彻底删除无用的子域信息

 时间:2014-01-14  贡献者:Tel有你有我

导读:彻底删除无用的子域信息,最近有网友来问如何彻底删除子域,如下图,ZHKD 是父域,JX 是子域,按网上的一些方 法操作后在登录时对话框还是会出现子域的信息, 看起来很不舒服, 如何才能彻底的删除它 呢

彻底删除无用的子域信息
彻底删除无用的子域信息

最近有网友来问如何彻底删除子域,如下图,ZHKD 是父域,JX 是子域,按网上的一些方 法操作后在登录时对话框还是会出现子域的信息, 看起来很不舒服, 如何才能彻底的删除它 呢?以下是我的操作方法, 有误的地方请网友多多指教, 如果这篇文章帮你解决了问题就顶 贴支持一下,谢谢各位。

下面是我画的一个实验拓扑图。

目的:在 ZHDC02 域控器上彻底的删除子域 jx.zhkd.ad

以下全是在 ZHDC02 上操作 一、打开命令提示符

以下是所有命令提示符下的操作过程:Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>ntdsutil ntdsutil: ? ? - 显示这个帮助信息 - 授权还原 DIT 数据库 - 管理可配置的设置Authoritative restore Configurable Settings

Domain management Files- 准备新域创建- 管理 NTDS 数据库文件 - 评估给定用户或组的令牌中的 SIDGroup Membership Evaluation Help LDAP policies Metadata cleanup Popups %s Quit Roles- 显示这个帮助信息 - 管理 LDAP 协议策略 - 清理不使用的服务器的对象 - 用“on”或“off”启用或禁用弹出 - 退出实用工具 - 管理 NTDS 角色所有者令牌 - 管理安全帐户数据库 - 复制 SID 清理 - 语法检查器Security account management Semantic database analysis Set DSRM Password&nbs- 重置目录服务还原模式管理员帐户密码ntdsutil: metadata cleanup metadata cleanup: ? ? Connections Help Quit - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 返回到上一个菜单 - 删除所选域的 DS 对象Remove selected domainRemove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server Remove selected server %s - 从所选服务器上删除 DS 对象 - 从所选服务器上删除 DS 对象Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target - 选择的站点,服务器,域,角色和命名上下文

metadata cleanup: connections server connections: ? ? Clear creds Connect to domain %s Connect to server %s Help Info Quit Set creds %s %s %s - 显示这个帮助信息 - 清除以前的连接凭据 - 连接到 DNS 域名称 - 连接到服务器、DNS 名称或 IP 地址 - 显示这个帮助信息 - 显示连接信息 - 返回到上一个菜单 - 将连接凭据设置为域、用户、密码。

空密码使用"NULL", 从控制台输入密码使用 *。

server connections: connect to server zhdc02.zhkd.ad 绑定到 zhdc02.zhkd.ad ... 用本登录的用户的凭证连接 zhdc02.zhkd.ad。

server connections: quit metadata cleanup: ? ? Connections Help Quit - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 返回到上一个菜单 - 删除所选域的 DS 对象Remove selected domainRemove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server Remove selected server %s - 从所选服务器上删除 DS 对象 - 从所选服务器上删除 DS 对象Remove selected server %s on %s - 从所选服务器上删除 DS 对象

Select operation target- 选择的站点,服务器,域,角色和命名上下文metadata cleanup: select operation target select operation target: ? ? Connections Help - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 列出当前的站点/域/服务器/命名上下文List current selections List domains   - 列出所有包含交叉引用的域 List domains in site List Naming Contexts - 列出所选站点中的域 - 列出已知命名上下文List roles for connected server - 列出已连接的服务器已知的角色 List servers for domain in site - 列出所选域和站点中的服务器 List servers in site List sites Quit Select domain %d Select Naming Context %d Select server %d Select site %d - 列出所选站点中的服务器 - 在企业中列出站点 - 返回到上一个菜单 - 将 %d 域定为所选域 - 使命名上下文 %d 为选定的命名上下文- 将 %d 服务器定为所选服务器 - 将 %d 站点定为所选站点select operation target: list site 找到 1 站点 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad select operation target: select site 0 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad 没有当前域

