如何删除子域信任关系

如何删除子域信任关系
问题 : 如何删除子域信任关系
解决方案 : 使用 NTDSUTIL 删除子域的信任关系。
难度:

概述
一般来说,当一个域的最后一个域控制器降级时,管理员在 DCPromo 工具中选择 这个服务器是域中的最后一个域控制器 选项,这样就将该域的 meta-data (元数据)从 Active Directory 中删除了。本文介绍如果子域应硬件或者软件故障 Active Directory 彻底损坏无法修复时,或者如果子域控制器未首先经过降级就脱机了,该如何从 Active Directory 中删除域元数据和信任关系。注意事项:在手动删除域元数据前,管理员必须检查确认在子域控制器降级后已发生了复制。 NTDSUTIL 工具使用不当会导致 Active Directory 功能部分丢失或全部丢失。
一、     删除 Active Directory 中的子域的信任
1
    检查 Active Directory 中子域是否已经脱机。
a.
从开始 -- 管理工具菜单启动 “Active Directory 域和信任关系
b.
右键单击左窗格中名为 “Active Directory 域和信任关系 的根节点,然后单击操作主机。
c.
当前担任此角色的域控制器将在 当前操作主机 框中被标出。备注:如果此角色最近更改了,那么由于需要复制的原因,可能并非所有计算机都已收到关于此更改的信息。
2.
请检查确认该域的所有服务器是否都已降级。
3.
单击开始,指向程序,指向附件,然后单击命令提示符。
4.
在命令提示符下,键入: ntdsutil
5.
键入: metadata cleanup ,然后按 ENTER 键。
6.
键入: connections ,然后按 ENTER 键。
7.
键入: connect to server 服务器名(例如: connect to server mcse
8.
键入: quit ,然后按 ENTER 键。 Metadata Cleanup (元数据清除)菜单将显示出来。
9.
键入: select operation target ,然后按 ENTER 键。
10.
键入: list domains ,然后按 ENTER 键。将显示一个列出林中所有域的列表,每一个域都有一个关联的编号。 ( 例如 0 �C DC=mcse,DC=org,DC=cn 其中 0 就是关联编号。 )
11.
键入: select domain 编号,然后按 ENTER 键,其中编号 是与要删除的域关联的编号。 (例 select domain 0
12.
键入: quit ,然后按 ENTER 键。
13.
键入: remove selected domain ,然后按 ENTER 键。您会收到一条说明删除成功的确认消息。
14.
在每个菜单键入: quit 以退出 NTDSUTIL 工具。您会收到一条说明连接已成功断开的确认消息。  
二、删除 Active Directory 中的残留数据
1
.删除 ntds 数据
  a.
从开始 -- 管理工具菜单启动 “Active Directory 站点和服务
  b.
展开 Default-First-Site-Name 在展开 Server 选择计算机并展开右键 NTDS Settings 删除。
   c. 删除计算机
2.删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,则使用 ADSIEdit 删除该子域的 trustDomain 对象。
a. 
单击 开始 ,单击 运行 ,在 打开 框中键入 adsiedit.msc ,然后单击 确定
b.
展开 NC” 容器。
c.
展开 “DC=Mcse, DC=org.cn”
d.
展开 “CN=System”
e.
右键单击 “Trust Domain” 对象,然后单击 删除 ( 例如: CN=bbs.mcse.org.cn)
到此就把所有的我们已经成功的删除了子域的所有信任关系,我们可以重新启动电脑了。
忘记和大家说了我上面使用的工具你可以在安装 Suptools.msi 后找到要安装 Windows 支持工具,请按照下列步骤操作: Windows Server 2003 :在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击 “Suptools.msi” ,单击 安装 ,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装 çøÝ¥X®¨à¹´[url]www.shtechnet.cn4¡M½[/url]"l1Þ

你可能感兴趣的:(职场,休闲,如何删除子域信任关系)