none
请教关于清理子域的问题 RRS feed

  • 问题

  • 环境:

    域功能级别2008 , 父域域控有2台2016,1台2008, 子域域控均为2008.

    由于子域与父域间的网络长时间断开(3年以上),导致无法正常同步。 

    已进行操作:

    由于子域中已无客户端,所以就希望直接删除子域。

    目前已经在子域中将所有域控降级。

    然后在父域中清除子域的残留信息,在ntdsutil下清除子域的域控信息成功后,在使用命令remove selected domain 尝试清除子域时报错,报错信息如下:

    DsRemoveDsDomainW 错误 0x2015 (目录服务只可以在一个页状对象上运行要求的操作)。

    问题:

    请问该如何操作才能成功清理子域残留信息。谢谢

    2021年5月10日 2:54

答案

  • 你好,

    我刚检查了一下你执行的命令。

    我给的步骤中,需要先删除子域中的DC,然后然后子域,你好像跳过了中间的删除子域DC的过程。

    可以再尝试一下有没有用。

    如果不可以,可以执行下面的步骤,应该是可以删除的。

    1.在父域控制器上打开命令提示符,然后ntdsutil

    2.partition management;

    3.connections

    4.connect to server <父域控制器FQDN>

    5.quit

    6.输入list

    在我的环境中,列出的第四项和第五项是关于子域的需要进行删除

    7.输入delete nc dc=childdomain,dc=domain,dc=com (或者使用序列号删除,输入命令

    delete nc X 序列号)

    8.输入

    delete nc dc=DomainDnsZones,DC=ChildDomain,DC=Domain,DC=com

    如果有任何进展,欢迎在此分享。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

           已经删除成功,在我的环境中,先执行步骤7会报错,需要先执行步骤8,再执行步骤7。

           删除这2条记录后,再到metadata clean中去list domains,已经看不到子域信息了,并且信任关系的删除按钮也可用了,感谢!


    • 已编辑 hyzh 2021年5月14日 2:25
    • 已标记为答案 hyzh 2021年5月14日 2:25
    2021年5月14日 2:21

全部回复

  • 你好,

    关于清楚子域报错:错误 0x2015 

    可以尝试使用下面的步骤看是否有用。

    https://www.ibm.com/support/pages/problem-removing-child-domain-active-directory-forest(三方链接)

    在进行任何重要的变更之前,请务必对所有重要的DC进行备份。

    如有任何进展欢迎在此分享,

    注意:此回复中包含第三方接,我提供此接旨在于方便参考, Microsoft 不能保接中的任何信息和内容的有效性。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年5月10日 5:49
  • - At the Ntdsutil command prompt, type domain management, and then press ENTER.

    在我的环境里面,没有  domain management 这个命令。 链接中的服务器是2003,我的环境中都是2008和2016的域控。

    2021年5月10日 9:41
  • 你好,

    请问你尝试的清理步骤是怎样的,是否可以具体说明?

    以下步骤是否尝试过:

    子域元数据清除以清除父域上的残留信息。
    具体步骤如下:
    1.在父域控制器上打开命令提示符,然后输入ntdsutil。
    2.输入metadata cleanup;;
    3.输入connections;
    4.输入connect to server <父域控制器FQDN>;
    5.输入quit;
    6.输入select operation target;
    7.输入list sites;
    8.输入select site <Site Number>;
    9.输入 list domains in site:;
    10.输入select domain <Child Domain Number>;
    11.输入list servers for domain in site;
    12.输入select server <Child Domain Controller Number>;
    13.输入quit;
    14.输入remove selected server;
    15.如果您的子域中有多个子域控制器,则需要再次运行上述命令,直到组织中不再有子域控制器为止。
    16.清理完元数据后,您可以转到Active Directory站点和服务并删除以前清理过的服务器。
    17.最后,您可以转到DNS管理器并删除与子域相关的所有DNS记录。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年5月11日 2:14
  • 根据我前面的描述,子域的所有域控已经清理成功,现在需要把子域也清理掉,步骤如下:

    1.在父域控制器上打开命令提示符,然后输入ntdsutil。
    2.输入metadata cleanup;;
    3.输入connections;
    4.输入connect to server <父域控制器FQDN>;
    5.输入quit;
    6.输入select operation target;
    7.输入list sites;
    8.输入select site <Site Number>;
    9.输入 list domains in site:;
    10.输入select domain <Child Domain Number>;
    11.输入quit;
    12.输入remove selected domain ;

    执行12的命令时报错 :  DsRemoveDsDomainW 错误 0x2015 (目录服务只可以在一个页状对象上运行要求的操作)。


    2021年5月11日 2:36
  • 你好,

    那么可以GUI查看一下DNS 以及site and service 里面是否还有子域的信息,有的话,手动删除。

    还有domain and trust里面的信任关系也删除掉。

    之后运行dcgiad以及复制命令检查一下装个域的状态是否有报错。

    Dcdiag /v >c:\dcdiag1.log   

    Repadmin /showrepl >C:\repl.txt

    Repadmin /showreps * 

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年5月12日 3:48
  • 信任关系无法删除,删除按钮为灰色。
    2021年5月12日 8:54
  • 你好,

    请问您使用的哪哪个用户进行的操作?

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年5月12日 23:26
  • 父域的Administrator用户
    2021年5月13日 3:13
  • 你好,

    首先确定一下默认的administrator是否还位于企业管理员组内。

    然后看下下面的命令报什么错。

    Dcdiag /v >c:\dcdiag1.log   

    Repadmin /showrepl >C:\repl.txt

    Repadmin /showreps * 

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年5月13日 3:33
  • 你好,

    我刚检查了一下你执行的命令。

    我给的步骤中,需要先删除子域中的DC,然后然后子域,你好像跳过了中间的删除子域DC的过程。

    可以再尝试一下有没有用。

    如果不可以,可以执行下面的步骤,应该是可以删除的。

    1.在父域控制器上打开命令提示符,然后ntdsutil

    2.partition management;

    3.connections

    4.connect to server <父域控制器FQDN>

    5.quit

    6.输入list

    在我的环境中,列出的第四项和第五项是关于子域的需要进行删除

    7.输入delete nc dc=childdomain,dc=domain,dc=com (或者使用序列号删除,输入命令

    delete nc X 序列号)

    8.输入

    delete nc dc=DomainDnsZones,DC=ChildDomain,DC=Domain,DC=com

    如果有任何进展,欢迎在此分享。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年5月13日 7:16
  • 你好,

    我刚检查了一下你执行的命令。

    我给的步骤中,需要先删除子域中的DC,然后然后子域,你好像跳过了中间的删除子域DC的过程。

    可以再尝试一下有没有用。

    如果不可以,可以执行下面的步骤,应该是可以删除的。

    1.在父域控制器上打开命令提示符,然后ntdsutil

    2.partition management;

    3.connections

    4.connect to server <父域控制器FQDN>

    5.quit

    6.输入list

    在我的环境中,列出的第四项和第五项是关于子域的需要进行删除

    7.输入delete nc dc=childdomain,dc=domain,dc=com (或者使用序列号删除,输入命令

    delete nc X 序列号)

    8.输入

    delete nc dc=DomainDnsZones,DC=ChildDomain,DC=Domain,DC=com

    如果有任何进展,欢迎在此分享。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

           已经删除成功,在我的环境中,先执行步骤7会报错,需要先执行步骤8,再执行步骤7。

           删除这2条记录后,再到metadata clean中去list domains,已经看不到子域信息了,并且信任关系的删除按钮也可用了,感谢!


    • 已编辑 hyzh 2021年5月14日 2:25
    • 已标记为答案 hyzh 2021年5月14日 2:25
    2021年5月14日 2:21
  • 你好,

    非常高兴您的问题已经解决。

    如果方便,请将对您有用的回复标记为答案。

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年5月14日 2:45