没有当前服务器 当前的命名上下文 select operation target: list domains 找到 2 域 0 - DC=zhkd,DC=ad 1 - DC=jx,DC=zhkd,DC=ad select operation target: select domain 1 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad 域 - DC=jx,DC=zhkd,DC=ad 没有当前服务器 当前的命名上下文 select operation target: list server for domain in site 找到 1 服务器 0 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC =zhkd,DC=ad select operation target: select server 0 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=zhkd,DC=ad 域 - DC=jx,DC=zhkd,DC=ad 服务器 - CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati on,DC=zhkd,DC=adDSA 对象 - CN=NTDS Settings,CN=JXDC02,CN=Servers,CN=Default-First-Site-N ame,CN=Sites,CN=Configuration,DC=zhkd,DC=ad DNS 主机名称 - JXDC02.jx.zhkd.ad 计算机对象 - CN=JXDC02,OU=Domain Controllers,DC=jx,DC=zhkd,DC=ad 当前的命名上下文 select operation target: quit

metadata cleanup: ? ? Connections Help Quit - 显示这个帮助信息 - 连接到一个特定域控制器 - 显示这个帮助信息 - 返回到上一个菜单 - 删除所选域的 DS 对象Remove selected domainRemove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server Remove selected server %s - 从所选服务器上删除 DS 对象 - 从所选服务器上删除 DS 对象Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target - 选择的站点,服务器,域,角色和命名上下文metadata cleanup: remove select server (出现以下两个对话框点击“Y”确认删除)正在从选定的服务器传送/获取 FSMO 角色。

无法确定角色 PDC 的 FRS 所有者。

无法确定角色 Rid Master 的 FRS 所有者。

无法确定角色 Infrastructure Master 的 FRS 所有者。

“CN=JXDC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=z hkd,DC=ad”删除了,从服务器“zhdc02.zhkd.ad”注意: 很多朋友做到这一步的时候认为 jx.zhkd.ad 的 DC 信息删除完了,下面应该删除子域 jx.zhkd.ad 了,结果出现 DsRemoveDsDomainW 错误 0x2015(目录服务只可以在一个页状对 象上运行要求的操作。

)的错误。

metadata cleanup: remove selected domain点击“Y”结果出现错误。

DsRemoveDsDomainW 错误 0x2015(目录服务只可以在一个页状对象上运行要求的操 作。

) 正确的方法是按以下操作继续进行 adata cleanup: quit ntdsutil: ? ? - 显示这个帮助信息 - 授权还原 DIT 数据库 - 管理可配置的设置Authoritative restore Configurable Settings

Domain management Files- 准备新域创建- 管理 NTDS 数据库文件 - 评估给定用户或组的令牌中的 SIDGroup Membership Evaluation Help LDAP policies Metadata cleanup Popups %s Quit Roles- 显示这个帮助信息 - 管理 LDAP 协议策略 - 清理不使用的服务器的对象 - 用“on”或“off”启用或禁用弹出 - 退出实用工具 - 管理 NTDS 角色所有者令牌 - 管理安全帐户数据库 - 复制 SID 清理 - 语法检查器 - 重置目录服务还原模式管理员帐户密码Security account management Semantic database analysis Set DSRM Passwordntdsutil: domain management domain management: ? ? - 显示这个帮助信息 - 将具有完整 DNS 名 %s2 的 DC 添加到Add NC Replica %s %s具有 DN %s1 的应用程序目录分区的p;副本集中。

如果 %s2 指定为 "NULL", 则使用当前连接的 DC。

Connections Create NC %s %s- 连接到一个特定域控制器 - 创建具有 DN %s1 的应用程序目录分区 于 DNS 名为 %s2 的 DC 上。

