史萊姆論壇 - 查看單個文章

psac · 2003-10-31, 01:11 AM

有一段時間天使總被問起如何清除活動目錄裡的某些已經不存在的對象，比如一個已經format掉的dc或一個徹底癱瘓的子域，所以寫這個示例來幫大家瞭解一下這方面的知識，也使我自己以後不用再一遍一遍做這樣的演示了：）......想偷偷懶的天使也，呵呵

例子是這樣的：
一個森林裡有兩個樹，mm.com和cc.com，分別有dc [url]www.mm.com和vdc.cc.com，www.mm.com是gc，久/url]]是schema和domain naming master。
cc.com域的控制器崩潰，不想恢復，要徹底刪除這個域（如果此時www.mm.com不是schema和domain naming master，要進行傳輸，不是gc要設定成gc，相關操作如果需要我會寫另外一篇主題加以說明）
由於vdc.cc.com已經格式化或由於某些原因不能正常工作，我們就要手動在森林裡刪掉cc.com這個域（樹），否則網路鄰居的目錄中、活動目錄域與信任關係、活動目錄站點和服務、以及資料夾或文件的安全標籤的增加時都有cc.com這個域存在。

刪除步驟如下：
用管理員帳戶登錄[url]www.mm.com，跋/url]}指令行視窗：

C:\>ntdsutil
ntdsutil: ?

? - 列印這個說明信息
Authoritative restore - 權威性的恢復 DIT 資料庫
Domain management - 準備新域新增
Files - 管理 NTDS 資料庫文件
Help - 列印這個說明信息
IPDeny List - 管理 LDAP IP 否認列表
LDAP policies - 管理 LDAP 傳輸協定原則
Metadata cleanup - 清理不使用的伺服器的對象
Popups %s - 用「on」或「off」啟用或禁用彈出
Quit - 退出實用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶資料庫 - 複製 SID 清理
Semantic database analysis - 語法檢查器

ntdsutil: Metadata cleanup
metadata cleanup: ?

? - 列印這個說明信息
Connections - 連線到一個特定域控制器
Help - 列印這個說明信息
Quit - 返回到上一個表單
Remove selected domain - 刪除所選域的 DS 對像
Remove selected Naming Context - 為定的命名上下文刪除 DS 對像
Remove selected server - 從所選伺服器上刪除 DS 對像
Select operation target - 選項的站點，伺服器，域，角色和命名上下文

metadata cleanup: Connections
server connections: ?

? - 列印這個說明信息
Clear creds - 清除以前的連接憑據
Connect to domain %s - 連線到 DNS 域名稱
Connect to server %s - 連線到伺服器、DNS 名稱或 IP 位址
Help - 列印這個說明信息
Info - 顯示連接信息
Quit - 返回到上一個表單
Set creds %s %s %s - 將連接憑據設定為域、用戶、密碼
零密碼使用「NULL」

server connections: Connect to server www
綁定到 www ...
用本登入的用戶的憑證連接 www
server connections: q
metadata cleanup: ?

? - 列印這個說明信息
Connections - 連線到一個特定域控制器
Help - 列印這個說明信息
Quit - 返回到上一個表單
Remove selected domain - 刪除所選域的 DS 對像
Remove selected Naming Context - 為定的命名上下文刪除 DS 對像
Remove selected server - 從所選伺服器上刪除 DS 對像
Select operation target - 選項的站點，伺服器，域，角色和命名上下文

metadata cleanup: Select operation target
select operation target: ?

? - 列印這個說明信息
Connections - 連線到一個特定域控制器
Help - 列印這個說明信息
List current selections - 列出當前的站點/域/伺服器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點中的域
List Naming Contexts - 列表瞭解命名上下文
List roles for connected server - 列出已連接的伺服器已知的角色
List servers for domain in site - 列出所選域和站點中的伺服器
List servers in site - 列出所選站點中的伺服器
List sites - 在企業中列出站點
Quit - 返回到上一個表單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 伺服器定為所選伺服器
Select site %d - 將 %d 站點定為所選站點

select operation target: List sites
找到 1 站點
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
select operation target: Select site 0
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
沒有當前域
沒有當前伺服器
當前的命名上下文
select operation target: List domains in site
找到 2 域
0 - DC=mm,DC=com
1 - DC=cc,DC=com
select operation target: Select domain 1
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
沒有當前伺服器
當前的命名上下文
select operation target: ?

