本章紧接上文,当生产环境中域控出现问题无法修复以后,一方面我们需要考虑抢夺FSMO角色,另一方面我们需要考虑的问题是清理当前域控的残留信息,以防止残留数据信息导致用户验证或者解析异常等问题。本章讲到如何通过ntdsutil命令清理当前残留域控信息。具体操作步骤如下:
1.查看Ntdsutil帮助信息:
2.在命令行输入ntdsutil :
3.输入Metadata cleanup 清理不使用的服务器的对象:
4.输入connections 选择连接域控制器:
5.输入 connect to domain azureyun.local 输入需要连接的域名:
6.输入 quit 退出:
7.输入 select operation target 选择的域:
8.输入 list domains 列出所有的域:
9.输入 select domain 0 选择要删除的域控制器所在的domain :
10.输入 list sites 列出域中所在的site :
11.输入 select site 0 选择要删除的域控制器所在的site :
12.输入 list servers in site 列出该site中所存在的服务器:
13.输入 select server 1 选择要删除域控制器:
14.输入 quit 退出:
15.输入 remove selected server 在数据库模式下删除已选Server;弹框后单击"是"继续:
16.输入 quit 退出:
17.输入 quit 退出:
18.查看当前计算机信息:
19.手工删除Active Directory站点和服务 下残留服务器信息:
提示是否删除该服务器,选择是继续:
20.清理残留DNS信息,逐级查看并清理无用DNS记录:
整个清理残留域控信息操作完成。
整理步骤如下:
C:/>ntdsutil
ntdsutil: Metadata cleanup 清理不使用的服务器的对象
metadata cleanup: connections 选择连接域控制器目标
server connections: connect to domain dcxr.com 输入需要连接的域名
server connections: quit
metadata cleanup: select operation target 选择的域
select operation target: list domains 列出所有的域
select operation target: select domain 0 选择要删除的域控制器所在的domain
select operation target: list sites 列出域中所在的site
select operation target: select site 0 选择要删除的域控制器所在的site
select operation target: list servers in site 列出该site中所存在的服务器
select operation target: select server 1 选择要删除域控制器
select operation target: quit
metadata cleanup: remove selected server 在数据库模式下删除已选择的Server
metadata cleanup: quit
ntdsutil: quit
欢迎关注微信公众号:小温研习社
