教您徹底刪除無用的子域信息
最近有網(wǎng)友來問如何徹底刪除子域����,如下圖,ZHKD是父域����,JX是子域,按網(wǎng)上的一些方法操作后在登錄時(shí)對(duì)話框還是會(huì)出現(xiàn)子域的信息�����,看起來很不舒服,如何才能徹底的刪除它呢��?以下是我的操作方法�,有誤的地方請(qǐng)網(wǎng)友多多指教���,如果這篇文章幫你解決了問題就頂貼支持一下�,謝謝各位����。
下面是我畫的一個(gè)實(shí)驗(yàn)拓?fù)鋱D。
目的:在ZHDC02域控器上徹底的刪除子域jx.zhkd.ad
以下全是在ZHDC02上操作
一��、打開命令提示符
以下是所有命令提示符下的操作過程:
Microsoft Windows [版本 5.2.3790]
(C) 版權(quán)所有 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>ntdsutil
ntdsutil: ?
? - 顯示這個(gè)幫助信息
Authoritative restore - 授權(quán)還原 DIT 數(shù)據(jù)庫
Configurable Settings - 管理可配置的設(shè)置
Domain management - 準(zhǔn)備新域創(chuàng)建
Files - 管理 NTDS 數(shù)據(jù)庫文件
Group Membership Evaluation - 評(píng)估給定用戶或組的令牌中的 SID
Help - 顯示這個(gè)幫助信息
LDAP policies - 管理 LDAP 協(xié)議策略
Metadata cleanup - 清理不使用的服務(wù)器的對(duì)象
Popups %s - 用“on”或“off”啟用或禁用彈出
Quit - 退出實(shí)用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數(shù)據(jù)庫 - 復(fù)制 SID 清理
Semantic database analysis - 語法檢查器
Set DSRM Password - 重置目錄服務(wù)還原模式管理員帳戶密碼
ntdsutil: metadata cleanup
metadata cleanup: ?
? - 顯示這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 顯示這個(gè)幫助信息
Quit - 返回到上一個(gè)菜單
Remove selected domain - 刪除所選域的 DS 對(duì)象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對(duì)象
Remove selected server - 從所選服務(wù)器上刪除 DS 對(duì)象
Remove selected server %s - 從所選服務(wù)器上刪除 DS 對(duì)象
Remove selected server %s on %s - 從所選服務(wù)器上刪除 DS 對(duì)象
Select operation target - 選擇的站點(diǎn)�,服務(wù)器,域����,角色和命名上下文
metadata cleanup: connections
server connections: ?
? - 顯示這個(gè)幫助信息
Clear creds - 清除以前的連接憑據(jù)
Connect to domain %s - 連接到 DNS 域名稱
Connect to server %s - 連接到服務(wù)器、DNS 名稱或 IP 地址
Help - 顯示這個(gè)幫助信息
Info - 顯示連接信息
Quit - 返回到上一個(gè)菜單
Set creds %s %s %s - 將連接憑據(jù)設(shè)置為域��、用戶���、密碼����。
空密碼使用"NULL",
從控制臺(tái)輸入密碼使用 *。
server connections: connect to server zhdc02.zhkd.ad
綁定到 zhdc02.zhkd.ad ...
用本登錄的用戶的憑證連接 zhdc02.zhkd.ad���。
server connections: quit
metadata cleanup: ?
? - 顯示這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 顯示這個(gè)幫助信息
Quit - 返回到上一個(gè)菜單
Remove selected domain - 刪除所選域的 DS 對(duì)象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對(duì)象
Remove selected server - 從所選服務(wù)器上刪除 DS 對(duì)象
Remove selected server %s - 從所選服務(wù)器上刪除 DS 對(duì)象
Remove selected server %s on %s - 從所選服務(wù)器上刪除 DS 對(duì)象
Select operation target - 選擇的站點(diǎn)��,服務(wù)器���,域,角色和命名上下文
metadata cleanup: select operation target
select operation target: ?
? - 顯示這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 顯示這個(gè)幫助信息
List current selections - 列出當(dāng)前的站點(diǎn)/域/服務(wù)器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點(diǎn)中的域
List Naming Contexts - 列出已知命名上下文
List roles for connected server - 列出已連接的服務(wù)器已知的角色
List servers for domain in site - 列出所選域和站點(diǎn)中的服務(wù)器
List servers in site - 列出所選站點(diǎn)中的服務(wù)器
List sites - 在企業(yè)中列出站點(diǎn)
Quit - 返回到上一個(gè)菜單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 服務(wù)器定為所選服務(wù)器
Select site %d - 將 %d 站點(diǎn)定為所選站點(diǎn)
select operation target: list site
找到 1 站點(diǎn)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
select operation target: select site 0
站點(diǎn) - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
沒有當(dāng)前域
沒有當(dāng)前服務(wù)器
當(dāng)前的命名上下文
select operation target: list domains
找到 2 域
0 - DC=zhkd,DC=ad
1 - DC=jx,DC=zhkd,DC=ad
select operation target: select domain 1
站點(diǎn) - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
域 - DC=jx,DC=zhkd,DC=ad
沒有當(dāng)前服務(wù)器
當(dāng)前的命名上下文
select operation target: list server for domain in site
找到 1 服務(wù)器
0 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=zhkd,DC=ad
select operation target: select server 0
站點(diǎn) - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
域 - DC=jx,DC=zhkd,DC=ad
服務(wù)器 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=zhkd,DC=ad
DSA 對(duì)象 - CN=NTDS Settings,CN=JXDC02,CN=Servers,CN=Default-First-Site-N
ame,CN=Sites,CN=Configuration,DC=zhkd,DC=ad
DNS 主機(jī)名稱 - JXDC02.jx.zhkd.ad
計(jì)算機(jī)對(duì)象 - CN=JXDC02,OU=Domain Controllers,DC=jx,DC=zhkd,DC=ad
當(dāng)前的命名上下文
select operation target: quit
metadata cleanup: ?
