопкой мыши домен, выберите «Контейнер поиска», а для атрибута DistinguishedName выберите EndsWith и вставьте отличительное имя (DN) вашего контроллера домена и нажмите «Добавить», затем «Поиск».
Если вы не знаете DN, вероятно, это что-то вроде следующего, где DC1 - это имя контроллера домена, хотя у вас может не быть DC = domainName, в зависимости от вашего пространства имен.
CN = DC1, OU = контроллеры домена, DC = domainName, DC = company, DC = com
Как минимум, объекты обычно:
CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com
CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com
CN=RID Set,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com
Также могут быть настройки в контейнере Site Configuration:
CN = DC1, CN = Servers, CN =, CN = Sites, CN = Configuration, DC = domainName, DC = company, DC = com
Таким образом, вы можете выполнить поиск отличительного имени, оканчивающегося на это, или просмотреть это место. Обычно там находится несколько объектов настроек, таких как настройки NTDS и один или несколько дочерних объектов подключения. Хотя эти объекты не находятся в том же месте, что и сервер, они обычно имеют обратную ссылку в виде атрибута serverReference.
Обозреватель Active Directory: