Удаление дочернего домена
 

существует основной домен ucb. Были созданы а затем удалены дочерние домены 1 – admin, 2 – osu.
при входе в систему предлогается список выбора доменов (ucb, admin, osu) хотя admin, osu были удалены. Необходимо
что бы остался только один домен (ucb)
делаю как описано на сайте http://support.microsoft.com/kb/230306

После проделанных операций описанных на сайте http://support.microsoft.com/kb/230306
Ввожу команду
select operation target: list domain
Пишет: Найдено доменов: 3
0 – DC=ucb,DC=local
1 – DC=admin, DC=ucb,DC=local
2 – DC=osu, DC=ucb,DC=local
Ввожу номер удаляемого домена. Это 1
select operation target: select domain 1
Пишет: Нет текущего сайта
Домен - DC=admin, DC=ucb,DC=local
Нет текущего сервера
Нет текущего контекста именования

домен под номером 1 не хочет удалять, что делать???

Доброго времени суток, у меня такая же ситуация, очень интересует решение этой проблемы. Кто сталкивался - подскажите.

Удаление потерянных доменов из Active Directory
Т.е. то же самое. Делайте внимательнее. А предыдущему автору надо было удалять не корневой домен, а дочерние сначала.

[q=monkkey]Т.е. то же самое. Делайте внимательнее. А предыдущему автору надо было удалять не корневой домен, а дочерние сначала.

Всем здраствуйте!
По поводу удалять корневой домен! Корневой домен никто не удаляет (корневой домен под номером 0 – DC=ucb,DC=local), удаляляю домен под номер (1 – DC=admin, DC=ucb,DC=local) после чего (Пишет: Нет текущего сайта
Домен - DC=admin, DC=ucb,DC=local
Нет текущего сервера
Нет текущего контекста именования)

Всё точно по инструкции? Невероятно. Ошибки в eventvwr?

значит надо вначале выбрать текущий контекст и сервер, читайте ОЧЕНЬ внимательно инструкцию! Нельзя сразу зайти и удалить домен, не выбрав предварительно контексты и сервера

[q=monkkey]Ошибки в eventvwr?

Тип события: Ошибка
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5719
Дата: 14.08.2008
Время: 6:15:41
Пользователь: Н/Д
Компьютер:
Описание:
Компьютер не может установить безопасный сеанс связи с контроллером домена ADMIN по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.

Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 5e 00 00 c0 ^..À


Центр справки и поддержки пишет: http://support.microsoft.com/kb/310339
Решение проблемы требует внесения изменений в системный реестр.
Неправильное использование редактора системного реестра может привести операционную систему в неработоспособное состояние и потребовать полной ее переустановки. Microsoft не несет ответственности за неправильное использование редактора реестра.

подругому можно? не очень хочется реестр трогать.

malish_andr, делайте резервную копию веток реестра, которые будете править и вперед.

Такое предчуствие, что прежде чем удалить потеренные домены из Active Directory, где то что то нужно ещё подчистить иначе делаешь всё как описано в этой ссылке http://support.microsoft.com/kb/230306, а
Пишет: Нет текущего сайта
Домен - DC=admin, DC=ucb,DC=local
Нет текущего сервера
Нет текущего контекста именования

Такое предчувствие, что Вы обращаетесь не к Хозяину операций (Operations master)

Ребят, у меня следующая ситуация. Был поднят дочерний домен с единственным контроллером, ни одну в этот домен не вводил (домен просуществовал пару суток). Удалил домен переустановкой системы, т.е не выводил контроллер из домена с помощью dcpromo(знаю ступил). После этого удляю этот домен с помощью инструкции майкрософта(строго по инструкции), ну вообщем, собственно лог:
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server server.domain.ru
Привязка к server.domain.ru ...
Подключен к server.domain.ru с помощью учетных данных локального пользователя.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 6
0 - DC=domain,DC=ru
1 - DC=dom1,DC=domain,DC=ru
2 - DC=dom2,DC=domain,DC=ru
3 - DC=dom3,DC=domain,DC=ru
4 - DC=dom4,DC=domain,DC=ru
5 - DC=dom5,DC=domain,DC=ru
select operation target: select domain 4
Нет текущего сайта
Домен - DC=dom4,DC=domain,DC=ru
Нет текущего сервера
Нет текущего контекста именования
select operation target: quit
metadata cleanup: remove selected domain
DsRemoveDsDomainW ошибка 0x2015(Служба каталогов может выполнять эту операцию то
лько на оконечном листовом объекте.)
Данные манипуляции продят на контроллере родительского домена. Event Viewer пустой. Подскажите что не так? Где копать?