? - 列印這個說明信息
Connections - 連線到一個特定域控制器
Help - 列印這個說明信息
List current selections - 列出當前的站點/域/伺服器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點中的域
List Naming Contexts - 列表瞭解命名上下文
List roles for connected server - 列出已連接的伺服器已知的角色
List servers for domain in site - 列出所選域和站點中的伺服器
List servers in site - 列出所選站點中的伺服器
List sites - 在企業中列出站點
Quit - 返回到上一個表單
Select domain %d - 將 %d 域定為所選域
Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文
Select server %d - 將 %d 伺服器定為所選伺服器
Select site %d - 將 %d 站點定為所選站點

select operation target: List servers for domain in site
找到 1 伺服器
0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm
,DC=com
select operation target: Select server 0
站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
伺服器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=mm,DC=com
DSA 對像 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=mm,DC=com
當前的命名上下文
select operation target: q
metadata cleanup: ?

? - 列印這個說明信息
Connections - 連線到一個特定域控制器
Help - 列印這個說明信息
Quit - 返回到上一個表單
Remove selected domain - 刪除所選域的 DS 對像
Remove selected Naming Context - 為定的命名上下文刪除 DS 對像
Remove selected server - 從所選伺服器上刪除 DS 對像
Select operation target - 選項的站點，伺服器，域，角色和命名上下文

metadata cleanup: Remove selected server
「CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,D
C=com」刪除了，從伺服器「www」
metadata cleanup: Remove selected domain
「DC=cc,DC=com」刪除了，從伺服器「www」
metadata cleanup: q
ntdsutil: q
從 www 中斷連線...

C:\>

然後重啟一次，發現活動目錄域與信任、網路鄰居中cc.com已經消失，而活動目錄站點和服務中vdc仍然存在，這個可以手動刪除，很簡單，資料夾和文件的安全標籤增加中的cc.com也存在，這個解決方法是在活動目錄域與信任中點擊mm.com選內容，把cc.com刪掉即可。

