Windows 2008 R2删除孤立子域0X2162 解决办法

hk8lo

                      今天有个客户说他们原先在分支机构建了个子域，后面服务器从分支机构拿回总部，且重新安装系统了，子域也不需要了。想要删除子域，使用ntdsutil –metadata cleanup删除遇到0X2162错误
  
  正确的方法是以下方式
  C:\Users\Administrator.abc>ntdsutil   
ntdsutil: ?
   ?                             - 显示这个帮助信息   
Activate Instance %s          - 设置“NTDS”或特定的 AD LDS 实例   
                                作为活动实例。   
Authoritative restore         - 授权还原 DIT 数据库   
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为   
                                 用户名为 %s1，密码为 %s2。   
                                 使用“NULL”表示空密码，* 表示   
                                 从控制台输入密码。   
Configurable Settings         - 管理可配置的设置   
DS Behavior                   - 查看和修改 AD DS/LDS 行为   
Files                         - 管理 AD DS/LDS 数据库文件   
Group Membership Evaluation   - 评估给定用户或   
                                组的令牌中的 SID。   
Help                          - 显示这个帮助信息   
IFM                           - IFM 媒体创建   
LDAP policies                 - 管理 LDAP 协议策略   
LDAP Port %d                  - 为 AD LDS 实例配置 LDAP 端口。   
List Instances                - 列出该计算机上安装的   
                                所有 AD LDS 实例。   
Local Roles                   - 本地 RODC 角色管理   
Metadata cleanup              - 清理不使用的服务器的对象   
Partition management          - 管理目录分区   
Popups off                    - 禁用弹出   
Popups on                     - 启用弹出   
Quit                          - 退出实用工具   
Roles                         - 管理 NTDS 角色所有者令牌   
Security account management   - 管理安全帐户数据库 - 复制   
                                 SID 清理   
Semantic database analysis    - 语法检查器   
Set DSRM Password             - 重置目录服务还原模式   
                                Administrator   
帐户密码
   Snapshot                      - 快照管理   
SSL Port %d                   - 为 AD LDS 实例配置 SSL 端口。
  ntdsutil: ?
   ?                             - 显示这个帮助信息   
Activate Instance %s          - 设置“NTDS”或特定的 AD LDS 实例   
                                作为活动实例。   
Authoritative restore         - 授权还原 DIT 数据库   
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为   
                                 用户名为 %s1，密码为 %s2。   
                                 使用“NULL”表示空密码，* 表示   
                                 从控制台输入密码。   
Configurable Settings         - 管理可配置的设置   
DS Behavior                   - 查看和修改 AD DS/LDS 行为   
Files                         - 管理 AD DS/LDS 数据库文件   
Group Membership Evaluation   - 评估给定用户或   
                                组的令牌中的 SID。   
Help                          - 显示这个帮助信息   
IFM                           - IFM 媒体创建   
LDAP policies                 - 管理 LDAP 协议策略   
LDAP Port %d                  - 为 AD LDS 实例配置 LDAP 端口。   
List Instances                - 列出该计算机上安装的   
                                所有 AD LDS 实例。   
Local Roles                   - 本地 RODC 角色管理   
Metadata cleanup              - 清理不使用的服务器的对象   
Partition management          - 管理目录分区   
Popups off                    - 禁用弹出   
Popups on                     - 启用弹出   
Quit                          - 退出实用工具   
Roles                         - 管理 NTDS 角色所有者令牌   
Security account management   - 管理安全帐户数据库 - 复制   
                                 SID 清理   
Semantic database analysis    - 语法检查器   
Set DSRM Password             - 重置目录服务还原模式   
                                Administrator   
帐户密码
   Snapshot                      - 快照管理   
SSL Port %d                   - 为 AD LDS 实例配置 SSL 端口。
     
ntdsutil: Partition management   
partition management: ?