Удаление с помощью ntdsutil.exe несуществующих DC
repadmin.exe
Посмотрите, нет ли каких-либо несуществующих партнеров репликации. Если есть - replmon.exe
Удаление данных из Active Directory после неудачного понижения роли контроллера домена - Ваш случай, в общем-то.

Я тут файл прикрепил Вход в систему.jpg, так вот нужно сделать так что бы (admin и osu) при выборе доменов небыло.
делаю, как описано на сайте http://support.microsoft.com/kb/230306 не получилось

ещё я работаю удалённо с сервером это может как то влиять?

Я вот этого не понял: (Вы обращаетесь не к Хозяину операций (Operations master))
Хозяин операций (Operations master) - это контроллер Домена, выполняющий нескоько специальных ролей в домене Active Directory.

И как работая через командную строку на сервере который является контроллером домена можно не обращаться к Operations master.

Спасибо!!!

А почему нет? Контроллеров домена может быть десятками, а operation master один.

Все таки вы не читаете что ли, что вам пишут выше?

Почему вы выбираете только один домен? ntdsutil не знает, в каком сайте, контексте и на каком сервере находится ваш домен. Сначала сделайте все select'ы, а потом уже проводите операцию удаления домена(контексты и прочее удалять не надо).

Ребят и у меня такая же ситуация. Проделал все как написано на сайт у майкрософта. Все шаг за шагом внимательно. Сделал селекты. Но проблема остается.
Нет текущего сайта
Домен - DC=admin, DC=ucb,DC=local
Нет текущего сервера
Нет текущего контекста именования.
И по данной статье делал. http://support.microsoft.com/default.aspx/kb/216498/
Тот же результат.

monkkey, Это ты к чему? Хозяин операций у меня мой DC корневой. Тобишь 0 – DC=ucb,DC=local. НА нем я работаю, к нему и обращаюсь. И по твоей ссылке http://support.microsoft.com/kb/234790 все делаю как написано. Везде показывает мой рабочий DC. Все нормально вроде. Но удалять не хочет.

Вообщем, всем спасибо, проблему решил. Рецепт: в select operation target, как првильно заметил Delirium нужно выполнить все select`ы. В моем случае при команде list naming context отображалось 2 контекста, относящиеся к удаляемому домену. Я просто выбрал один контекст(не помню точно название), не выбирая ни домен, ни сайт, и удалил этот контекст. Потом опять зашел в select operation target выбрал домен, выбрал сайт, выбрал единственный контекст, относившийся к удаляемому домену и все прошло отлично!

pwei, Понимаешь, когда я делаю select он мне сразу пишет что домен не найден, сайт не найден и т.д.

advin, при команде list domains отображается список доступных доменов, если домен, который нужно удалить там присутствует - отлично, идем дальше(не выбираем его). Выполняем select naming context и внимательно смотрим есть ли контексты, относящиеся к интересующему домену. В моем случае было 2 контекста, я выбрал один - quit - remove selected naming context. Затем снова заходим в select operation target и выбираем сайт, домен, контекст - quit - remove selected domain.

ЗЫ. (на всякий случай) list domain показывает нам пронумерованный список доступных доменов. select делаем по номеру домена, а не по имени.

>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server control
Привязка к control ...
Подключен к control с помощью учетных данных локального пользователя.
server connections: q
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 3
0 - DC=ucb,DC=local
1 - DC=admin,DC=ucb,DC=local
2 - DC=osu,DC=ucb,DC=local
select operation target: List Naming Contexts
Найдено 7 контекстов именования
0 - CN=Configuration,DC=ucb,DC=local
1 - DC=ucb,DC=local
2 - CN=Schema,CN=Configuration,DC=ucb,DC=local
3 - DC=DomainDnsZones,DC=ucb,DC=local
4 - DC=ForestDnsZones,DC=ucb,DC=local
5 - DC=admin,DC=ucb,DC=local
6 - DC=osu,DC=ucb,DC=local
select operation target:

Из твоего поста последнего делаю дальше так.

