(2) 信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系,这两个域才可以相互访问。在通过Windows Server 2003系统创建域目录树和域目录林时,域目录树的根域和子域之间,域目录林的不同树根之间都会自动创建双向的、传递的信任关系,有了信任关系,使根域与子域之间、域目录林中的不同树之间可以互相访问,并可以从其他域登录到本域。难度:概述一般来说,当一个域的最后一个域控制器降级时,管理员在DCPromo工具中选择“这个服务器是域中的最后一个域控制器”选项,这样就将该域的meta-data(元数据)从Active Directory中删除了。本文介绍如果子域应硬件或者软件故障Active Directory彻底损坏无法修复时,或者如果子域控制器未首先经过降级就脱机了,该如何从Active Directory中删除域元数据和信任关系。注意事项:在手动删除域元数据前,管理员必须检查确认在子域控制器降级后已发生了复制。NTDSUTIL工具使用不当会导致Active Directory功能部分丢失或全部丢失。一、 删除Active Directory中的子域的信任 1. 检查Active Directory中子域是否已经脱机。 a从开始--管理工具菜单启动“Active Directory域和信任关系”。 b右键单击左窗格中名为“Active Directory域和信任关系”的根节点,然后单击 *** 作主机。 c当前担任此角色的域控制器将在“当前 *** 作主机”框中被标出。备注:如果此角色最近更改了,那么由于需要复制的原因,可能并非所有计算机都已收到关于此更改的信息。 2请检查确认该域的所有服务器是否都已降级。 3单击开始,指向程序,指向附件,然后单击命令提示符。 4在命令提示符下,键入:ntdsutil。 5键入:metadata cleanup,然后按ENTER键。 6键入:connections,然后按ENTER键。 7键入:connect to server服务器名(例如:connect to server mcse) 8键入:quit,然后按ENTER键。Metadata Cleanup(元数据清除)菜单将显示出来。 9键入:select operation target,然后按ENTER键。 10键入:list domains,然后按ENTER键。将显示一个列出林中所有域的列表,每一个域都有一个关联的编号。(例如0– DC=mcse,DC=org,DC=cn其中0就是关联编号。)11键入:select domain编号,然后按ENTER键,其中编号是与要删除的域关联的编号。(例select domain 0) 12键入:quit,然后按ENTER键。 13键入:remove selected domain,然后按ENTER键。您会收到一条说明删除成功的确认消息。 14在每个菜单键入:quit以退出NTDSUTIL工具。您会收到一条说明连接已成功断开的确认消息。 二、删除Active Directory中的残留数据 1.删除ntds数据 a从开始--管理工具菜单启动“Active Directory站点和服务”b展开Default-First-Site-Name在展开Server选择计算机并展开右键NTDS Settings删除。 c删除计算机2.删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,则使用ADSIEdit删除该子域的trustDomain对象。 a 单击“开始”,单击“运行”,在“打开”框中键入adsieditmsc,然后单击“确定”。 b展开“域NC”容器。 c展开“DC=Mcse, DC=orgcn”。 d展开“CN=System”。 e右键单击“Trust Domain”对象,然后单击“删除”。(例如:CN=bbsmcseorgcn)到此就把所有的我们已经成功的删除了子域的所有信任关系,我们可以重新启动电脑了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)