Har*_*ton 5 windows active-directory windows-server-2008-r2
注意:问题已解决,父域的管理员设法删除了 DC 对象。我猜他使用了 ADSIEdit。
我正在使用 AD 林(幸运的是,在一个孤立的测试环境中,因此如果其他一切都失败了,我们可以将一切都搞砸了),并意外地尝试使用克隆的机器作为新的域控制器来创建子域。
很自然,这行不通。但是新的子域被创建了,即使 AD 没有成功安装在假定的 DC 上,现在我无法摆脱它。
我从这篇文章开始。这不起作用,因为仍然存在孤立域的 DC 元数据。
所以我找到了这个。不幸的是,这也不起作用。
我打开 AD 站点和服务,打开有问题的站点,打开服务器容器,选择有问题的 DC,右键单击 NTDS 设置并选择删除。单击“您确定吗”,选择“此域控制器永久脱机...”,确认我想这样做,即使 DC 不在我连接到的域中,并确认我想这样做即使这是域中的最后一个 DC,也要这样做。
然后它说“Windows 无法删除对象 LDAP://... 因为:从服务器返回了一个引用。”
有人见过这个吗?有任何想法吗?
第二天,父域的管理员使用 ADSIEdit 删除了 DC 对象。然后,我能够按照KB230306 中的说明删除孤立域。
我认为部分问题在于并非所有信息都已完全复制,这可能是由于隔离环境中 DNS 的一些奇怪问题。如果我等了一夜,我最初尝试的程序(在问题中描述)可能会奏效。
| 归档时间: |
|
| 查看次数: |
11847 次 |
| 最近记录: |