kirara(397)の日記: [admin] 子ドメイン情報が親ドメインから削除できない [解決]
前回の続き。結論から言うと綺麗に削除できた。
まず、”select operation target: select domain” でググってEZ-NET: Active Directory に登録されているドメインコントローラを削除するを見つける。ほうほう。エラーっぽいメッセージは無視して続ければ良かったのか。というわけでコマンドを連発して、子ドメインのサーバー情報を削除することに成功する。ひゃっほう。
しかし「ドメインと信頼関係」を見てみると、親子ドメイン間の信頼関係が解けていない。というか、子ドメイン情報が残ってる感じだ。そこで[HOW TO] 孤立したドメインを Active Directory から削除する方法を参考にドメイン情報の削除を試みたが、
DsRemoveDsDomainW エラー 0x2015(ディレクトリ サービスは、要求された操作をリーフ
オブジェクト上でのみ実行できます。)
ときた。諦めず、"DsRemoveDsDomainW エラー 0x2015" でググる。Ntdsutil を使用してが Windows Server 2003 で、ネットワークから削除するドメイン コントローラのメタデータを削除しようとすると、"DsRemoveDsDomainW error 0x2015"エラー メッセージという記事が出るが、機械翻訳のためコマンドがイミフだったので、原文"DsRemoveDsDomainW error 0x2015" error message when you use Ntdsutil to try to remove metadata for a domain controller that was removed from your network in Windows Server 2003を参考にコマンドを入力。見事子ドメイン情報が削除できた。うひょー。
解決に至ったコマンドをメモしておく。
#1.子ドメインサーバ情報を削除
>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server hoge
hoge に結合しています...
ローカルでログオンしているユーザーの資格情報を使って hoge に接続しました。
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
2 個のドメインを検出しました
0 - DC=domain,DC=local
1 - DC=sub,DC=domain,DC=local
select operation target: select domain 1
現在のサイトがありません
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません
select operation target: list sites
2 個のサイトを検出しました
0 - CN=Tokyo,CN=Sites,CN=Configuration,DC=domain,DC=local
1 - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select site 1
サイト - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
ドメイン - DC=sub,DC=domain,DC=local
現在のサーバーがありません
現在の名前付けコンテキストがありません
select operation target: list servers in site
1 個のサーバーを検出しました
0 - CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select server 0
サイト - CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
ドメイン - DC=sub,DC=domain,DC=local
サーバー - CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
DSA オブジェクト - CN=NTDS Settings,CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local
DNS ホスト名 - fuga.sub.domain.local
コンピュータ オブジェクト - CN=fuga,OU=Domain Controllers,DC=sub,DC=domain,DC=local
現在の名前付けコンテキストがありません
select operation target: quit
metadata cleanup: remove selected server
選択されたサーバーから FSMO 役割を転送/強制処理しています。
役割 PDC の FRS 所有者を決定できません。
役割 Rid Master の FRS 所有者を決定できません。
役割 Infrastructure Master の FRS 所有者を決定できません。
"CN=fuga,CN=Servers,CN=Osaka,CN=Sites,CN=Configuration,DC=domain,DC=local"
をサーバー "svrmain"から削除しました
metadata cleanup: quit
ntdsutil:quit
hoge から切断しています...
#2.子ドメイン情報を削除
>ntdsutil
ntdsutil: domain management
domain management: connect
ローカルでログオンしているユーザーの資格情報を使って hoge に接続しました。
server connections: quit
domain management: list
注意: 国際的な文字または Unicode 文字を含むディレクトリ パーティション名は、適切
なフォントおよび言語サポートが読み込まれている場合のみ正しく表示されます
7 個の名前付けコンテキストが検出されました
0 - CN=Configuration,DC=domain,DC=local
1 - DC=domain,DC=local
2 - CN=Schema,CN=Configuration,DC=domain,DC=local
3 - DC=DomainDnsZones,DC=domain,DC=local
4 - DC=ForestDnsZones,DC=domain,DC=local
5 - DC=sub,DC=domain,DC=local
6 - DC=DomainDnsZones,DC=sub,DC=domain,DC=local
domain management: delete nc dc=domaindnszones,dc=sub,dc=domain,dc=local
操作は成功しました。パーティションはエンタープライズから削除されるようにマークが
付けられています。これはバックグラウンドである期間にわたり削除されます。
注意: このパーティションを保持しているサーバーでこれを削除する機会があるまで、同
じ名前の別のパーティションを作成しないでください。これはこのパーティションの削除
の知識がフォレストをとおしてレプリケートされ、パーティションを保持しているサーバ
ーがそのパーティション内のオブジェクトをすべて削除したときに発生します。各サーバ
ーの Directory イベント ログを参照すると、パーティションが完全に削除されたかどう
かを確認できます。
domain management: delete nc dc=sub,dc=domain,dc=local
操作は成功しました。パーティションはエンタープライズから削除されるようにマークが
付けられています。これはバックグラウンドである期間にわたり削除されます。
注意: このパーティションを保持しているサーバーでこれを削除する機会があるまで、同
じ名前の別のパーティションを作成しないでください。これはこのパーティションの削除
の知識がフォレストをとおしてレプリケートされ、パーティションを保持しているサーバ
ーがそのパーティション内のオブジェクトをすべて削除したときに発生します。各サーバ
ーの Directory イベント ログを参照すると、パーティションが完全に削除されたかどう
かを確認できます。
domain management: list
注意: 国際的な文字または Unicode 文字を含むディレクトリ パーティション名は、適切
なフォントおよび言語サポートが読み込まれている場合のみ正しく表示されます
5 個の名前付けコンテキストが検出されました
0 - CN=Configuration,DC=domain,DC=local
1 - DC=domain,DC=local
2 - CN=Schema,CN=Configuration,DC=domain,DC=local
3 - DC=DomainDnsZones,DC=domain,DC=local
4 - DC=ForestDnsZones,DC=domain,DC=local
domain management: quit
ntdsutil: quit
hoge から切断しています...
いじょ。疲れた。
[admin] 子ドメイン情報が親ドメインから削除できない [解決] More ログイン