有一段時(shí)間天使總被問起如何清除活動(dòng)目錄里的某些已經(jīng)不存在的對(duì)象,比如一個(gè)已經(jīng) format掉的dc或一個(gè)徹底癱瘓的子域����,所以寫這個(gè)示例來幫大家了解一下這方面的知識(shí),也使 我自己以后不用再一遍一遍做這樣的演示了:)......想偷偷懶的天使也�,呵呵
例子是這樣的:
一個(gè)森林里有兩個(gè)樹,mm.com和cc.com���,分別有dc www.mm.com和vdc.cc.com�, cc.com域的控制器崩潰����,不想恢復(fù),要徹底刪除這個(gè)域(如果此時(shí)www.mm.com不是schema 和domain naming master�,要進(jìn)行傳輸,不是gc要設(shè)置成gc����,相關(guān)操作如果需要我會(huì)寫另外一
由于vdc.cc.com已經(jīng)格式化或由于某些原因不能正常工作,我們就要手動(dòng)在森林里刪掉cc.com這個(gè)域(樹)��,否則網(wǎng)絡(luò)鄰居的目錄中����、活動(dòng)目錄域與信任關(guān)系、活動(dòng)目錄站點(diǎn)和服務(wù)�����、以及文件夾或文件的安全標(biāo)簽的添加時(shí)都有cc.com這個(gè)域存在��。
刪除步驟如下:
用管理員賬戶登錄www.mm.com,開命令行窗口:
C:>ntdsutil
ntdsutil: ?
- 打印這個(gè)幫助信息
Authoritative restore - 權(quán)威性的恢復(fù) DIT 數(shù)據(jù)庫
Domain management - 準(zhǔn)備新域創(chuàng)建
Files - 管理 NTDS 數(shù)據(jù)庫文件
Help - 打印這個(gè)幫助信息
IPDeny List - 管理 LDAP IP 否認(rèn)列表
LDAP policies - 管理 LDAP 協(xié)議策略
Metadata cleanup - 清理不使用的服務(wù)器的對(duì)象
Popups %s - 用“on”或“off”啟用或禁用彈出
Quit - 退出實(shí)用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數(shù)據(jù)庫 - 復(fù)制 SID 清理
Semantic database analysis - 語法檢查器
ntdsutil: Metadata cleanup
metadata cleanup: ?
- 打印這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 打印這個(gè)幫助信息
Quit - 返回到上一個(gè)菜單
Remove selected domain - 刪除所選域的 DS 對(duì)象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對(duì)象
Remove selected server - 從所選服務(wù)器上刪除 DS 對(duì)象
Select operation target - 選擇的站點(diǎn)�����,服務(wù)器����,域,角色和命名上下文
metadata cleanup: Connections
server connections: ?
- 打印這個(gè)幫助信息
Clear creds - 清除以前的連接憑據(jù)
Connect to domain %s - 連接到 DNS 域名稱
Connect to server %s - 連接到服務(wù)器�、DNS 名稱或 IP 地址
Help - 打印這個(gè)幫助信息
Info - 顯示連接信息
Quit - 返回到上一個(gè)菜單
Set creds %s %s %s - 將連接憑據(jù)設(shè)置為域、用戶�����、密碼
零密碼使用“NULL”
server connections: Connect to server www
綁定到 www ...
用本登錄的用戶的憑證連接 www
server connections: q
metadata cleanup: ?
- 打印這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 打印這個(gè)幫助信息
Quit - 返回到上一個(gè)菜單
Remove selected domain - 刪除所選域的 DS 對(duì)象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對(duì)象
Remove selected server - 從所選服務(wù)器上刪除 DS 對(duì)象
Select operation target - 選擇的站點(diǎn)�����,服務(wù)器���,域��,角色和命名上下文
metadata cleanup: Select operation target
select operation target: ?
- 打印這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 打印這個(gè)幫助信息
List current selections - 列出當(dāng)前的站點(diǎn)/域/服務(wù)器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點(diǎn)中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已連接的服務(wù)器已知的角色
List servers for domain in site - 列出所選域和站點(diǎn)中的服務(wù)器
List servers in site - 列出所選站點(diǎn)中的服務(wù)器
List sites - 在企業(yè)中列出站點(diǎn)
Quit - 返回到上一個(gè)菜單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 服務(wù)器定為所選服務(wù)器
Select site %d - 將 %d 站點(diǎn)定為所選站點(diǎn)
select operation target: List sites
找到 1 站點(diǎn)
0 - CN=Default-First-Site-Name����,CN=Sites,CN=Configuration�����,DC=mm��,DC=com
select operation target: Select site 0
站點(diǎn) - CN=Default-First-Site-Name�,CN=Sites�����,CN=Configuration���,DC=mm����,DC=com
沒有當(dāng)前域
沒有當(dāng)前服務(wù)器
當(dāng)前的命名上下文
select operation target: List domains in site
找到 2 域
0 - DC=mm��,DC=com
1 - DC=cc�,DC=com
select operation target: Select domain 1
站點(diǎn) - CN=Default-First-Site-Name,CN=Sites�����,CN=Configuration,DC=mm��,DC=com
域 - DC=cc�,DC=com
沒有當(dāng)前服務(wù)器
當(dāng)前的命名上下文
select operation target: ?
- 打印這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 打印這個(gè)幫助信息
List current selections - 列出當(dāng)前的站點(diǎn)/域/服務(wù)器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點(diǎn)中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已連接的服務(wù)器已知的角色
List servers for domain in site - 列出所選域和站點(diǎn)中的服務(wù)器
List servers in site - 列出所選站點(diǎn)中的服務(wù)器
List sites - 在企業(yè)中列出站點(diǎn)
Quit - 返回到上一個(gè)菜單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 服務(wù)器定為所選服務(wù)器
Select site %d - 將 %d 站點(diǎn)定為所選站點(diǎn)
select operation target: List servers for domain in site
找到 1 服務(wù)器
0 - CN=VDC,CN=Servers����,CN=Default-First-Site-Name,CN=Site
��,DC=com
select operation target: Select server 0
站點(diǎn) - CN=Default-First-Site-Name�,CN=Sites,CN=Configuration�����,DC=mm�����,DC=com
域 - DC=cc����,DC=com
服務(wù)器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name�����,CN=Sites�,C
DC=mm,DC=com
DSA 對(duì)象 - CN=NTDS Settings�����,CN=VDC��,CN=Servers�����,CN=Default-First-Site-Name
��,CN=Sites���,CN=Configuration,DC=mm���,DC=com
當(dāng)前的命名上下文
select operation target: q
metadata cleanup: ?
- 打印這個(gè)幫助信息
Connections - 連接到一個(gè)特定域控制器
Help - 打印這個(gè)幫助信息
Quit - 返回到上一個(gè)菜單
Remove selected domain - 刪除所選域的 DS 對(duì)象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對(duì)象
Remove selected server - 從所選服務(wù)器上刪除 DS 對(duì)象
Select operation target - 選擇的站點(diǎn)��,服務(wù)器����,域,角色和命名上下文
metadata cleanup: Remove selected server
“CN=VDC���,CN=Servers�,CN=Default-First-Site-Name�,CN=Sites,CN=Confi
C=com”刪除了��,從服務(wù)器“www”
metadata cleanup: Remove selected domain
“DC=cc����,DC=com”刪除了,從服務(wù)器“www”
metadata cleanup: q
ntdsutil: q
從 www 斷開...
C:>
然后重啟一次�,發(fā)現(xiàn)活動(dòng)目錄域與信任、網(wǎng)絡(luò)鄰居中cc.com已經(jīng)消失�����,而活動(dòng)目錄站點(diǎn)和 服務(wù)中vdc仍然存在�,這個(gè)可以手動(dòng)刪除,很簡(jiǎn)單�����,文件夾和文件的安全標(biāo)簽添加中的cc.com也存在,這個(gè)解決方法是在活動(dòng)目錄域與信任中點(diǎn)擊mm.com選屬性���,把cc.com刪掉即可���。