select operation target: select naming context 5 (Так как мне его удалить надо как раз)
Нет текущего сайта
Нет текущего домена
Нет текущего сервера
Контекст именования - DC=admin,DC=ucb,DC=local
select operation target:quit
metadata cleanup: Remove selected Naming Context
DsRemoveDsDomainW ошибка 0x21a2(Невозможно проверить обладание ролью FSMO, поско
льку соответствующий раздел каталога не был реплицирован ни с одним партнером ре
пликации.)
metadata cleanup:

Хозяин ролей стоит как и надо, мой корневой DC

Цепляться нужно к Schema Master

monkkey, Можно полный список команд как делать. Ну простите не выходит никак.
Вот что я делаю.
>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server control (control имя сервера DC)
Привязка к control ...
Подключен к control с помощью учетных данных локального пользователя.
server connections: q
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 3
0 - DC=ucb,DC=local
1 - DC=admin,DC=ucb,DC=local
2 - DC=osu,DC=ucb,DC=local
select operation target: List Naming Contexts
Найдено 7 контекстов именования
0 - CN=Configuration,DC=ucb,DC=local
1 - DC=ucb,DC=local
2 - CN=Schema,CN=Configuration,DC=ucb,DC=local
3 - DC=DomainDnsZones,DC=ucb,DC=local
4 - DC=ForestDnsZones,DC=ucb,DC=local
5 - DC=admin,DC=ucb,DC=local
6 - DC=osu,DC=ucb,DC=local

select operation target: select naming context 5
Нет текущего сайта
Нет текущего домена
Нет текущего сервера
Контекст именования - DC=admin,DC=ucb,DC=local

Столкнулся с точно-такой проблеммой!
Пожалуйста поясните как Вы справились с ней!

to dr2c с какой такой же?? какая именно ошибка? при каких действиях? логи в студию.

У меня какие-то беспонятки с паролем- я его даже менял, никак не вхожу!
Существует второй домен- center и две его дочки- dor и irk. Все они удалены но в списке доменов есть. Пытаюсь начать удаление с дочернего домена dor.

>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc1-1
Привязка к dc1-1 ...
Подключен к dc1-1 с помощью учетных данных локального пользователя.
server connections: q
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 4
0 - DC=mp
1 - DC=center,DC=metinvepl
2 - DC=dor,DC=center,DC=metinvepl
3 - DC=irk,DC=center,DC=metinvepl
select operation target: list naming contexts
Найдено 10 контекстов именования
0 - CN=Configuration,DC=mp
1 - DC=mp
2 - CN=Schema,CN=Configuration,DC=mp
3 - DC=DomainDnsZones,DC=mp
4 - DC=ForestDnsZones,DC=mp
5 - DC=center,DC=metinvepl
6 - DC=DomainDnsZones,DC=center,DC=metinvepl
7 - DC=dor,DC=center,DC=metinvepl
8 - DC=irk,DC=center,DC=metinvepl
9 - DC=DomainDnsZones,DC=dor,DC=center,DC=metinvepl
select operation target: select naming context 7
Нет текущего сайта
Нет текущего домена
Нет текущего сервера
Контекст именования - DC=dor,DC=center,DC=metinvepl

????????????(Это уже я...)

ну и в чем проблема то, непонятно. Контекст вы выбрали, теперь так же list sites, list domains, list servers in site и т.д. Когда все будет выбрано, удаляйте что необходимо.

А можно подробнее- что, куда? Или линк...

А еще ведь
- Нет текущего сайта
- Нет текущего домена
- Нет текущего сервера....
??

dr3c, данная тема, пост №3, 9, 12. Читайте. там ВСЕ описано и приведен линк на статью MS, как это делается.

Эти статьи я читал, по ним и делаю. К стати в них нет ни слова о комманде list servers in site- где можно помотреть все комманды?
Я писл, что уменя точно такая проблемма как в посте 21 те Ошибка 0x21a2 !
Во вложении скрины.

Смотреть дополнительные команды очень просто.
Вводишь знак вопроса

И делаешь строго по инструкции от майкрософта. http://support.microsoft.com/kb/230306
Step-by-step, Внимательно! И все получится.

