У меня проблема с удалением потерянного поддомена из AD Windows Server 2008 R2. Ситуация следующая:
Если я вызываю «удалить выбранный домен» для субдомена, инструмент запрашивает подтверждения, но затем выдает ошибку 0x2162, т.е. е. он говорит мне, что для поддомена еще остались контроллеры домена. Однако я не могу удалить контроллеры домена или контексты именования, используя ntdsutil
, потому что он ничего не показывает.
Любые предложения по удалению домена приветствуются.
Я нашел решение в http://www.winserverkb.com/Uwe/Forum.aspx/windows-2000-active-directory/10198/DsRemoveDsDomainW-error-0x2162. В CN = LostAndFoundConfig, CN = Configuration, ... была старая запись, содержащая ссылки на поддомен. После его удаления я мог удалить поддомен из доменов и трастов AD.
Конечно, это не лучший подход, но ищите потерянный контроллер домена на сайтах и службах AD. Если вы найдете его там, удалите его компонент NTDS Settings, затем удалите сервер, затем удалите сайт и подсеть для потерянного домена (если сайт и подсеть недействительны для оставшегося родительского домена), затем удалите домен из доменов AD. и трасты. Вы закончите с некоторой очисткой DNS, чтобы сделать больше, чем вероятно, и, возможно, также потребуется выполнить некоторую очистку с помощью ADSIEdit.