Cómo eliminar una relación de confianza de subdominio

Dificultad: Descripción general En términos generales, cuando se degrada el último controlador de dominio de un dominio, el administrador selecciona la opción "Este servidor es el último controlador de dominio del dominio" en la herramienta DCPromo, para que el dominio Los metadatos (metadatos) se han eliminado de Active Directory. Este artículo describe cómo eliminar metadatos de dominio y relaciones de confianza de Active Directory si un subdominio sufre una falla de hardware o software y Active Directory está completamente dañado sin posibilidad de reparación, o si el controlador del subdominio se desconecta sin ser degradado primero. NOTA: Antes de eliminar manualmente los metadatos del dominio, el administrador debe verificar que se haya producido la replicación después de que el controlador de dominio secundario fuera degradado. El uso inadecuado de la herramienta NTDSUTIL puede provocar la pérdida parcial o total de la funcionalidad de Active Directory. 1. Elimine la confianza del subdominio en Active Directory 1. Compruebe si el subdominio en Active Directory está fuera de línea. a. Inicie "Dominios y confianzas de Active Directory" desde el menú Inicio - Herramientas administrativas. b. Haga clic con el botón derecho en el nodo raíz denominado Dominios y confianzas de Active Directory en el panel izquierdo y luego haga clic en Maestro de operaciones. c. El controlador de dominio que actualmente desempeña esta función se marcará en el cuadro Maestro de operaciones actuales. Nota: Si esta función cambió recientemente, es posible que no todas las computadoras hayan recibido información sobre este cambio debido a la necesidad de replicación. 2. Verifique si todos los servidores de este dominio han sido degradados. 3. Haga clic en Inicio, seleccione Programas, seleccione Accesorios y luego haga clic en Símbolo del sistema. 4. En el símbolo del sistema, escriba: ntdsutil. 5. Escriba: limpieza de metadatos y presione ENTRAR. 6. Escriba: conexiones y presione ENTER. 7. Escriba: conectarse al servidor nombre del servidor (por ejemplo: conectarse al servidor mcse) 8. Escriba: salir y luego presione la tecla ENTRAR. Se mostrará el menú Limpieza de metadatos. 9. Escriba: seleccione el objetivo de operación y luego presione ENTRAR. 10. Escriba: listar dominios y presione ENTRAR. Se muestra una lista de todos los dominios del bosque, cada dominio tiene un número asociado. (Por ejemplo, 0 – DC=mcse, DC=org, DC=cn donde 0 es el número de asociación). 11. Escriba: seleccione el número de dominio y luego presione ENTRAR, donde el número es el número asociado con el dominio que se desea eliminado. (Por ejemplo, seleccione el dominio 0) 12. Escriba: salir y luego presione la tecla ENTRAR. 13. Escriba: eliminar el dominio seleccionado y presione ENTRAR. Recibirá un mensaje de confirmación indicando que la eliminación se realizó correctamente. 14. Escriba: salir en cada menú para salir de la herramienta NTDSUTIL. Recibirá un mensaje de confirmación indicando que la conexión se desconectó exitosamente. 2. Elimine los datos residuales en Active Directory 1. Elimine los datos ntds a. Inicie "Sitios y servicios de Active Directory" desde el menú Inicio - Herramientas administrativas b. Expanda el nombre del primer sitio predeterminado, expanda el servidor, seleccione la computadora y haga clic derecho en Configuración NTDS. c. Eliminar la computadora 2. Si la computadora eliminada es el último controlador de dominio en el subdominio y el subdominio también se eliminó, use ADSIEdit para eliminar el objeto TrustDomain del subdominio. a. Haga clic en Inicio, haga clic en Ejecutar, escriba adsiedit.msc en el cuadro Abrir y luego haga clic en Aceptar. b. Expanda el contenedor "Dominio NC".

c. Expanda "DC=Mcse, DC=org.cn". d. Expanda "CN=Sistema". e. Haga clic derecho en el objeto Dominio de confianza y haga clic en Eliminar. (Por ejemplo: CN=bbs.mcse.org.cn) En este punto, hemos eliminado con éxito todas las relaciones de confianza en el subdominio y podemos reiniciar la computadora.