例子是这样的:
一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com, cc.com域的控制器崩溃,不想恢复,要彻底删除这个域,由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个域(树),否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。
删除步骤如下:
用管理员账户登录www.mm.com,开命令行窗口:
C:>ntdsutil
ntdsutil: ?
? - 打印这个帮助信息
Authoritative restore - 权威性的恢复 DIT 数据库
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Help - 打印这个帮助信息
IPDeny List - 管理 LDAP IP 否认列表
LDAP policies - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器
ntdsutil: Metadata cleanup
metadata cleanup: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: Connections
server connections: ?
? - 打印这个帮助信息
Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器、DNS 名称或 IP 地址
Help - 打印这个帮助信息
Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s %s %s - 将连接凭据设置为域、用户、密码
零密码使用“NULL”
server connections: Connect to server www
绑定到 www ...
用本登录的用户的凭证连接 www
server connections: q
metadata cleanup: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: Select operation target
select operation target: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点
select operation target: List sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
select operation target: Select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
没有当前域
没有当前服务器
当前的命名上下文
select operation target: List domains in site
找到 2 域
0 - DC=mm,DC=com
1 - DC=cc,DC=com
select operation target: Select domain 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
没有当前服务器
当前的命名上下文
select operation target: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点
select operation target: List servers for domain in site
找到 1 服务器
0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Site
,DC=com
select operation target: Select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
服务器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
DC=mm,DC=com
DSA 对象 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=mm,DC=com
当前的命名上下文
select operation target: q
metadata cleanup: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: Remove selected server
“CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
C=com”删除了,从服务器“www”
metadata cleanup: Remove selected domain
“DC=cc,DC=com”删除了,从服务器“www”
metadata cleanup: q
ntdsutil: q
从 www 断开...
C:>
然后重启一次,发现活动目录域与信任、网络邻居中cc.com已经消失,而活动目录站点和 服务中vdc仍然存在,这个可以手动删除,很简单,文件夹和文件的安全标签添加中的cc.com也存在,这个解决方法是在活动目录域与信任中点击mm.com选属性,把cc.com删掉即可。