Ok…. mettiamo il caso di avere un dominio example.local con un sottodominio subdomain.example.local, il sottodominio subdomain.example.local non vi serve più e dovete eliminarlo per ripulire l’albero di AD. Come fare? Semplice! Basta disinstallare l’ultimo domain controller che gestisce il sottodominio ed il gioco è fatto! Esatto! Ma se l’ultimo domain controller in questione non è raggiungibile ad esempio perchè era su un server fisico che si è schiantato e non riuscite più a tirarlo in piedi? Ecco questo è già più rognoso…. ma c’è comunque una soluzione.
TADA’! C’è questa utilissima knowledge base microsoft che spiega passo a passo come fare (meglio leggere la versione inglese):
http://support.microsoft.com/?kbid=230306
Ci potrebbero essere problemi al passo 13 con un errore di questo tipo:
“DsRemoveDsDomainW error 0x2015(The directory service can perform the requested operation only on a leaf object.)”
Se dovesse dare questo errore vuol dire che sono ancora presenti degli oggetti nel child domain (naming context) e per rimuoverli puoi farlo sempre da ntdsutil con questi comandi:
metadata cleanup
metadata cleanup: connections
server connections: connect to server nome_del_server_naming_master
quit
metadata cleanup: select operation target
select operation target: list domains
select operation target: select domain numero_delchild_domain_da_eliminare
select operation target: list naming contexts
select operation target: select naming context numero_del_naming_context_da_eminare
quit
metadata cleanup: remove selected naming context
con lo stesso procedimento bisogna eliminare tutti i naming context che non servono più; a questo punto dovrebbe essere possibile eliminare il child domain seguendo la kb microsoft.