Active Directory - FNS技術研究所

ActiveDirectory

1.1 ActiveDirectory Metadata
ActiveDirectoryのデータ（サブドメインのサーバーオブジェクト）をGUIで削除できない場合
NTDSUTILコマンドによるメタデータの削除を行うことで、サーバーオブジェクトの削除が可能になる。（2008R2でテスト済み）
以下のコマンドを実行

ntdsutil
metadata cleanup
connections
connect to server サーバー名
quit
select operation target
list domains
select domain ドメイン番号
list sites
select site サイト番号
list servers in site
select server サーバー番号
quit
remove selected server

GUIで確認メッセージがでるのでOKをクリック！
削除したオフジェクとサブドメインの最後のドメイン コントローラーのため、ADSIEditでtrustedDomainオブジェクトを削除する。
adsiedit.msc

対象のtrustedDomainを削除！
最後に、Active Directoryサイトとサービスより対象の消せなかったSitesを削除する。
参考

1.2 ActiveDirectory Secure Channel
セキュアチャネルの状態確認は「NLTEST」コマンドにて確認可能

C:\Windows\system32>nltest /sc_verify:win.home
フラグ: b0 HAS_IP  HAS_TIMESERV
信頼された DC 名 \\sv01.win.home
信頼された DC 接続状態 Status = 0 0x0 NERR_Success
信頼の確認 Status = 0 0x0 NERR_Success
コマンドは正常に完了しました

ドメインにログオンできない ～ セキュア チャネルの破損 ～

1.3 ActiveDirectory スキーマ

スキーマMMCスナップインの追加

コマンドプロンプト(PowerShell)を管理者権限で実行する。

regsvr32 schmmgmt.dll

登録後、MMCよりスナップインの追加でスキーマスナップインが一覧に追加される。