使用NTDSUTIL删除子域的信任关系

问题:如何删除子域信任关系?

解决方案:使用NTDSUTIL删除子域的信任关系。

概述:

一般来说，当一个域的最后一个域控制器降级时，普通会员在 DCPromo 工具中选择“这个服务器是域中的最后一个域控制器”选项，这样就将该域的 meta-data（元数据）从 Active Directory 中删除了。本文介绍如果子域应硬件或者软件故障Active Directory彻底损坏无法修复时，或者如果子域控制器未首先经过降级就脱机了，该如何从 Active Directory 中删除域元数据和信任关系。注意事项：在手动删除域元数据前，普通会员必须检查确认在子域控制器降级后已发生了复制。NTDSUTIL 工具使用不当会导致 Active Directory 功能部分丢失或全部丢失。

一、删除Active Directory中的子域的信任

1．检查Active Directory中子域是否已经脱机。

a. 从开始--管理工具菜单启动“Active Directory 域和信任关系”。

b. 右键单击左窗格中名为“Active Directory 域和信任关系”的根节点，然后单击操作主机。

c. 当前担任此角色的域控制器将在“当前操作主机”框中被标出。备注：如果此角色最近更改了，那么由于需要复制的原因，可能并非所有计算机都已收到关于此更改的信息。

2. 请检查确认该域的所有服务器是否都已降级。

3. 单击开始，指向程序，指向附件，然后单击命令提示符。

4. 在命令提示符下，键入： ntdsutil。

5. 键入： metadata cleanup，然后按 ENTER 键。

6. 键入：connections，然后按 ENTER 键。

7. 键入：connect to server 服务器名（例如：connect to server mcse）

8. 键入：quit，然后按 ENTER 键。Metadata Cleanup（元数据清除）菜单将显示出来。

9. 键入：select operation target，然后按 ENTER 键。

10. 键入：list domains，然后按 ENTER 键。将显示一个列出林中所有域的列表，每一个域都有一个关联的编号。 (例如0 – DC=mcse,DC=org,DC=cn 其中0就是关联编号。)

11. 键入：select domain 编号，然后按 ENTER 键，其中编号 是与要删除的域关联的编号。 （例select domain 0）

12. 键入：quit，然后按 ENTER 键。

13. 键入：remove selected domain，然后按 ENTER 键。您会收到一条说明删除成功的确认消息。

14. 在每个菜单键入：quit 以退出 NTDSUTIL 工具。您会收到一条说明连接已成功断开的确认消息。  

二、删除Active Directory 中的残留数据

1．删除ntds数据

a. 从开始--管理工具菜单启动“Active Directory 站点和服务”

b.展开Default-First-Site-Name在展开Server选择计算机并展开右键NTDS Settings删除。

c.删除计算机

（编辑：滁州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!