如何刪除子域信任關係

問題:如何刪除子域信任關係?

解決方案:使用ntdsutil刪除子域的信任關係。

概述:一般來說，當乙個域的最後乙個域控制器降級時，普通會員在 dcpromo 工具中選擇「這個伺服器是域中的最後乙個域控制器」選項，這樣就將該域的 meta-data（元資料）從 active directory 中刪除了。本文介紹如果子域應硬體或者軟體故障active directory徹底損壞無法修復時，或者如果子域控制器未首先經過降級就離線了，該如何從 active directory 中刪除域元資料和信任關係。注意事項：在手動刪除域元資料前，普通會員必須檢查確認在子域控制器降級後已發生了複製。ntdsutil 工具使用不當會導致 active directory 功能部分丟失或全部丟失。

一、刪除active directory中的子域的信任

1．檢查active directory中子域是否已經離線。

a. 從開始--管理工具選單啟動「active directory 域和信任關係」。

b. 右鍵單擊左窗格中名為「active directory 域和信任關係」的根節點，然後單擊操作主機。

c. 當前擔任此角色的域控制器將在「當前操作主機」框中被標出。備註：如果此角色最近更改了，那麼由於需要複製的原因，可能並非所有計算機都已收到關於此更改的資訊。

2. 請檢查確認該域的所有伺服器是否都已降級。

3. 單擊開始，指向程式，指向附件，然後單擊命令提示符。

4. 在命令提示符下，鍵入： ntdsutil。

5. 鍵入： metadata cleanup，然後按 enter 鍵。

6. 鍵入：connections，然後按 enter 鍵。

7. 鍵入：connect to server 伺服器名（例如：connect to server mcse）

8. 鍵入：quit，然後按 enter 鍵。metadata cleanup（元資料清除）選單將顯示出來。

9. 鍵入：select operation target，然後按 enter 鍵。

10. 鍵入：list domains，然後按 enter 鍵。將顯示乙個列出林中所有域的列表，每乙個域都有乙個關聯的編號。 (例如0 – dc=mcse,dc=org,dc=cn 其中0就是關聯編號。)

11. 鍵入：select domain 編號，然後按 enter 鍵，其中編號是與要刪除的域關聯的編號。（例select domain 0）

12. 鍵入：quit，然後按 enter 鍵。

13. 鍵入：remove selected domain，然後按 enter 鍵。您會收到一條說明刪除成功的確認訊息。

14. 在每個選單鍵入：quit 以退出 ntdsutil 工具。您會收到一條說明連線已成功斷開的確認訊息。

二、刪除active directory 中的殘留資料

1．刪除ntds資料

a. 從開始--管理工具選單啟動「active directory 站點和服務」

b.展開default-first-site-name在展開server選擇計算機並展開右鍵ntds settings刪除。

c.刪除計算機

２．刪除的計算機是子域中的最後乙個域控制器，而且該子域也已刪除，則使用 adsiedit 刪除該子域的 trustdomain 物件。

a. 單擊「開始」，單擊「執行」，在「開啟」框中鍵入 adsiedit.msc，然後單擊「確定」。

b. 展開「域 nc」容器。

c. 展開「dc=mcse, dc=org.cn」。

d. 展開「cn=system」。

e. 右鍵單擊「trust domain」物件，然後單擊「刪除」。(例如：cn=bbs.mcse.org.cn)

到此就把所有的我們已經成功的刪除了子域的所有信任關係，我們可以重新啟動電腦了。

忘記和大家說了我上面使用的工具你可以在安裝suptools.msi後找到要安裝 windows 支援工具，請按照下列步驟操作：windows server 2003：在 windows server 2003 安裝光碟上，開啟 support\tools 資料夾，雙擊「suptools.msi」，單擊「安裝」，然後按照 windows 支援工具安裝嚮導中的步驟操作以完成安裝

如何刪除子域信任關係

如何刪除子域信任關係

刪除子結點

子域和父域的問題

如何刪除子域信任關係

如何刪除子域信任關係

刪除子結點

子域和父域的問題

相關推薦