- ベストアンサー
すでに存在しないドメインとの信頼関係
Windows 2000と2003でActive Directoryを運用しています。 最近、すでに存在しないドメインが、「ドメインと信頼関係」の一覧に残っていることに気がつきました。 これを削除しようとしたところ、メニューには削除が表示されず、プロパティなどは選択しても、「サーバは使用可能ではありません」とメッセージが表示され、内容を確認することが出来ません。 netdomコマンドでも、うまくいきませんでした。 もし、これについての対処方法をご存知の方がいらっしゃいましたら、ご回答いただければと思います。
- question01
- お礼率73% (36/49)
- Windows系OS
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ANo.1です。 ログオン先に表示されるのが気になるってことでしたかぁ。 ちなみに、DNSの不要情報は削除しましたか? 残骸駆除のためと思っていたので単純にADSIeditを お勧めしましたが、ログオン先に表示される箇所ということなら たしか、DNSのレコード(ldapだっけかな?)によって ログオン先の表示が現れたかと記憶しています。 で、すでに撤去済みとのことなので DNSサーバーから該当の撤去済みドメインのレコード情報が 残っているか確認してあった場合は一通り削除してください。 (AレコードもCNAMEもSRVもldapもkerberosも何もかも) すでに無い物ですから削除によるリスクは軽微かと思います。 それにDNSに不要なレコードを残しておくと 後々に不具合を起こす可能性を秘めています。 一つ一つゾーンや格納フォルダをチェックしながらの 手作業となるので非常にめんどくさいですが。。。
その他の回答 (1)
- sera-37564
- ベストアンサー率61% (42/68)
要は、撤去済ドメイン情報の残骸の消し方ってことですよね? リプレースとかOS更改、アップグレードで よくありますよね^^; 基本的にGUIで操作する時ってのは 相手側が存在していないと操作ができない仕組みに なっているはずです。 で、残っていてもさほど影響が無いなら そのままでも良いかもって思うこともしばしば(笑) 前置きが長くなりましたが、本題としては ADSIeditを使用してはいかがでしょうか。 一言で説明しきれるものではないので 参考URLをご参考ください。 (注:かなりめんどくさいですよ)
お礼
早速のご回答ありがとうございます。 >で、残っていてもさほど影響が無いなら >そのままでも良いかもって思うこともしばしば(笑) 出来れば、放っておきたいところなのですが、ログイン画面に出るのが、どうしても気になりまして。。。 で、早速、ADSIeditを使ってやってみたんですが、この処理だけでは解決できませんでした。 さらに、情報を収集してntdsutilなども使ってみたんですが、そもそもサーバが存在ないので、一覧に表示されません。 また、何か分かりましたら、ご連絡などいただければと思います。 ありがとうございました。
お礼
たびたびのご回答ありがとうございます。 DNSも、ひととおり調べてみたんですが、それらしいデータは見当たりませんでした。 説明が漏れていたのですが、残っているドメインというのが子ドメインなので、もしかしたら、それが関連しているのでしょうか? もう少しがんばって調べてみようと思います。 ありがとうございました。
補足
出来ました。 ntdsutilコマンドで、それと思われるサーバがなかったので悩んでいたんですが、"metadata cleanup: remove selected domain"で削除することが出来ました。 ありがとうございました。