|
有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象比如一个已经format掉的dc或一个彻底瘫痪的子域所以写这个示例来帮大家了解一下这方面的知识也使我自己以后不用再一遍一遍做这样的演示了)想偷偷懒的天使也呵呵 例子是这样的 一个森林里有两个树和分别有dc 和是gc也是schema和domain naming master 域的控制器崩溃不想恢复要彻底删除这个域(如果此时不是schema和domain naming master要进行传输不是gc要设置成gc相关操作如果需要我会写另外一篇帖子加以说明) 由于已经格式化或由于某些原因不能正常工作我们就要手动在森林里删掉这个域(树)否则网络邻居的目录中活动目录域与信任关系活动目录站点和服务以及文件夹或文件的安全标签的添加时都有这个域存在 删除步骤如下 用管理员账户登录开命令行窗口 C:\>ntdsutil ntdsutil: ? ? 打印这个帮助信息 Authoritative restore 权威性的恢复 DIT 数据库 Domain management 准备新域创建 Files 管理 NTDS 数据库文件 Help 打印这个帮助信息 IPDeny List 管理 LDAP IP 否认列表 LDAP policies 管理 LDAP 协议策略 Metadata cleanup 清理不使用的服务器的对象 Popups %s 用on或off启用或禁用弹出 Quit 退出实用程序 Roles 管理 NTDS 角色所有者令牌 Security account management 管理安全帐户数据库 复制 SID 清理 Semantic database analysis 语法检查器 ntdsutil: Metadata cleanup metadata cleanup: ? ? 打印这个帮助信息 Connections 连接到一个特定域控制器 Help 打印这个帮助信息 Quit 返回到上一个菜单 Remove selected domain 删除所选域的 DS 对象 Remove selected Naming Context 为定的命名上下文删除 DS 对象 Remove selected server 从所选服务器上删除 DS 对象 Select operation target 选择的站点服务器域角色和命名上下文 metadata cleanup: Connections server connections: ? ? 打印这个帮助信息 Clear creds 清除以前的连接凭据 Connect to domain %s 连接到 DNS 域名称 Connect to server %s 连接到服务器DNS 名称或 IP 地址 Help 打印这个帮助信息 Info 显示连接信息 Quit 返回到上一个菜单 Set creds %s %s %s 将连接凭据设置为域用户密码 零密码使用NULL server connections: Connect to server www 绑定到 www 用本登录的用户的凭证连接 www server connections: q metadata cleanup: ? ? 打印这个帮助信息 Connections 连接到一个特定域控制器 Help 打印这个帮助信息 Quit 返回到上一个菜单 Remove selected domain 删除所选域的 DS 对象 Remove selected Naming Context 为定的命名上下文删除 DS 对象 Remove selected server 从所选服务器上删除 DS 对象 Select operation target 选择的站点服务器域角色和命名上下文 metadata cleanup: Select operation target select operation target: ? ? 打印这个帮助信息 Connections 连接到一个特定域控制器 Help 打印这个帮助信息 List current selections 列出当前的站点/域/服务器/命名上下文 List domains 列出所有包含交叉引用的域 List domains in site 列出所选站点中的域 List Naming Contexts 列表了解命名上下文 List roles for connected server 列出已连接的服务器已知的角色 List servers for domain in site 列出所选域和站点中的服务器 List servers in site 列出所选站点中的服务器 List sites 在企业中列出站点 Quit 返回到上一个菜单 Select domain %d 将 %d 域定为所选域 Select Naming Context %d 使命名上下文 %d 为选定的命名上下文 Select server %d 将 %d 服务器定为所选服务器 Select site %d 将 %d 站点定为所选站点 select operation target: List sites 找到 站点 CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com select operation target: Select site 站点 CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com 没有当前域 没有当前服务器 当前的命名上下文 select operation target: List domains in site 找到 域 DC=mmDC=com DC=ccDC=com select operation target: Select domain 站点 CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com 域 DC=ccDC=com 没有当前服务器 当前的命名上下文 select operation target: ? ? 打印这个帮助信息 Connections 连接到一个特定域控制器 Help 打印这个帮助信息 List current selections 列出当前的站点/域/服务器/命名上下文 List domains 列出所有包含交叉引用的域 List domains in site 列出所选站点中的域 List Naming Contexts 列表了解命名上下文 List roles for connected server 列出已连接的服务器已知的角色 List servers for domain in site 列出所选域和站点中的服务器 List servers in site 列出所选站点中的服务器 List sites 在企业中列出站点 Quit 返回到上一个菜单 Select domain %d 将 %d 域定为所选域 Select Naming Context %d 使命名上下文 %d 为选定的命名上下文 Select server %d 将 %d 服务器定为所选服务器 Select site %d 将 %d 站点定为所选站点 select operation target: List servers for domain in site 找到 服务器 CN=VDCCN=ServersCN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mm DC=com select operation target: Select server 站点 CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com 域 DC=ccDC=com 服务器 CN=VDCCN=ServersCN=DefaultFirstSiteNameCN=SitesCN=Configuration DC=mmDC=com DSA 对象 CN=NTDS SettingsCN=VDCCN=ServersCN=DefaultFirstSiteName CN=SitesCN=ConfigurationDC=mmDC=com 当前的命名上下文 select operation target: q metadata cleanup: ? ? 打印这个帮助信息 Connections 连接到一个特定域控制器 Help 打印这个帮助信息 Quit 返回到上一个菜单 Remove selected domain 删除所选域的 DS 对象 Remove selected Naming Context 为定的命名上下文删除 DS 对象 Remove selected server 从所选服务器上删除 DS 对象 Select operation target 选择的站点服务器域角色和命名上下文 metadata cleanup: Remove selected server CN=VDCCN=ServersCN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmD C=com删除了从服务器www metadata cleanup: Remove selected domain DC=ccDC=com删除了从服务器www metadata cleanup: q ntdsutil: q 从 www 断开 C:\> 然后重启一次发现活动目录域与信任网络邻居中已经消失而活动目录站点和服务中vdc仍然存在这个可以手动删除很简单文件夹和文件的安全标签添加中的也存在这个解决方法是在活动目录域与信任中点击选属性把删掉即可 微软网站有一篇kb是ntdsutil的应用大家可以查阅 |
