windows server 2012刪除沒有控制器的子域

標籤：windows   實驗目的   server   控制器   虛擬機器   

公司在域內建立了一個分公司子域，在測試過程中，不小心把子網域控制站的虛擬機器退了快照，子網域控制站消失了...公司決定刪除這個子域.
實驗目的：刪除沒有控制器的子域。
實驗環境：虛機2台
vm1: 192.168.0.1/24   dc.abc.com 主域控 windows server 2012r2 評估版
vm2: 192.168.0.2/24   dc2   windows server 2012r2
實驗操作步驟：
1、vm2：
   1.1把vm2加入 abc.com ,步驟略；
   1.2把vm2升級網域控制器；
   1.3把vm2佈建網域控制器為abc.com的子域，dc2.son.abc.com
2、vm1:
   檢查子域是否配置完成
   2.1ad服務和網站  看是否有vm2的子網域控制站
   2.2域信任關係 ，看abc.com域是否信任son.abc.com
   2.3ps: dsduery server 看是否有dc2.son.abc.comup
3、快照vm1,關閉vm2
4、vm1:
   ps>ntdsutil
   ntdsutil.exe>metadata cleanup  清理不用的伺服器
   metadata cleanup>connections    串連到伺服器
   server connections>connect to server dc.abc.com 連結到主網域控制站
   server connections>quit 串連成功後退出
   metadata cleanup>select opreation target 選擇網站 伺服器 域 角色和命名
   select operation target>list site  查看網站列表，查看沒有實體電腦的伺服器的id,假設是數字0,
   select operation target>select site 0 選擇id  0的伺服器，根據實際情況選定網站
   select operation target>list domains 查看域列表
   select operation target>list server for domain is site 查看網站域內的伺服器，看被刪除的伺服器的id 假設是0
   select operation target>select server 0 選定該伺服器
   select operation targer>quit 推出選擇伺服器目標命令列
   metadata cleanup>remove select server 刪除該子域內的伺服器，如果伺服器有多個，那麼重複上面直到把子域內伺服器刪除乾淨
   metadata cleanup>remove select domain 點y確認，刪除選定子域
   metadata cleanup>quit 退出 資料清理命令列
   ntdsutil.exe>partition management 角色管理器
   partition management>list  顯示所有dc的域角色資訊 尋找子域dns伺服器fqn資訊,找到子域資訊
   partition management>delete nc dc=domaindnszones,dc=son,dc=abc,dc=com 刪除子域資訊
   partition management>list  確認是否刪掉
   partition management>quit 退出
   ntdsutil.exe>quit  退出ntdsutil工具

5、ad網站和服務找到son.abc.com內的所有伺服器資訊，右鍵刪除
6、ad域和信任關係 -->abc.com 右鍵--看信任菜單， 找到son,abc,con 點刪除
7、vm1的dns管理工具
   7.1找到son.abc.com 右鍵刪除
   7.2重新啟動後， 檢查dns管理工具內的abc.com內有關son.abc.com內的伺服器資訊 找到刪除。
over

本文出自 “希夷” 部落格，轉載請與作者聯絡！