有一段時間天使總被問起如何清除活動目錄裡的某些已經不存在的對象,比如一個已經 format掉的dc或一個徹底癱瘓的子域,所以寫這個示例來幫大家了解一下這方面的知識,也使 我自己以後不用再一遍一遍做這樣的演示了:)......想偷偷懶的天使也,呵呵
例子是這樣的:
一個森林裡有兩個樹,mm.com和cc.com,分別有dc www.mm.com和vdc.cc.com, cc.com域的控制器崩潰,不想恢復,要徹底刪除這個域(如果此時www.mm.com不是schema 和domain naming master,要進行傳輸,不是gc要設置成gc,相關操作如果需要我會寫另外一
由於vdc.cc.com已經格式化或由於某些原因不能正常工作,我們就要手動在森林裡刪掉cc.com這個域(樹),否則網絡鄰居的目錄中、活動目錄域與信任關系、活動目錄站點和服務、以及文件夾或文件的安全標簽的添加時都有cc.com這個域存在。
刪除步驟如下:
用管理員賬戶登錄www.mm.com,開命令行窗口:
C:>ntdsutil
ntdsutil: ?
? - 打印這個幫助信息
Authoritative restore - 權威性的恢復 D99v 數據庫
Domain management - 准備新域創建
Files - 管理 NTDS 數據庫文件
Help - 打印這個幫助信息
IPDeny List - 管理 LDAP IP 否認列表
LDAP policies - 管理 LDAP 協議策略
Metadata cleanup - 清理不使用的服務器的對象
Popups %s - 用“on”或“off”啟用或禁用彈出
Quit - 退出實用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數據庫 - 復制 SID 清理
Semantic database analysis - 語法檢查器
ntdsutil: Metadata cleanup
metadata cleanup: ?
? - 打印這個幫助信息
Connections - 連接到一個特定域控制器
Help - 打印這個幫助信息
Quit - 返回到上一個菜單
Remove selected domain - 刪除所選域的 DS 對象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對象
Remove selected server - 從所選服務器上刪除 DS 對象
Select operation target - 選擇的站點,服務器,域,角色和命名上下文
metadata cleanup: Connections
server connections: ?
? - 打印這個幫助信息
Clear creds - 清除以前的連接憑據
Connect to domain %s - 連接到 DNS 域名稱
Connect to server %s - 連接到服務器、DNS 名稱或 IP 地址
Help - 打印這個幫助信息
Info - 顯示連接信息
Quit - 返回到上一個菜單
Set creds %s %s %s - 將連接憑據設置為域、用戶、密碼
零密碼使用“NULL”
server connections: Connect to server www
綁定到 www ...
用本登錄的用戶的憑證連接 www
server connections: q
metadata cleanup: ?
? - 打印這個幫助信息
Connections - 連接到一個特定域控制器
Help - 打印這個幫助信息
Quit - 返回到上一個菜單
Remove selected domain - 刪除所選域的 DS 對象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對象
Remove selected server - 從所選服務器上刪除 DS 對象
Select operation target - 選擇的站點,服務器,域,角色和命名上下文
metadata cleanup: Select operation target
select operation target: ?
? - 打印這個幫助信息
Connections - 連接到一個特定域控制器
Help - 打印這個幫助信息
List current selections - 列出當前的站點/域/服務器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已連接的服務器已知的角色
List servers for domain in site - 列出所選域和站點中的服務器
List servers in site - 列出所選站點中的服務器
List sites - 在企業中列出站點
Quit - 返回到上一個菜單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 服務器定為所選服務器
Select site %d - 將 %d 站點定為所選站點
select operation target: List sites
找到 1 站點
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
select operation target: Select site 0
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
沒有當前域
沒有當前服務器
當前的命名上下文
select operation target: List domains in site
找到 2 域
0 - DC=mm,DC=com
1 - DC=cc,DC=com
select operation target: Select domain 1
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
沒有當前服務器
當前的命名上下文
select operation target: ?
? - 打印這個幫助信息
Connections - 連接到一個特定域控制器
Help - 打印這個幫助信息
List current selections - 列出當前的站點/域/服務器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已連接的服務器已知的角色
List servers for domain in site - 列出所選域和站點中的服務器
List servers in site - 列出所選站點中的服務器
List sites - 在企業中列出站點
Quit - 返回到上一個菜單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 服務器定為所選服務器
Select site %d - 將 %d 站點定為所選站點
select operation target: List servers for domain in site
找到 1 服務器
0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Site
,DC=com
select operation target: Select server 0
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
服務器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
DC=mm,DC=com
DSA 對象 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=mm,DC=com
當前的命名上下文
select operation target: q
metadata cleanup: ?
? - 打印這個幫助信息
Connections - 連接到一個特定域控制器
Help - 打印這個幫助信息
Quit - 返回到上一個菜單
Remove selected domain - 刪除所選域的 DS 對象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對象
Remove selected server - 從所選服務器上刪除 DS 對象
Select operation target - 選擇的站點,服務器,域,角色和命名上下文
metadata cleanup: Remove selected server
“CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
C=com”刪除了,從服務器“www”
metadata cleanup: Remove selected domain
“DC=cc,DC=com”刪除了,從服務器“www”
metadata cleanup: q
ntdsutil: q
從 www 斷開...
C:>
然後重啟一次,發現活動目錄域與信任、網絡鄰居中cc.com已經消失,而活動目錄站點和 服務中vdc仍然存在,這個可以手動刪除,很簡單,文件夾和文件的安全標簽添加中的cc.com也存在,這個解決方法是在活動目錄域與信任中點擊mm.com選屬性,把cc.com刪掉即可。
微軟網站有一篇kb是ntdsutil的應用,大家可以查閱
