在子域控制器上强行删除子域

最新推荐文章于 2025-02-28 15:06:59 发布
最新推荐文章于 2025-02-28 15:06:59 发布
阅读量3.4k 收藏
点赞数
分类专栏: Windows server 文章标签: windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pclzr/article/details/7893772
版权

果域控制器无法通过使用 Active Directory 安装向导(Dcpromo.exe) 正常降级的话,可以使用dcpromo /forceremoval命令强制降级。如果FSMO 角色的拥有者为这台出现问题的DC的话,必须使用Ntdsutil强制抓取。操作方法,请参考以下文章:

 

如何查看和转移 Windows Server 2003 中的 FSMO 角色

http://support.microsoft.com/kb/324801/zh-cn


使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
http://support.microsoft.com/kb/255504/zh-cn

故障:手动强制删除子域及相应的域控制器
老陈醋的博客
06-13 1111
故障:手动强制删除子域及相应的域控制器
Windows系列:windows server 2016 下域环境的搭建与普通问题的处理
m0_75182655的博客
06-25 1071
最后重启计算机即可!与上一步操作相同,选择到所有服务器之后点击确定安装辅域控制器,如果主域控制器DNS和AD集成,辅域控制器会在安装AD后自动同步DNS记录,到此辅域就安装完成!
Active Directory手动删除以及子域
dark_2001的专栏
04-07 2927
如果子域发生故障,需要放弃,在子域上直接强制删除了Active Directory功能,没有正常降级就会在主域中就会残留子域的信息 因此需要手工清理参与的信息 下面是手工清理子域的方法 直接删除子域会失败 错误 0x2062 (因为还有主这个域的域控制器,所以无法删除请求的域) 因此要先删除控制器 启动Powershell Ntdsutil 启动Active Directory管理工具 Ntdsutil: Metadata cleanup 进入清理工具 Metadata cleanup: Conn
Active Directory 域控制器安装与配置全流程指南
最新发布
xuvw006的专栏
02-28 990
AD域服务配置
如何从父域中删除子域
11-19
如何从父域中删除子域,最近有网友来问如何彻底删除子域。。。。。。
删除已失效的子域及树域
qq_41662201的博客
04-11 390
【代码】删除已失效的子域及树域。
彻底从父域删除无用的子域信息
01-11
文档是别人写的,我测试了一下确实可行,上传做一个备份同时也提供给有需要的人
2018春招前端面试: 闯关记(精排精校) | 掘金技术征文
CRPER
03-13 6592
前言 去年年末研发组解散失业, so选择回去学车了,也顺利拿到了驾照 最近回归大深圳….开始踏上漫漫的找工作之路; “拉勾上吊一百年不匹配!!!”,”BOSS直聘日夜没反应!!!” 题目范围涵盖我最近遇到的笔试题和面谈的(CSS/JS/HTTP/Node/Hybrid/Vue/NG/React) emm…..这里不列举哪些公司了, 若是你完整的阅读一...
计算机考研(知识点碎片)
scxe_voz的博客
10-25 707
HTTPS,数据加密HTTP升级版,缺省端口443。IMAP,交互式邮件存取协议,缺省端口143。HTTP,超文本传输协议,缺省端口80。POP3,邮件接收协议,缺省端口110。SMTP,邮件发送协议,缺省端口25。
基于网络安全下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2673
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安全项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安全需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部和供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
《操作系统——精髓与设计原理(第八版)》复习题抄录
热门推荐
张劲声的博客
07-10 7万+
手敲一遍,便于记忆;记录下来,便于复习。 第一部分 背景知识 第1章 计算机系统概述 1.1 列出并简要定义计算机的4个主要组成部分。 答: 处理器(Processor):制计算机的操作,执行数据处理功能。 内存(Main Memory):存储数据和程序。 输入/输出模块(I/O modules):在计算机和外部环境之间移动数据。 系统总线(System bus):在处理器、内存和输入/输出模块...
删除损坏的子域
weixin_30736301的博客
12-08 186
我有一个站点,其结构为: AA.NET.CN--- |--BB.AA.NET.CN--- |--Srv03.BB.AA.NET.CN(子域的主域控制器) |--Srv04.BB.AA.NET.CN(子域的另一个域) ...
彻底删除无用的子域信息
weixin_33750452的博客
03-12 249
[url]http://www.bitscn.com/windows/domain/200812/155433.html[/url] 转载于:https://blog.51cto.com/ohmother/138254
