Назад | Перейти на главную страницу

Как удалить потерянный домен

Я пытаюсь удалить дочерний домен из родительского домена, поэтому перейдите по ссылке ниже http://myblogs-amit.blogspot.com/2011/12/how-to-remove-default-trust_13.html

Step01 - Step04 Успешно выполнено, но выполнить step06 невозможно. Произошла ошибка.

«Операция не удалась. Код ошибки: 0x5 Доступ запрещен».

Поле «защитить объект от случайного удаления» выделено серым цветом.

Как удалить потерянные домены из Active Directory
https://support.microsoft.com/en-us/kb/230306

Обычно, когда последний контроллер домена для домена понижается в должности, администратор выбирает параметр Этот сервер является последним контроллером домена в домене в средстве DCPromo, которое удаляет метаданные домена из Active Directory. В этой статье описывается, как удалить метаданные домена из Active Directory, если эта процедура не используется или если или все контроллеры домена переведены в автономный режим, но не понижены в ранге.

Удаление потерянных доменов из Active Directory

  1. Определите контроллер домена, который выполняет роль гибких операций одного мастера именования доменов (FSMO). Чтобы определить сервер, выполняющий эту роль: Запустите оснастку Active Directory Domains and Trusts Microsoft Management Console (MMC) из меню «Администрирование». Щелкните правой кнопкой мыши корневой узел на левой панели с заголовком Active Directory Domains and Trusts, а затем щелкните Operations Master. Контроллер домена, который в настоящее время выполняет эту роль, указан в кадре Current Operations Master.ПРИМЕЧАНИЕ: если это изменилось недавно, возможно, не все компьютеры получили это изменение из-за репликации.

Для получения дополнительных сведений о ролях FSMO щелкните следующий номер статьи в базе знаний Microsoft: 197132 Роли FSMO в Windows 2000 Active Directory

  1. Убедитесь, что все серверы домена понижены.
  2. Откройте командную строку.
  3. В командной строке введите: ntdsutil.
  4. Тип: очистка метаданных, а затем нажмите клавишу ВВОД.
  5. Тип: связи, а затем нажмите клавишу ВВОД. Это меню используется для подключения к определенному серверу, на котором будут происходить изменения. Если текущий вошедший в систему пользователь не является членом группы Enterprise Admins, можно предоставить альтернативные учетные данные, указав учетные данные, которые будут использоваться перед установкой соединения. Для этого введите: set creds domainname username password и нажмите ENTER. Для нулевого пароля введите: null в качестве параметра пароля.
  6. Тип: подключиться к серверу имя_сервера (где имя сервера - это имя контроллера домена, выполняющего роль FSMO хозяина именования домена), а затем нажмите клавишу ВВОД. Вы должны получить подтверждение, что соединение успешно установлено. В случае возникновения ошибки убедитесь, что контроллер домена, используемый в соединении, доступен и что предоставленные вами учетные данные имеют административные разрешения на сервере.
  7. Тип: уволиться, а затем нажмите клавишу ВВОД. Откроется меню «Очистка метаданных».
  8. Тип: выбрать цель операции, а затем нажмите клавишу ВВОД.
  9. Тип: список доменов, а затем нажмите клавишу ВВОД. Отображается список доменов в лесу, каждый со связанным номером.
  10. Тип: выберите номер домена, а затем нажмите клавишу ВВОД, где число - это номер, связанный с доменом, который нужно удалить.
  11. Тип: уволиться, а затем нажмите клавишу ВВОД. Отображается меню «Очистка метаданных».
  12. Тип: удалить выбранный домен, а затем нажмите клавишу ВВОД. Вы должны получить подтверждение, что удаление прошло успешно. В случае возникновения ошибки см. Статьи о конкретных сообщениях об ошибках в базе знаний Microsoft.
  13. Тип: уволиться в каждом меню для выхода из инструмента NTDSUTIL. Вы должны получить подтверждение того, что соединение успешно разорвано.