Назад | Перейти на главную страницу

Невозможно удалить потерянный домен с помощью ntdsutil

У меня проблема с удалением потерянного поддомена из AD Windows Server 2008 R2. Ситуация следующая:

  1. dcpromo не удалось понизить уровень единственного контроллера домена поддомена. Поэтому DC был принудительно понижен в должности.
  2. В настоящее время в AD нет DC для поддомена (как показано в графическом интерфейсе).
  3. Если я использую ntdsutil и подключаюсь к субдомену, он говорит, что нет ни сайта, ни сервера, ни контекста именования для домена.
  4. Поддомен отображается в доменах и доверительных отношениях AD, но я ничего не могу сделать, потому что он не может найти DC для поддомена.

Если я вызываю «удалить выбранный домен» для субдомена, инструмент запрашивает подтверждения, но затем выдает ошибку 0x2162, т.е. е. он говорит мне, что для поддомена еще остались контроллеры домена. Однако я не могу удалить контроллеры домена или контексты именования, используя ntdsutil, потому что он ничего не показывает.

Любые предложения по удалению домена приветствуются.

Я нашел решение в http://www.winserverkb.com/Uwe/Forum.aspx/windows-2000-active-directory/10198/DsRemoveDsDomainW-error-0x2162. В CN = LostAndFoundConfig, CN = Configuration, ... была старая запись, содержащая ссылки на поддомен. После его удаления я мог удалить поддомен из доменов и трастов AD.

Конечно, это не лучший подход, но ищите потерянный контроллер домена на сайтах и ​​службах AD. Если вы найдете его там, удалите его компонент NTDS Settings, затем удалите сервер, затем удалите сайт и подсеть для потерянного домена (если сайт и подсеть недействительны для оставшегося родительского домена), затем удалите домен из доменов AD. и трасты. Вы закончите с некоторой очисткой DNS, чтобы сделать больше, чем вероятно, и, возможно, также потребуется выполнить некоторую очистку с помощью ADSIEdit.