? - 顯示這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 顯示這個(gè)幫助信息
Quit - 返回到上一個(gè)菜單
Remove selected domain - 刪除所選域的 DS 對(duì)象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對(duì)象
Remove selected server - 從所選服務(wù)器上刪除 DS 對(duì)象
Remove selected server %s - 從所選服務(wù)器上刪除 DS 對(duì)象
Remove selected server %s on %s - 從所選服務(wù)器上刪除 DS 對(duì)象
Select operation target - 選擇的站點(diǎn)��,服務(wù)器��,域�,角色和命名上下文
metadata cleanup: remove select server
(出現(xiàn)以下兩個(gè)對(duì)話框點(diǎn)擊“Y”確認(rèn)刪除)
正在從選定的服務(wù)器傳送/獲取 FSMO 角色。
無法確定角色 PDC 的 FRS 所有者�����。
無法確定角色 Rid Master 的 FRS 所有者���。
無法確定角色 Infrastructure Master 的 FRS 所有者��。
“CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=z
hkd,DC=ad”刪除了����,從服務(wù)器“zhdc02.zhkd.ad”
注意:
很多朋友做到這一步的時(shí)候認(rèn)為jx.zhkd.ad的DC信息刪除完了,下面應(yīng)該刪除子域jx.zhkd.ad了����,結(jié)果出現(xiàn)DsRemoveDsDomainW 錯(cuò)誤 0x2015(目錄服務(wù)只可以在一個(gè)頁狀對(duì)象上運(yùn)行要求的操作�����。)的錯(cuò)誤�。
metadata cleanup: remove selected domain
點(diǎn)擊“Y”結(jié)果出現(xiàn)錯(cuò)誤。
DsRemoveDsDomainW 錯(cuò)誤 0x2015(目錄服務(wù)只可以在一個(gè)頁狀對(duì)象上運(yùn)行要求的操作�����。)
正確的方法是按以下操作繼續(xù)進(jìn)行
metadata cleanup: quit
ntdsutil: ?
? - 顯示這個(gè)幫助信息
Authoritative restore - 授權(quán)還原 DIT 數(shù)據(jù)庫
Configurable Settings - 管理可配置的設(shè)置
Domain management - 準(zhǔn)備新域創(chuàng)建
Files - 管理 NTDS 數(shù)據(jù)庫文件
Group Membership Evaluation - 評(píng)估給定用戶或組的令牌中的 SID
Help - 顯示這個(gè)幫助信息
LDAP policies - 管理 LDAP 協(xié)議策略
Metadata cleanup - 清理不使用的服務(wù)器的對(duì)象
Popups %s - 用“on”或“off”啟用或禁用彈出
Quit - 退出實(shí)用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數(shù)據(jù)庫 - 復(fù)制 SID 清理
Semantic database analysis - 語法檢查器
Set DSRM Password - 重置目錄服務(wù)還原模式管理員帳戶密碼
ntdsutil: domain management
domain management: ?
