公司在域内建立了一个分公司子域,在测试过程中,不小心把子域控制器的虚拟机退了快照,子域控制器消失了...公司决定删除这个子域.
实验目的:删除没有控制器的子域。
实验环境:虚机2台
vm1: 192.168.0.1/24 dc.abc.com 主域控 windows server 2012r2 评估版
vm2: 192.168.0.2/24 dc2 windows server 2012r2
实验操作步骤:
1、vm2:
1.1把vm2加入 abc.com ,步骤略;
1.2把vm2升级域控制器;
1.3把vm2配置域控制器为abc.com的子域,dc2.son.abc.com
2、vm1:
检查子域是否配置完成
2.1ad服务和站点 看是否有vm2的子域控制器
2.2域信任关系 ,看abc.com域是否信任son.abc.com
2.3ps: dsduery server 看是否有dc2.son.abc.comup
3、快照vm1,关闭vm2
4、vm1:
ps>ntdsutil
ntdsutil.exe>metadata cleanup 清理不用的服务器
metadata cleanup>connections 连接到服务器
server connections>connect to server dc.abc.com 链接到主域控制器
server connections>quit 连接成功后退出
metadata cleanup>select opreation target 选择站点 服务器 域 角色和命名
select operation target>list site 查看站点列表,查看没有实体计算机的服务器的id,假设是数字0,
select operation target>select site 0 选择id 0的服务器,根据实际情况选定站点
select operation target>list domains 查看域列表
select operation target>list server for domain is site 查看站点域内的服务器,看被删除的服务器的id 假设是0
select operation target>select server 0 选定该服务器
select operation targer>quit 推出选择服务器目标命令行
metadata cleanup>remove select server 删除该子域内的服务器,如果服务器有多个,那么重复上面直到把子域内服务器删除干净
metadata cleanup>remove select domain 点y确认,删除选定子域
metadata cleanup>quit 退出 数据清理命令行
ntdsutil.exe>partition management 角色管理器
partition management>list 显示所有dc的域角色信息 查找子域dns服务器fqn信息,找到子域信息
partition management>delete nc dc=domaindnszones,dc=son,dc=abc,dc=com 删除子域信息
partition management>list 确认是否删掉
partition management>quit 退出
ntdsutil.exe>quit 退出ntdsutil工具
5、ad站点和服务找到son.abc.com内的所有服务器信息,右键删除
6、ad域和信任关系 -->abc.com 右键--看信任菜单, 找到son,abc,con 点删除
7、vm1的dns管理工具
7.1找到son.abc.com 右键删除
7.2重新启动后, 检查dns管理工具内的abc.com内有关son.abc.com内的服务器信息 找到删除。
over
windows server 2012删除没有控制器的子域,布布扣,bubuko.com