Не получится, пиши. Помогу, чем смогу.

to dr3c А Вы проверили, обладает ли сервер, к которому Вы подключаетесь ролью FSMO?? (если нет - не спрашивайте как проверить, гугл знает точно). Если же проверили, то вот Вам в помощь http://support.microsoft.com/kb/305476/ru (там есть описание вашей ошибки).
Когда Вы выолняете select operation target пускай Вас не смущает "Нет текущего сайта", "Нет текущего сервера" и т.д. Это говорит о том, что еще не выбран ни сайт, ни сервер, ни контекст именования. Другими словами, когда Вы удаляете домен, нужно как раз выбрать и сайт, и контекст именования, относящиеся к удаляемому домену.

to malish_andr Судя по вашим постам, Вы или невнимательно выполняете инструкцию microsoft или чего-то не понимаете (не обижайтесь).
Выложите, пожалуйста, лог ваших команд (полностью), начиная с самой первой ntdsutil и заканчивая сообщением об ошибке (невозможности удаления домена). Было бы не плохо еще увидеть скрины окна, в котором ясно видно, что сервер к которому Вы подключаетесь (в ntdsutil) действительно обладает необходимыми ролями.

Да, всеми.
За ссылку спасибо.
По теме в ней нашел следующее (относится к Schema Master)
"При попытке изменить свойство схемы может появляться следующее сообщение об ошибке.
-Невозможно проверить обладание ролью FSMO, поскольку соответствующий раздел каталога не был реплицирован ни с одним партнером репликации.-"
А, что в этой ситуации делать?

C ним насколько я понял проблема решена. У меня была таже самая проблема и я описывал все что делал пошагово. Если почитать мои посты, должно быть понятно что и как.

С кем с ним?
Я только-что опять проделал все по статье kb-230306, итог как в посте 30
metadata cleanup: Remove selected Naming Context
DsRemoveDsDomainW ошибка 0x21a2(Невозможно проверить обладание ролью FSMO, поско
льку соответствующий раздел каталога не был реплицирован ни с одним партнером ре
пликации.)
И все. Дальше продолжать не чего!
Единственное, что я не делал по kb-230306 это последний совет- " Если появится сообщение об ошибке, обратитесь к статье базы знаний Майкрософт, в которой оно рассмотрено."
Я не могу найти такую ошибку!

P.S Скрины и лог выложу позже- занят. Но поверьте- пять раз ошибиться я не мог.
В принципе мне нужен только ответ, что за ошибка- 0x21a2 и как ее обойти.

В студию, весь листинг ваших действий из консоли. (Правой кнопкой - Пометить и сюда вставить)

Судя по вопросу, Вы могли 5 раз ошибиться. Речь про создателя топика шла, malish_andr.
Не обижайтесь. Люди и 10 раз ошибаются. Ждем листинг. :wink:

В свете
замечание
является важным. Но в чем его скрытый смысл?

Во влжении- кто Schema Master, ntdsutil.

А говоришь, что не можешь 5 раз ошибиться! Почему ты прицепился к одному домену select domain 3 и пытаешься сразу его удалить? Прочитай внимательно тему, с первого и до последнего поста. Тут все написано.

Пост #3
Пост #6
Пост #14
Пост #17
И операция удаления происходит не в один этап. Сначало все селекты, потом по очереди удалять всю инофрмацию, о не нужных доменах.

1. По этой статье я и делал- там нет ни слова о 2. Домен 3- дочерний
3. Вот и говорите- читай внимательно. Данный автор не говорит ни слова о сайтах! А именно сайта и сервера для домена 3 нет. Что выбирать?
4. Последовательность как в #38 или другая?

P.S Приложил скрин контекстов. По моему мнению к домену irk относится только контекст 8. Я прав или нет?

to dr3c осталось выбрать сайт для этого домена и проверить list servers for domain in site (на всякий случай). и если опять вывалится ошибка - выкладывай полный листинг команд (с list domains, list sites, list naming contexts)

добрый день

умер контроллер дочки. решили дочерний домен вообще удалить. вот листинг

Тоже самое если выбрать:
Контекст именования - DC=cherep,DC=firma,DC=local

Выполняю на КД у которого все роли FSO

Что я делаю не так?

Не ваш ли случай http://support.microsoft.com/kb/887424/en-us ?

Ivan Bardeen, мой. уже пробую, спасибо

upd
Действительно помогло - домен удалился после удаления днс-зоны.
Спасибо