如何删除子域信任关系
| 如何删除子域信任关系 |
|
问题:如何删除子域信任关系 解决方案:使用NTDSUTIL删除子域的信任关系。 难度: 概述 一般来说,当一个域的最后一个域控制器降级时,管理员在 DCPromo 工具中选择“这个服务器是域中的最后一个域控制器”选项,这样就将该域的 meta-data(元数据)从 Active Directory 中删除了。本文介绍如果子域应硬件或者软件故障Active Directory彻底损坏无法修复时,或者如果子域控制器未首先经过降级就脱机了,该如何从 Active Directory 中删除域元数据和信任关系。注意事项:在手动删除域元数据前,管理员必须检查确认在子域控制器降级后已发生了复制。NTDSUTIL 工具使用不当会导致 Active Directory 功能部分丢失或全部丢失。 一、 删除Active Directory中的子域的信任 1. 检查Active Directory中子域是否已经脱机。 a. 从开始--管理工具菜单启动“Active Directory 域和信任关系”。 b. 右键单击左窗格中名为“Active Directory 域和信任关系”的根节点,然后单击操作主机。 c. 当前担任此角色的域控制器将在“当前操作主机”框中被标出。备注:如果此角色最近更改了,那么由于需要复制的原因,可能并非所有计算机都已收到关于此更改的信息。 2. 请检查确认该域的所有服务器是否都已降级。 3. 单击开始,指向程序,指向附件,然后单击命令提示符。 4. 在命令提示符下,键入: ntdsutil。 5. 键入: metadata cleanup,然后按 ENTER 键。 6. 键入:connections,然后按 ENTER 键。 7. 键入:connect to server 服务器名(例如:connect to server mcse) 8. 键入:quit,然后按 ENTER 键。Metadata Cleanup(元数据清除)菜单将显示出来。 9. 键入:select operation target,然后按 ENTER 键。 10. 键入:list domains,然后按 ENTER 键。将显示一个列出林中所有域的列表,每一个域都有一个关联的编号。 (例如0 – DC=mcse,DC=org,DC=cn 其中0就是关联编号。) 11. 键入:select domain 编号,然后按 ENTER 键,其中编号 是与要删除的域关联的编号。 (例select domain 0) 12. 键入:quit,然后按 ENTER 键。 13. 键入:remove selected domain,然后按 ENTER 键。您会收到一条说明删除成功的确认消息。 14. 在每个菜单键入:quit 以退出 NTDSUTIL 工具。您会收到一条说明连接已成功断开的确认消息。 二、删除Active Directory 中的残留数据 1.删除ntds数据 a. 从开始--管理工具菜单启动“Active Directory 站点和服务” b.展开Default-First-Site-Name在展开Server选择计算机并展开右键NTDS Settings删除。 c.删除计算机 2.删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,则使用 ADSIEdit 删除该子域的 trustDomain 对象。 a. 单击“开始”,单击“运行”,在“打开”框中键入 adsiedit.msc,然后单击“确定”。 b. 展开“域 NC”容器。 c. 展开“DC=Mcse, DC=org.cn”。 d. 展开“CN=System”。 e. 右键单击“Trust Domain”对象,然后单击“删除”。(例如:CN=bbs.mcse.org.cn) 到此就把所有的我们已经成功的删除了子域的所有信任关系,我们可以重新启动电脑了。 忘记和大家说了我上面使用的工具你可以在安装Suptools.msi后找到要安装 Windows 支持工具,请按照下列步骤操作:Windows Server 2003:在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击“安装”,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装 |
转自:http://hxm2ym.blog.51cto.com/24672/34853
如何删除子域信任关系相关推荐
- 如何删除子域信任关系?
问题:如何删除子域信任关系? 解决方案:使用NTDSUTIL删除子域的信任关系. 概述: 一般来说,当一个域的最后一个域控制器降级时,普通会员在 DCPromo 工具中选择"这个服务器是域中 ...
- 父域与子域之的信任关系
搭了一个测试环境,做一个父.子域间信任关系的测试,过程如下: 两台测试服务器,主域为primary.com,子域为child.primary.com 客户机Clientpri加入父域,客户机Clien ...
- 使用win2012 与 Win2012搭建子域和 使用win2008与win2012 搭建域林,建立域信任关系
搭建子域 环境:已有一台Win2012作为父域控,父域为 win.com ,ip:192.168.3.132 目的:子域控为 win2012,搭建一个子域 son.win.com, ip:192.16 ...
- 多域间访问:创建子域及树域并搭建信任关系并实现林中跨域访问
前言:如果一个企业网络的规模不是很大,一般使用单域结构即可满足需求,而且便于管理.但是当企业的规模越来越大,单域结构不能满足用户需求时,可能需要增加其他的域,就会构成域树或者域林 林,域树和子域的概念 ...
- Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败
今天给客户Exchange 服务器出现了脱域的情况,当使用域帐户登录时出现了 "此工作站和主域间的信任关系失败"的情况. 造成这种的可能原因: 域内存在了多台SID一样的计算 ...
- 活动目录域结构和域信任关系建立实验
域信任关系是一种建立在域间的关系,它使得一个域中的用户可以由另一个域中的域控制器进行验证.在所有域关系中只有两种域,即信任关系域和被信任关系域.在Windows Server 之间可以建立如下信任关系 ...
- AIX主机信任关系配置
1.配置主机信任关系的时候,需要先在两台主机/etc/hosts文件中添加要信任主机的IP,假设有(192.168.8.190 aix190,192.168.8.191 aix191)2个主机,在19 ...
- 计算机上没有信任的用户,服务器上的安全数据库没有此工作站信任关系的计算机帐户 解决办法...
问题: 当Windows 7或者Windows2008加入域后,登陆时出现"服务器上的安全数据库没有此工作站信任关系的计算机帐户",导致无法登陆到域. 解决办法1: 1.用本地管理 ...
- Windows Server 2008与2012建立林信任关系
当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移.要跨域迁移,我们首先需要建立好两个域的林信任. ...
最新文章
- geany怎么创建文件夹_SAP事务码太多,记不住怎么办?
- 玩转ios友盟远程推送,16年5月图文防坑版
- Tomcat参数设置,解决内存溢出问题
- [蓝桥杯2019初赛]迷宫-bfs+存储路径
- 【英语学习】【WOTD】links 释义/词源/示例
- STL里面的sort()函数使用结构体
- linux目录表及功能n鸟哥,鸟哥linux学习之-文件属性跟系统目录
- H3C IPv6地址配置命令
- python菜鸟教程100例-Python 练习实例1
- jQuery 第八课 —— 数据交互的升级
- FR模板参数在SQL中或单元格过滤的写法
- cortana 无法使用_如何使用Cortana创建和编辑列表(并将它们与Wunderlist同步)
- 奥维kml文件制作工具_工具和在线制作中国象棋GIF动图文件
- OC中的分类与类扩展
- 普通的dub的sdl配置
- 京东商城注册页面使用正则表达式,可以用在别处哦
- 平稳分布、细致平稳条件与 Gibbs 采样
- Android --- 5G网络,android系统开发教程
- leetcode:范围求和 II(用点脑子)
- 微信小程序报错:navigateTo:fail can not navigateTo a tabbar page的解决方法