如果子域控发生故障,需要放弃,在子域域控上直接强制删除了Active Directory功能,没有正常降级就会在主域中就会残留子域的信息
因此需要手工清理参与的信息
下面是手工清理子域的方法
直接删除子域会失败
错误 0x2062 (因为还有主控这个域的域控制器,所以无法删除请求的域)
因此要先删除域控制器
启动Powershell
Ntdsutil
启动Active Directory管理工具
Ntdsutil: Metadata cleanup
进入清理工具
Metadata cleanup: Connections
启动连接
serverconnections: Connect to domain conto.com
返回连接信息
serverconnections: quit
退出连接
Metadata cleanup: select operation target
进入选择操作
select operation target: List sites
返回站点信息
select operation target: Select site 0
选择站点
select operation target: List domains
列出域信息
select operation target: select domains 1
选择域
select operation target: List servers in site
列出站点中的服务器
select operation target: Select servers 3
选择服务器
select operation target: quit
退出选择器
Metadata cleanup: remove selected server
(也可以使用remove selected server %s或remove selected server %s on %s)
弹出对话框选Yes域控制器就被删除了
开始删除子域
Metadata cleanup: select operation target
进入选择操作
select operation target: List sites
返回站点信息
select operation target: Select site 0
选择站点
select operation target: List domains
列出域信息
select operation target: select domains 1
选择域
select operation target: quit
退出选择器
Metadata cleanup: remove selected domain
弹出对话框选Yes子域就被删除了