Okay…. digamos que tenemos un dominio example.local con un subdominio.example.local subdominio, el subdominio subdomain.example.local que ya no necesita y debe eliminarlo para limpiar el árbol de AD. Cómo hacer? Sencillo! Simplemente desinstale el último controlador de dominio que administra el subdominio y eso es todo! Exacto! Pero si no se puede acceder al último controlador de dominio en cuestión, por ejemplo, porque estaba en un servidor físico que se bloqueó y ya no puede ponerlo de pie? Aquí esto ya es más sarnoso…. pero todavia hay una solucion.
TADA '! Existe esta base de conocimientos de Microsoft muy útil que explica paso a paso cómo hacerlo (mejor lee la versión en inglés):
http://support.microsoft.com/?kbid=230306
Puede haber problemas en el paso 13 con un error de este tipo:
“Error 0x2015 de DsRemoveDsDomainW(El servicio de directorio puede realizar la operación solicitada solo en un objeto hoja.)”
Si da este error, significa que todavía hay objetos en el dominio secundario (contexto de nomenclatura) y para eliminarlos siempre puedes hacerlo desde ntdsutil con estos comandos:
metadata cleanup
metadata cleanup: connections
server connections: connect to server nome_del_server_naming_master
quit
metadata cleanup: select operation target
select operation target: list domains
select operation target: select domain numero_delchild_domain_da_eliminare
select operation target: list naming contexts
select operation target: select naming context numero_del_naming_context_da_eminare
quit
metadata cleanup: remove selected naming context
con el mismo procedimiento se deben eliminar todos los contextos de nomenclatura que ya no sean necesarios; en este punto, debería ser posible eliminar el dominio secundario siguiendo la base de datos de microsoft.