   ?                             - 显示这个帮助信息   
Add NC Replica %s1 %s2        - 将具有完整 DNS 名称 %s2 的 AD DC/LDS 实例添加到
                                   具有 DN %s1 的应用程序目录分区的   
                                 副本集中。如果将 %s2 指定为 "NULL"，   
                                 则使用当前连接的 AD DC/LDS 实例。   
Connections                   - 连接到一个特定 AD DC/LDS 实例   
Create NC %s1 %s2             - 在 DNS 名称为 %s2 的 AD DC/LDS 上   
                                创建具有 DN %s1 的应用程序目录分区。如果   
                                将 %s2 指定为 "NULL"，则使用当前连接   
                                的 AD DC/LDS 实例。   
Create NC %s1 %s2 %s3         - 在计算机 %s3 上创建 DN 为 %s1，   
                                 对象类别为 %s2 的 AD LDS 应用程   
                                 序目录分区。应该用 LDAP 端口号   
                                 注解 %s3。如果 %s3 指定为“NULL”，   
                                 则使用当前连接的 AD LDS 服务。
   Delete NC %s                  - 从 AD DS/LDS 中完全删除   
                                 具有 DN %s 的应用程序目录分区或   
                                 预先创建的交叉引用。   
Help                          - 显示这个帮助信息   
List                          - 列出已知命名上下文   
List NC Information %s        - 显示具有 DN %s 的应用程序目录   
                                 分区的引用域和副本延迟。   
List NC Replicas %s           - 在具有 DN %s 的应用程序目录分区的副本集中   
                                 显示 AD DC/LDS 实例列表。   
Precreate %s1 %s2             - 为 DN 为 %s1 的域或应用程序目录分区预创建交叉   
                                 引用对象允许 DNS 名称为 %s2   
                                 的服务器被提升   
                                 为 Active Directory 域
                                   控制器或创建应用程序目录分区。   
Quit                          - 返回到上一个菜单   
Remove NC Replica %s1 %s2     - 从具有 DN %s1 的应用程序目录分区的   
                             副本集中删除具有 DNS 名称 %s2 的 AD DC/LDS 实例   
                             。如果将 %s2 指定为 "NULL"，   
                             则使用当前连接的 AD DC/LDS 实例。   
Select operation target       - 选择的站点，服务器，域，角色和命名上下文   
Set NC Reference Domain %s1 %s2 - 设置具有 DN %s1 的应用程序目录分区   
                                 的引用域到具有 DN %s2   
                                 的域中。   
Set NC Replicate Notification Delay %s %d1 %d2 - 设置具有 DN %s 的目录分区的   
                                 通知延迟为 %d1 和 %d2 秒，%d1 指   
                                 通知第一个 AD DC/LDS 实例的延迟，%d2 指   
                                 通知给随后的 AD DC/LDS 实例的延迟。   
                                 如果在 %d1 或 %d2 中传递 -1，   
                                 则命令不修改相应的延迟   
                                 (预防只修改一个延迟。)   
                                 如果传递任何其他负数，则命令   
                                 将删除延迟。   
                                 始终在命名主机上设置延迟。
  partition management: List   
没有连接到一台服务器 - 使用 "Connections"   
partition management: Connections   
server connections: ?
   ?                             - 显示这个帮助信息   
Clear creds                   - 清除以前的连接凭据   
Connect to domain %s          - 连接到 DNS 域名称   
Connect to server %s          - 连接到服务器、DNS 名称[:端口号]   
Help                          - 显示这个帮助信息   
Info                          - 显示连接信息   
Quit                          - 返回到上一个菜单   
Set creds %s1 %s2 %s3         - 将连接凭据设置为域 %s1、用户 %s2、密码 %s3。   
                                空密码使用"NULL",   
                                从控制台输入密码使用 *。
  server connections: Connect to server sp-dc01.abc.com   
绑定到 sp-dc01.abc.com ...   
用本登录的用户的凭证连接 sp-dc01.abc.com。   
server connections: ?
   ?                             - 显示这个帮助信息   
Clear creds                   - 清除以前的连接凭据   
Connect to domain %s          - 连接到 DNS 域名称   
Connect to server %s          - 连接到服务器、DNS 名称[:端口号]   
Help                          - 显示这个帮助信息   
Info                          - 显示连接信息   
Quit                          - 返回到上一个菜单   
Set creds %s1 %s2 %s3         - 将连接凭据设置为域 %s1、用户 %s2、密码 %s3。   
                                空密码使用"NULL",   
                                从控制台输入密码使用 *。
  server connections: quit   
partition management: ?