如果 指定 %s2 为 "NULL",则使用连接的 DC。

Delete NC %s- 从 Active Directory 中完全删除具有 DN %s 的应用程序目录分区。

Help List- 显示这个帮助信息 - 列出已知命名上下文 - 显示具有 DN %s 的应用程序目录List NC Information %s分区的引用域和副本延迟。

List NC Replicas %s - 显示 DC 列表于具有 DC%s 的应用程序目录分区的副本集中。

Precreate %s %s - 为 DN 为 %s1 的域或应用程序路径分区预创建交叉 引用对象允许 DNS 名称为 %s2 的服务器被提升 为 DC 或创建应用程序目录分区。

Quit - 返回到上一个菜单 - 将具有 DNS 名 %s2 的 DC 从Remove NC Replica %s %s具有 DN %s1 的应用程序目录分区的 副本集中。

如果 %s2 指定为 "NULL", 则使用当前连接的 DC。

Select operation target - 选择的站点,服务器,域,角色和命名上下文Set NC Reference Domain %s %s - 设置具有 DN %s1 的应用程序目录分区 的引用域到具有 DN %s2 的域中。

Set NC Replicate Notification Delay %s %d %d - 设置具有 DN %s 的目录分区的 通知延迟为 %d1 和 %d2 秒,%d1 指 通知第一个 DC 的延迟,%d2 指通知给随后的 DC 的延迟。

如果传递 -1 给 %d1 或 %d2, 命令不修改相应的延迟

(仅预防只修改一个延迟。

) 如果传递任何其他负数,命令 将删除延迟。

延迟一般在域命名主机上设置。

domain management: list(显示所有的 domain 信息) 注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支 持后才能正确显示 找到名称上下文 7 0 - CN=Configuration,DC=zhkd,DC=ad 1 - DC=zhkd,DC=ad 2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad 3 - DC=DomainDnsZones,DC=zhkd,DC=ad 4 - DC=ForestDnsZones,DC=zhkd,DC=ad 5 - DC=jx,DC=zhkd,DC=ad 6 - DC=DomainDnsZones,DC=jx,DC=zhkd,DC=ad domain management: delete nc dc=domaindnszones,dc=jx,dc=zhkd,dc=ad(找到不要的子域 信息用 delete nc 命令删除) 此操作已经成功。

分区已经标记为从企业中删除。

一段时间内它将在后台删除。

注意: 请不要用同名创建另一分区, 直到服务拥有此分区的服务有足够的时间删除它。

这 将 在此分区删除在整个林内复制时完成,而且拥有此分区的服务已经删除该分区内的所有 对象 。

可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。

domain management: delete nc dc=jx,dc=zhkd,dc=ad(找到不要的子域信息用 delete nc 命令 删除) 此操作已经成功。

分区已经标记为从企业中删除。

一段时间内它将在后台删除。

注意: 请不要用同名创建另一分区, 直到服务拥有此分区的服务有足够的时间删除它。

这 将 在此分区删除在整个林内复制时完成,而且拥有此分区的服务已经删除该分区内的所有 对象 。

可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。

domain management: list(再次显示域信息确定子域信息已经删除) 注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支 持后才能正确显示 找到名称上下文 5 0 - CN=Configuration,DC=zhkd,DC=ad 1 - DC=zhkd,DC=ad 2 - CN=Schema,CN=Configuration,DC=zhkd,DC=ad 3 - DC=DomainDnsZones,DC=zhkd,DC=ad 4 - DC=ForestDnsZones,DC=zhkd,DC=ad domain management: quit ntdsutil: quit 从 zhdc02.zhkd.ad 断开... 二、打开““Active Driectory 站点和服务””找到 jx.zhkd.ad 上的 DC 按右键“删除”

三、打开“Active Diredtory 域和信任关系”在“信任”里找到 jx.zhkd.ad 的信任关系点击“删除”

四、打开“DNS”在 ZHKD.ad 父域里找到 jx.zhkd.ad 选中按右键删除

五、测试子域是否彻底删除(如果域里有多台 DC 需要等待一些时间,因为复制需要时间) 看 jx 子域的登录框已经不见了。