Удаление потерянных доменов из Active Directory

Область применения: Windows 10, Windows Server 2012 R2
Исходный номер базы знаний: 230306

Сводка

Как правило, при понижении последнего контроллера домена администратор выбирает параметр Этот сервер является последним контроллером домена в домене в средстве DCPromo. Эта процедура удаляет метаданные домена из Active Directory. В этой статье описывается, как удалить метаданные домена из Active Directory, если эта процедура не используется или если все контроллеры домена отключены, но не понижены.

Удаление потерянных доменов из Active Directory

1. Определите контроллер домена, который содержит роль "Мастер именования доменов" (FSMO). Чтобы определить сервер с этой ролью, выполните следующие действия:

   1. Запустите оснастку Домены и доверие Active Directory Консоли управления Майкрософт (MMC) из меню Администрирование .
   2. Щелкните правой кнопкой мыши корневой узел в левой области с именем Домены и отношения доверия Active Directory, а затем выберите Мастер операций.
   3. Контроллер домена, который в настоящее время содержит эту роль, определяется в кадре Current Operations Master.

      Примечание.

      Если оно было изменено недавно, возможно, не все компьютеры получили это изменение из-за репликации.

   Дополнительные сведения о ролях FSMO см. в разделе Роли FSMO Active Directory в Windows.

2. Убедитесь, что все серверы для домена понижены.

3. Откройте окно командной строки.

4. В командной строке введите ntdsutil, а затем нажмите Ввод.

5. Введите metadata cleanup, а затем нажмите Ввод.

6. Введите connections, а затем нажмите Ввод. Это меню используется для подключения к конкретному серверу, на котором будут происходить изменения. Если текущий вошедший в систему пользователь не является членом группы администраторов предприятия, можно указать альтернативные учетные данные, указав учетные данные, которые необходимо использовать перед подключением. Для этого введите : set creds <domainname> <username> <password>, а затем нажмите клавишу ВВОД. Для пароля null введите null для параметра password.

7. Введите connect to server <servername>, где <servername> — это имя контроллера домена, который содержит роль FSMO "Хозяин именования доменов". Затем нажмите клавишу ВВОД. Вы получите подтверждение успешной установки подключения. При возникновении ошибки убедитесь, что контроллер домена, используемый в соединении, доступен. И убедитесь, что предоставленные учетные данные имеют административные разрешения на сервере.

8. Введите quit, а затем нажмите Ввод. Отобразится меню Очистка метаданных .

9. Введите select operation target, а затем нажмите Ввод.

10. Введите list domains, а затем нажмите Ввод. Отобразится список доменов в лесу, каждый из которых имеет связанный номер.

11. Введите select domain <number>и нажмите клавишу ВВОД, где number — это номер, связанный с удаляемым доменом.

12. Введите quit, а затем нажмите Ввод. Отобразится меню Очистка метаданных .

13. Введите remove selected domain, а затем нажмите Ввод. Вы получите подтверждение успешного удаления. Если возникает ошибка, ознакомьтесь со статьями о конкретных сообщениях об ошибках в базе знаний Майкрософт.

14. Введите quit в каждом меню, чтобы выйти из средства NTDSUTIL. Вы получите подтверждение успешного отключения подключения.

Ссылки

Дополнительные сведения о средстве NTDSUTIL см. в документации по средствам поддержки, расположенной в папке Support\Reskit на компакт-диске Windows 2000. Файлы справки, включенные в комплект ресурсов Microsoft Windows 2000 , содержат ссылку на электронную документацию . Вы можете щелкнуть ссылку, чтобы получить более подробные сведения о средстве NTDSUTIL.

Дополнительные сведения об удалении контроллеров домена из домена, который вы пытаетесь удалить, см. в следующей статье:

216498 Удаление данных в Active Directory после неудачного понижения уровня контроллера домена