Odstranění zbytkové informace o nepoužívané doméně

Pokud zbyde v prostředí (forest, realm) informace o doméně, která již není používána (je zobrazena např. v přihlašovacím dialogovém okně), lze k jejímu odstranění použít příkaz „ntdsutil“

Jeho použití je následující:

 

C:\ntdsutil

ntdsutil: metadata cleanup (chceme smazat informace o neexistující nebo živořící doméně)

metadata cleanup: connections (provedeme připojení k DC, který informaci nese)

server connections: connect to server dc1.domena.cz (použijeme IP nebo FQDN)

server connections: quit (jsme připojeni a jdeme si pro výpis domén)

metadata cleanup: select operation target (fokusujeme na cíl, který drží záznamy)

select operation target: list domains (a záznamy si vyjedeme)

Found 2 domain(s) (našly se např. 2 domény)

0 – DC=domena,DC=cz (z nichž jedna je aktuální, kterou chceme)

1 – DC=pokusna,DC=cz (a druhé se chceme NAVŽDY zbavit)

select operation target: select domain 1

No current site (a vidíme, že z domény zbylo jen torzo, zřejmě po brutálních pokusech)

Domain – DC=pokusna,DC=cz

No current server (neexistuje ani doménový kontroler k této doméně)

No current Naming Context (ani ň)

select operation target: quit (a jdeme si pro odmazání)

metadata cleanup: remove selected domain

 

 

Obdržíme varovné hlášení ve formě grafického okna, které potvrdíme (protože chceme doménu odebrat). A celý proces je v CLI zakončen následujícím hlášením:

 

This operation can only be performed on the Domain Naming Master.  Please retry the operation after connecting to the Domain Naming FSMO: CN=NTDS Settings,CN=dc2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domena,

DC=cz.

 

To znamená, že tuto operaci může dělat pouze FSMO, takže tento proces opakujeme na FSMO a nikoliv na běžném doménovém řadiči. Poté se v CLI objeví hláška:

 

„DC=pokusna,DC=cz“ removed from server „dc2.domena.cz“.