本章紧接上文,当生产环境中域控出现问题无法修复以后,一方面我们需要考虑抢夺FSMO角色,另一方面我们需要考虑的问题是清理当前域控的残留信息,以防止残留数据信息导致用户验证或者解析异常等问题。本章讲到如何通过ntdsutil命令清理当前残留域控信息。具体操作步骤如下:

1.查看Ntdsutil帮助信息:

2.在命令行输入ntdsutil 

3.输入Metadata cleanup  清理不使用的服务器的对象:

4.输入connections 择连接域控制器:

5.输入 connect to domain azureyun.local 输入需要连接的域名:

6.输入 quit 退出:

7.输入 select operation target 选择的域:

8.输入 list domains 列出所有的域:

9.输入 select domain 0 选择要删除的域控制器所在的domain :

10.输入 list sites 列出域中所在的site :

11.输入 select site 0 选择要删除的域控制器所在的site :

12.输入 list servers in site 列出该site中所存在的服务器:

13.输入 select server 1 选择要删除域控制器:

14.输入 quit 退出:

15.输入 remove selected server 在数据库模式下删除已选Server;弹框后单击”是”继续:

16.输入 quit 退出:

17.输入 quit 退出:

18.查看当前计算机信息:

19.手工删除Active Directory站点和服务 下残留服务器信息:

提示是否删除该服务器,选择是继续:

20.清理残留DNS信息,逐级查看并清理无用DNS记录:

整个清理残留域控信息操作完成。

 

 

整理步骤如下:

C:/>ntdsutil

ntdsutil: Metadata cleanup          清理不使用的服务器的对象

metadata cleanup: connections   选择连接域控制器目标

server connections: connect to domain dcxr.com   输入需要连接的域名

server connections: quit

metadata cleanup: select operation target              选择的域

select operation target: list domains                        列出所有的域

select operation target: select domain 0                  选择要删除的域控制器所在的domain

select operation target: list sites                               列出域中所在的site

select operation target: select site 0                         选择要删除的域控制器所在的site

select operation target: list servers in site                列出该site中所存在的服务器

select operation target: select server 1                     选择要删除域控制器

select operation target: quit

metadata cleanup: remove selected server   在数据库模式下删除已选择的Server

metadata cleanup: quit

ntdsutil: quit

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注