Um mês atrás eu migrei para o SBS 2011 a partir de 2003. Quando eu descomissionei o antigo DC de 2003, tive que sair do domínio. No entanto, ainda tem uma conta de computador no AD. Quando tento apagar, recebo esta mensagem (traduzida):
The object SRV2003 contains other objects. Do you want to remove the object SRV2003 and all the objects it contains?
If you cancel the removal in process any objects removed are not restored.
WARNING: If you check the box "Use server control for removal of subtrees" all objects in the subtree are removed, including objects which are protected against removal, and the removal cannot be undone.
Como posso listar esses objetos? Eu espero que eles sejam seguros para remover, mas eu gostaria de ter certeza ...
Se você clicar em "Visualizar ..." no MMC do ADUC e selecionar "Usuários, Grupos e Computadores como Contêineres ...", você poderá visualizar os sub-objetos. Se você estiver executando o ADUC em um sistema operacional mais novo que 03 ', acredito que a seleção seja renomeada como "Visualizar objetos como contêineres ...".
Quando você diz que deixou o domínio, quer dizer que você executou o DCPROMO nele? Não parece. Você acabou de desconectar da rede?
Posso sugerir que você execute o DCPROMO no antigo DC e, em seguida, exclua-o, se ainda for possível.
Se não, e se você migrou tudo (funções FSMO, DNS, DFS, etc.) para o novo servidor, é perfeitamente seguro excluir o servidor antigo. O DC antigo contém assinaturas NTFRS e é a isso que a mensagem está relacionada. Você provavelmente tem alguma outra limpeza manual para fazer (DNS, metadados) se você não rebaixou corretamente (DCPROMO) o antigo DC.
Se você quiser ver todos os objetos, poderá usar o Active Directory Explorer. Clique com o botão direito do mouse no domínio, selecione Search Container e, para Attribute DistinguishedName, selecione EndsWith e insira o nome distinto (DN) do DC, clique em Add e, em seguida, em Search.
Se você não sabe o DN, provavelmente é algo como o seguinte, onde DC1 é o nome do DC, embora você não tenha DC = domainName, dependendo do seu namespace.
CN = DC1, OU = Controladores de Domínio, DC = domainName, DC = company, DC = com
No mínimo, os objetos são normalmente:
CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com
CN=Domain System Volume (SYSVOL share),CN=NTFRS Subscriptions,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com
CN=RID Set,CN=DC1,OU=Domain Controllers,DC=domainName,DC=company,DC=com
Também pode haver configurações no contêiner de configuração do site:
CN = DC1, CN = Servidores, CN =, CN = Sites, CN = Configuração, DC = domainName, DC = empresa, DC = com
Assim, você desejará realizar uma pesquisa por um nome distinto que termine com isso ou navegar por esse local. Normalmente haverá vários objetos de configurações localizados lá, como configurações de NTDS e um ou mais objetos de conexão filho. Mesmo que esses objetos não estejam no mesmo local que o servidor, eles normalmente têm um backlink na forma do atributo serverReference.
Active Directory Explorer:
Tags windows active-directory