? - 顯示這個(gè)幫助信息
Add NC Replica %s %s - 將具有完整 DNS 名 %s2 的 DC 添加到
具有 DN %s1 的應(yīng)用程序目錄分區(qū)的
副本集中�。如果 %s2 指定為 "NULL",
則使用當(dāng)前連接的 DC��。
Connections - 連接到一個(gè)特定域控制器
Create NC %s %s - 創(chuàng)建具有 DN %s1 的應(yīng)用程序目錄分區(qū)
于 DNS 名為 %s2 的 DC 上���。如果
指定 %s2 為 "NULL"�,則使用連接的 DC�。
Delete NC %s - 從 Active Directory 中完全刪除具有
DN %s 的應(yīng)用程序目錄分區(qū)�����。
Help - 顯示這個(gè)幫助信息
List - 列出已知命名上下文
List NC Information %s - 顯示具有 DN %s 的應(yīng)用程序目錄
分區(qū)的引用域和副本延遲���。
List NC Replicas %s - 顯示 DC 列表于具有 DC
%s 的應(yīng)用程序目錄分區(qū)的副本集中。
Precreate %s %s - 為 DN 為 %s1 的域或應(yīng)用程序路徑分區(qū)預(yù)創(chuàng)建交叉
引用對(duì)象允許 DNS 名稱為 %s2 的服務(wù)器被提升
為 DC 或創(chuàng)建應(yīng)用程序目錄分區(qū)�。
Quit - 返回到上一個(gè)菜單
Remove NC Replica %s %s - 將具有 DNS 名 %s2 的 DC 從
具有 DN %s1 的應(yīng)用程序目錄分區(qū)的
副本集中。如果 %s2 指定為 "NULL"�,
則使用當(dāng)前連接的 DC。
Select operation target - 選擇的站點(diǎn)�����,服務(wù)器����,域,角色和命名上下文
Set NC Reference Domain %s %s - 設(shè)置具有 DN %s1 的應(yīng)用程序目錄分區(qū)
的引用域到具有 DN %s2
的域中���。
Set NC Replicate Notification Delay %s %d %d - 設(shè)置具有 DN %s 的目錄分區(qū)的
通知延遲為 %d1 和 %d2 秒��,%d1 指
通知第一個(gè) DC 的延遲���,%d2 指
通知給隨后的 DC 的延遲���。
如果傳遞 -1 給 %d1 或 %d2,
命令不修改相應(yīng)的延遲
(僅預(yù)防只修改一個(gè)延遲���。)
如果傳遞任何其他負(fù)數(shù)�,命令
將刪除延遲��。
延遲一般在域命名主機(jī)上設(shè)置��。
domain management: list(顯示所有的domain信息)
注意: 使用 International/Unicode 字符的目錄分區(qū)名只能在加載了合適的字符和語言支
持后才能正確顯示
找到名稱上下文 7
0 - CN=Configuration,DC=zhkd,DC=ad
1 - DC=zhkd,DC=ad
2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad
3 - DC=DomainDnsZones,DC=zhkd,DC=ad
4 - DC=ForestDnsZones,DC=zhkd,DC=ad
5 - DC=jx,DC=zhkd,DC=ad
6 - DC=DomainDnsZones,DC=jx,DC=zhkd,DC=ad
domain management: delete nc dc=domaindnszones,dc=jx,dc=zhkd,dc=ad(找到不要的子域信息用delete nc命令刪除)
此操作已經(jīng)成功�����。分區(qū)已經(jīng)標(biāo)記為從企業(yè)中刪除��。一段時(shí)間內(nèi)它將在后臺(tái)刪除�。
注意: 請(qǐng)不要用同名創(chuàng)建另一分區(qū)���,直到服務(wù)擁有此分區(qū)的服務(wù)有足夠的時(shí)間刪除它��。這將
在此分區(qū)刪除在整個(gè)林內(nèi)復(fù)制時(shí)完成�����,而且擁有此分區(qū)的服務(wù)已經(jīng)刪除該分區(qū)內(nèi)的所有對(duì)象
������?梢酝ㄟ^查閱每個(gè)服務(wù)器上的目錄事件日志來驗(yàn)證分區(qū)刪除是否完成。
domain management: delete nc dc=jx,dc=zhkd,dc=ad(找到不要的子域信息用delete nc命令刪除)
此操作已經(jīng)成功����。分區(qū)已經(jīng)標(biāo)記為從企業(yè)中刪除。一段時(shí)間內(nèi)它將在后臺(tái)刪除�����。
注意: 請(qǐng)不要用同名創(chuàng)建另一分區(qū)���,直到服務(wù)擁有此分區(qū)的服務(wù)有足夠的時(shí)間刪除它��。這將
在此分區(qū)刪除在整個(gè)林內(nèi)復(fù)制時(shí)完成�����,而且擁有此分區(qū)的服務(wù)已經(jīng)刪除該分區(qū)內(nèi)的所有對(duì)象
����。可以通過查閱每個(gè)服務(wù)器上的目錄事件日志來驗(yàn)證分區(qū)刪除是否完成�。
domain management: list(再次顯示域信息確定子域信息已經(jīng)刪除)
注意: 使用 International/Unicode 字符的目錄分區(qū)名只能在加載了合適的字符和語言支
持后才能正確顯示
找到名稱上下文 5
0 - CN=Configuration,DC=zhkd,DC=ad
1 - DC=zhkd,DC=ad
2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad
3 - DC=DomainDnsZones,DC=zhkd,DC=ad
4 - DC=ForestDnsZones,DC=zhkd,DC=ad
domain management: quit
ntdsutil: quit
從 zhdc02.zhkd.ad 斷開...
二、打開““Active Driectory站點(diǎn)和服務(wù)””找到j(luò)x.zhkd.ad上的DC按右鍵“刪除”
三��、打開“Active Diredtory域和信任關(guān)系”在“信任”里找到j(luò)x.zhkd.ad的信任關(guān)系點(diǎn)擊“刪除”
四���、打開“DNS”在ZHKD.ad父域里找到j(luò)x.zhkd.ad選中按右鍵刪除
五���、測(cè)試子域是否徹底刪除(如果域里有多臺(tái)DC需要等待一些時(shí)間,因?yàn)閺?fù)制需要時(shí)間)看jx子域的登錄框已經(jīng)不見了����。