子域的服务器坏了时删除子域
weixin_30872337的博客
04-12 303
C:\>ntdsutilntdsutil: metadata cleanup - 清理不使用的服务器的对象metadata cleanup: select operation target - 选择的站点,服务器,域,角色和命名上下文select operation target: connections - 连接到一个特定域控制器server connections: co...
windows server 2012删除没有控制器子域
weixin_33856370的博客
05-09 700
公司在域内建立了一个分公司子域,在测试过程中,不小心把子域控制器的虚拟机退了快照,子域控制器消失了...公司决定删除这个子域.实验目的:删除没有控制器子域。实验环境:虚机2台vm1: 192.168.0.1/24 dc.abc.com 主域 windows server 2012r2 评估版vm2: 192.168.0.2/24 dc2 windows ser...
项目5 子域的加入、域的删除
爱吃清炒牛肉的王家
03-17 2424
这里写自定义目录标题欢迎使用Markdown编辑器新的改变前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Ma
如何删除子域信任关系?
weixin_33796205的博客
12-09 339
问题:如何删除子域信任关系?解决方案:使用NTDSUTIL删除子域的信任关系。概述:一般来说,当一个域的最后一个域控制器降级时,普通会员在 DCPromo 工具中选择“这个服务器是域中的最后一个域控制器”选项,这样就将该域的 meta-data(元数据)从 Active Directory 中删除了。本文介绍如果子域应硬件或者软件故障Active Directory彻底损坏无法修复时,或者如果子域...
Active Directory系列教程之手动删除以及子域
weixin_34307464的博客
09-15 1800
http://www.jerrysay.com/2012/09/644.html遭遇:北京两台DC同步异常、深圳子域复制超过墓碑时间、父子域无法复制,等等,还不包括一些其他的小错误,打开日志一看,惨不忍睹,漫天的红,这要是股票市场就好了。处理:先不考虑系统日志了,客户同意,抛弃深圳域,因为现在通信故障,深圳DC无法提升森林功能级别,导致在提升MicrosoftWindows...
windows子域控制器
01-01
### 关于Windows域中子域控制器的配置与管理 #### 子域的概念及其作用 在Active Directory环境中,子域是一个附加到现有父域下的独立命名空间。创建子域可以实现更细粒度的安全制和资源分配策略[^3]。 #### 创建子域的过程 为了建立一个新的子域,在现有的森林结构内执行此操作通常涉及以下几个方面的工作: - **规划阶段**:确定新的子域名称、IP地址范围和其他必要的网络参数;评估硬件需求并准备相应的服务器设备。 - **安装AD DS角色**:通过Server Manager向导来部署活动目录域服务(AD DS),这一步骤会自动完成大部分初始化设置工作,包括复制全局编录信息给新加入成员。 - **定义站点链接成本与时钟同步机制**:确保整个林内的所有DC之间能够高效稳定地交换数据变更通知消息,并维持一致的时间戳记录以便后续审计追踪用途。 #### 配置子域控制器的具体步骤 一旦决定好要添加哪个级别的层次结构之后,则需按照如下方法继续进行具体实施: 1. 使用`dcpromo.exe`命令启动提升过程,选择“Add a domain controller to an existing domain”,输入目标上级单位名称作为参考依据; 2. 当提示指定计算机账户位置时,请选取恰当OU容器放置新建对象实例; 3. 对于DNS注册部分,默认选项通常是合适的,除非有特殊理由更改默认行为; 4. 完成身份验证模式的选择(如Kerberos V5),以及设定初始密码复杂度要求等安全措施细节; 5. 执行最终确认前仔细检查各项配置项是否正确无误,特别是对于跨网段通信而言至关重要的SRV记录更新情况。 ```powershell Install-WindowsFeature AD-Domain-Services -IncludeManagementTools Import-Module ADDSDeployment Install-ADDSDomainController ` -DomainName "child.parentdomain.local" ` -SafeModeAdministratorPassword (ConvertTo-SecureString 'P@ssw0rd' -AsPlainText -Force) ` -DatabasePath "C:\Windows\NTDS" ` -LogPath "C:\Windows\Logs" ` -SysvolPath "C:\Windows\SYSVOL" ``` 上述PowerShell脚本展示了如何利用自动化方式快速搭建起一个隶属于parentdomain.local之下的名为child的新子域环境。 #### 日常管理和维护建议 针对已有的多级架构体系来说,保持良好运作状态的关键在于定期开展健康状况监测活动,及时发现潜在风险隐患点加以修复改进。例如: - 实施严格的访问权限审查制度,防止未授权人员随意篡改重要属性字段值; - 积极参与微软官方社区交流互动平台获取最新技术支持资讯动态分享经验心得。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值