   ?                             - 显示这个帮助信息   
Add NC Replica %s1 %s2        - 将具有完整 DNS 名称 %s2 的 AD DC/LDS 实例添加到
                                   具有 DN %s1 的应用程序目录分区的   
                                 副本集中。如果将 %s2 指定为 "NULL"，   
                                 则使用当前连接的 AD DC/LDS 实例。   
Connections                   - 连接到一个特定 AD DC/LDS 实例   
Create NC %s1 %s2             - 在 DNS 名称为 %s2 的 AD DC/LDS 上   
                                创建具有 DN %s1 的应用程序目录分区。如果   
                                将 %s2 指定为 "NULL"，则使用当前连接   
                                的 AD DC/LDS 实例。   
Create NC %s1 %s2 %s3         - 在计算机 %s3 上创建 DN 为 %s1，   
                                 对象类别为 %s2 的 AD LDS 应用程   
                                 序目录分区。应该用 LDAP 端口号   
                                 注解 %s3。如果 %s3 指定为“NULL”，   
                                 则使用当前连接的 AD LDS 服务。
   Delete NC %s                  - 从 AD DS/LDS 中完全删除   
                                 具有 DN %s 的应用程序目录分区或   
                                 预先创建的交叉引用。   
Help                          - 显示这个帮助信息   
List                          - 列出已知命名上下文   
List NC Information %s        - 显示具有 DN %s 的应用程序目录   
                                 分区的引用域和副本延迟。   
List NC Replicas %s           - 在具有 DN %s 的应用程序目录分区的副本集中   
                                 显示 AD DC/LDS 实例列表。   
Precreate %s1 %s2             - 为 DN 为 %s1 的域或应用程序目录分区预创建交叉   
                                 引用对象允许 DNS 名称为 %s2   
                                 的服务器被提升   
                                 为 Active Directory 域
                                   控制器或创建应用程序目录分区。   
Quit                          - 返回到上一个菜单   
Remove NC Replica %s1 %s2     - 从具有 DN %s1 的应用程序目录分区的   
                             副本集中删除具有 DNS 名称 %s2 的 AD DC/LDS 实例   
                             。如果将 %s2 指定为 "NULL"，   
                             则使用当前连接的 AD DC/LDS 实例。   
Select operation target       - 选择的站点，服务器，域，角色和命名上下文   
Set NC Reference Domain %s1 %s2 - 设置具有 DN %s1 的应用程序目录分区   
                                 的引用域到具有 DN %s2   
                                 的域中。   
Set NC Replicate Notification Delay %s %d1 %d2 - 设置具有 DN %s 的目录分区的   
                                 通知延迟为 %d1 和 %d2 秒，%d1 指   
                                 通知第一个 AD DC/LDS 实例的延迟，%d2 指   
                                 通知给随后的 AD DC/LDS 实例的延迟。   
                                 如果在 %d1 或 %d2 中传递 -1，   
                                 则命令不修改相应的延迟   
                                 (预防只修改一个延迟。)   
                                 如果传递任何其他负数，则命令   
                                 将删除延迟。   
                                 始终在命名主机上设置延迟。
  partition management: List   
注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支   
持后才能正确显示   
找到名称上下文 7   
0 - CN=Configuration,DC=abc,DC=com   
1 - DC=abc,DC=com   
2 - CN=Schema,CN=Configuration,DC=abc,DC=com   
3 - DC=DomainDnsZones,DC=abc,DC=com   
4 - DC=ForestDnsZones,DC=abc,DC=com   
5 - DC=shanghai,DC=abc,DC=com   
6 - DC=DomainDnsZones,DC=shanghai,DC=abc,DC=com
  partition management: delete nc dc=DomainDnsZones,DC=shanghai,DC=abc,DC=com   
此操作已经成功。分区已经标记为从企业中删除。一段时间内它将在后台删除。
  注意: 请不要用同名创建另一分区，直到服务拥有此分区的服务有足够的时间删除它。这将   
在此分区删除在整个林内复制时完成，而且拥有此分区的服务已经删除该分区内的所有对象   
。可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。   
partition management: list   
注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支   
持后才能正确显示   
找到名称上下文 6   
0 - CN=Configuration,DC=abc,DC=com   
1 - DC=abc,DC=com   
2 - CN=Schema,CN=Configuration,DC=abc,DC=com   
3 - DC=DomainDnsZones,DC=abc,DC=com   
4 - DC=ForestDnsZones,DC=abc,DC=com   
5 - DC=shanghai,DC=abc,DC=com   
partition management: delete nc DC=shanghai,DC=abc,DC=com   
此操作已经成功。分区已经标记为从企业中删除。一段时间内它将在后台删除。
  注意: 请不要用同名创建另一分区，直到服务拥有此分区的服务有足够的时间删除它。这将   
在此分区删除在整个林内复制时完成，而且拥有此分区的服务已经删除该分区内的所有对象   
。可以通过查阅每个服务器上的目录事件日志来验证分区删除是否完成。   
partition management: list   
注意: 使用 International/Unicode 字符的目录分区名只能在加载了合适的字符和语言支   
持后才能正确显示   
找到名称上下文 5   
0 - CN=Configuration,DC=abc,DC=com   
1 - DC=abc,DC=com   
2 - CN=Schema,CN=Configuration,DC=abc,DC=com   
3 - DC=DomainDnsZones,DC=abc,DC=com   
4 - DC=ForestDnsZones,DC=abc,DC=com   
partition management: