熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

用NTDSUTIL清理活動目錄對象使用技術示例

2022-06-13   來源: Windows服務器 

  有一段時間天使總被問起如何清除活動目錄裡的某些已經不存在的對象比如一個已經format掉的dc或一個徹底癱瘓的子域所以寫這個示例來幫大家了解一下這方面的知識也使我自己以後不用再一遍一遍做這樣的演示了想偷偷懶的天使也呵呵
  
  例子是這樣的
  一個森林裡有兩個樹分別有dc 和是gc也是schema和domain naming master
  域的控制器崩潰不想恢復要徹底刪除這個域(如果此時不是schema和domain naming master要進行傳輸不是gc要設置成gc相關操作如果需要我會寫另外一篇帖子加以說明)
  由於已經格式化或由於某些原因不能正常工作我們就要手動在森林裡刪掉這個域(樹)否則網絡鄰居的目錄中活動目錄域與信任關系活動目錄站點和服務以及文件夾或文件的安全標簽的添加時都有這個域存在
  
  刪除步驟如下
  用管理員賬戶登錄開命令行窗口
  
  
  C:\>ntdsutil
  ntdsutil: ?
  
  ? 打印這個幫助信息
  Authoritative restore 權威性的恢復 DIT 數據庫
  Domain management 准備新域創建
  Files 管理 NTDS 數據庫文件
  Help 打印這個幫助信息
  IPDeny List 管理 LDAP IP 否認列表
  LDAP policies 管理 LDAP 協議策略
  Metadata cleanup 清理不使用的服務器的對象
  Popups %s onoff啟用或禁用彈出
  Quit 退出實用程序
  Roles 管理 NTDS 角色所有者令牌
  Security account management 管理安全帳戶數據庫 復制 SID 清理
  Semantic database analysis 語法檢查器
  
  ntdsutil: Metadata cleanup
  metadata cleanup: ?
  
  ? 打印這個幫助信息
  Connections 連接到一個特定域控制器
  Help 打印這個幫助信息
  Quit 返回到上一個菜單
  Remove selected domain 刪除所選域的 DS 對象
  Remove selected Naming Context 為定的命名上下文刪除 DS 對象
  Remove selected server 從所選服務器上刪除 DS 對象
  Select operation target 選擇的站點服務器角色和命名上下文
  
  metadata cleanup: Connections
  server connections: ?
  
  ? 打印這個幫助信息
  Clear creds 清除以前的連接憑據
  Connect to domain %s 連接到 DNS 域名稱
  Connect to server %s 連接到服務器DNS 名稱或 IP 地址
  Help 打印這個幫助信息
  Info 顯示連接信息
  Quit 返回到上一個菜單
  Set creds %s %s %s 將連接憑據設置為域用戶密碼
  零密碼使用NULL
  
  server connections: Connect to server www
  綁定到 www
  用本登錄的用戶的憑證連接 www
  server connections: q
  metadata cleanup: ?
  
  ? 打印這個幫助信息
  Connections 連接到一個特定域控制器
  Help 打印這個幫助信息
  Quit 返回到上一個菜單
  Remove selected domain 刪除所選域的 DS 對象
  Remove selected Naming Context 為定的命名上下文刪除 DS 對象
  Remove selected server 從所選服務器上刪除 DS 對象
  Select operation target 選擇的站點服務器角色和命名上下文
  
  metadata cleanup: Select operation target
  select operation target: ?
  
  ? 打印這個幫助信息
  Connections 連接到一個特定域控制器
  Help 打印這個幫助信息
  List current selections 列出當前的站點/域/服務器/命名上下文
  List domains 列出所有包含交叉引用的域
  List domains in site 列出所選站點中的域
  List Naming Contexts 列表了解命名上下文
  List roles for connected server 列出已連接的服務器已知的角色
  List servers for domain in site 列出所選域和站點中的服務器
  List servers in site 列出所選站點中的服務器
  List sites 在企業中列出站點
  Quit 返回到上一個菜單
  Select domain %d 將 %d 域定為所選域
  Select Naming Context %d 使命名上下文 %d 為選定的命名上下文
  Select server %d 將 %d 服務器定為所選服務器
  Select site %d 將 %d 站點定為所選站點
  
  select operation target: List sites
  找到 站點
   CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com
  select operation target: Select site
  站點 CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com
  沒有當前域
  沒有當前服務器
  當前的命名上下文
  select operation target: List domains in site
  找到
   DC=mmDC=com
   DC=ccDC=com
  select operation target: Select domain
  站點 CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com
  域 DC=ccDC=com
  沒有當前服務器
  當前的命名上下文
  select operation target: ?
  
  ? 打印這個幫助信息
  Connections 連接到一個特定域控制器
  Help 打印這個幫助信息
  List current selections 列出當前的站點/域/服務器/命名上下文
  List domains 列出所有包含交叉引用的域
  List domains in site 列出所選站點中的域
  List Naming Contexts 列表了解命名上下文
  List roles for connected server 列出已連接的服務器已知的角色
  List servers for domain in site 列出所選域和站點中的服務器
  List servers in site 列出所選站點中的服務器
  List sites 在企業中列出站點
  Quit 返回到上一個菜單
  Select domain %d 將 %d 域定為所選域
  Select Naming Context %d 使命名上下文 %d 為選定的命名上下文
  Select server %d 將 %d 服務器定為所選服務器
  Select site %d 將 %d 站點定為所選站點
  
  select operation target: List servers for domain in site
  找到 服務器
   CN=VDCCN=ServersCN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mm
  DC=com
  select operation target: Select server
  站點 CN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmDC=com
  域 DC=ccDC=com
  服務器 CN=VDCCN=ServersCN=DefaultFirstSiteNameCN=SitesCN=Configuration
  DC=mmDC=com
  DSA 對象 CN=NTDS SettingsCN=VDCCN=ServersCN=DefaultFirstSiteName
  CN=SitesCN=ConfigurationDC=mmDC=com
  當前的命名上下文
  select operation target: q
  metadata cleanup: ?
  
  ? 打印這個幫助信息
  Connections 連接到一個特定域控制器
  Help 打印這個幫助信息
  Quit 返回到上一個菜單
  Remove selected domain 刪除所選域的 DS 對象
  Remove selected Naming Context 為定的命名上下文刪除 DS 對象
  Remove selected server 從所選服務器上刪除 DS 對象
  Select operation target 選擇的站點服務器角色和命名上下文
  
  metadata cleanup: Remove selected server
  CN=VDCCN=ServersCN=DefaultFirstSiteNameCN=SitesCN=ConfigurationDC=mmD
  C=com刪除了從服務器www
  metadata cleanup: Remove selected domain
  DC=ccDC=com刪除了從服務器www
  metadata cleanup: q
  ntdsutil: q
  從 www 斷開
  
  C:\>
  
  然後重啟一次發現活動目錄域與信任網絡鄰居中已經消失而活動目錄站點和服務中vdc仍然存在這個可以手動刪除很簡單文件夾和文件的安全標簽添加中的也存在這個解決方法是在活動目錄域與信任中點擊選屬性把刪掉即可
  
  微軟網站有一篇kb是ntdsutil的應用大家可以查閱

From:http://tw.wingwit.com/Article/os/fwq/201311/29789.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.