微軟網站有一篇kb是ntdsutil的套用，大家可以查閱

2003-10-31, 01:11 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	用NTDSUTIL清理活動目錄對象使用技術示例有一段時間天使總被問起如何清除活動目錄裡的某些已經不存在的對象，比如一個已經format掉的dc或一個徹底癱瘓的子域，所以寫這個示例來幫大家瞭解一下這方面的知識，也使我自己以後不用再一遍一遍做這樣的演示了：）......想偷偷懶的天使也，呵呵例子是這樣的：一個森林裡有兩個樹，mm.com和cc.com，分別有dc [url]www.mm.com和vdc.cc.com，www.mm.com是gc，久/url]]是schema和domain naming master。 cc.com域的控制器崩潰，不想恢復，要徹底刪除這個域（如果此時www.mm.com不是schema和domain naming master，要進行傳輸，不是gc要設定成gc，相關操作如果需要我會寫另外一篇主題加以說明）由於vdc.cc.com已經格式化或由於某些原因不能正常工作，我們就要手動在森林裡刪掉cc.com這個域（樹），否則網路鄰居的目錄中、活動目錄域與信任關係、活動目錄站點和服務、以及資料夾或文件的安全標籤的增加時都有cc.com這個域存在。刪除步驟如下：用管理員帳戶登錄[url]www.mm.com，跋/url]}指令行視窗： C:\>ntdsutil ntdsutil: ? ? - 列印這個說明信息 Authoritative restore - 權威性的恢復 DIT 資料庫 Domain management - 準備新域新增 Files - 管理 NTDS 資料庫文件 Help - 列印這個說明信息 IPDeny List - 管理 LDAP IP 否認列表 LDAP policies - 管理 LDAP 傳輸協定原則 Metadata cleanup - 清理不使用的伺服器的對象 Popups %s - 用「on」或「off」啟用或禁用彈出 Quit - 退出實用程序 Roles - 管理 NTDS 角色所有者令牌 Security account management - 管理安全帳戶資料庫 - 複製 SID 清理 Semantic database analysis - 語法檢查器 ntdsutil: Metadata cleanup metadata cleanup: ? ? - 列印這個說明信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明信息 Quit - 返回到上一個表單 Remove selected domain - 刪除所選域的 DS 對像 Remove selected Naming Context - 為定的命名上下文刪除 DS 對像 Remove selected server - 從所選伺服器上刪除 DS 對像 Select operation target - 選項的站點，伺服器，域，角色和命名上下文 metadata cleanup: Connections server connections: ? ? - 列印這個說明信息 Clear creds - 清除以前的連接憑據 Connect to domain %s - 連線到 DNS 域名稱 Connect to server %s - 連線到伺服器、DNS 名稱或 IP 位址 Help - 列印這個說明信息 Info - 顯示連接信息 Quit - 返回到上一個表單 Set creds %s %s %s - 將連接憑據設定為域、用戶、密碼零密碼使用「NULL」 server connections: Connect to server www 綁定到 www ... 用本登入的用戶的憑證連接 www server connections: q metadata cleanup: ? ? - 列印這個說明信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明信息 Quit - 返回到上一個表單 Remove selected domain - 刪除所選域的 DS 對像 Remove selected Naming Context - 為定的命名上下文刪除 DS 對像 Remove selected server - 從所選伺服器上刪除 DS 對像 Select operation target - 選項的站點，伺服器，域，角色和命名上下文 metadata cleanup: Select operation target select operation target: ? ? - 列印這個說明信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明信息 List current selections - 列出當前的站點/域/伺服器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所選站點中的域 List Naming Contexts - 列表瞭解命名上下文 List roles for connected server - 列出已連接的伺服器已知的角色 List servers for domain in site - 列出所選域和站點中的伺服器 List servers in site - 列出所選站點中的伺服器 List sites - 在企業中列出站點 Quit - 返回到上一個表單 Select domain %d - 將 %d 域定為所選域 Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文 Select server %d - 將 %d 伺服器定為所選伺服器 Select site %d - 將 %d 站點定為所選站點 select operation target: List sites 找到 1 站點 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com select operation target: Select site 0 站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com 沒有當前域沒有當前伺服器當前的命名上下文 select operation target: List domains in site 找到 2 域 0 - DC=mm,DC=com 1 - DC=cc,DC=com select operation target: Select domain 1 站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com 域 - DC=cc,DC=com 沒有當前伺服器當前的命名上下文 select operation target: ? ? - 列印這個說明信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明信息 List current selections - 列出當前的站點/域/伺服器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所選站點中的域 List Naming Contexts - 列表瞭解命名上下文 List roles for connected server - 列出已連接的伺服器已知的角色 List servers for domain in site - 列出所選域和站點中的伺服器 List servers in site - 列出所選站點中的伺服器 List sites - 在企業中列出站點 Quit - 返回到上一個表單 Select domain %d - 將 %d 域定為所選域 Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文 Select server %d - 將 %d 伺服器定為所選伺服器 Select site %d - 將 %d 站點定為所選站點 select operation target: List servers for domain in site 找到 1 伺服器 0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm ,DC=com select operation target: Select server 0 站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com 域 - DC=cc,DC=com 伺服器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=mm,DC=com DSA 對像 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name ,CN=Sites,CN=Configuration,DC=mm,DC=com 當前的命名上下文 select operation target: q metadata cleanup: ? ? - 列印這個說明信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明信息 Quit - 返回到上一個表單 Remove selected domain - 刪除所選域的 DS 對像 Remove selected Naming Context - 為定的命名上下文刪除 DS 對像 Remove selected server - 從所選伺服器上刪除 DS 對像 Select operation target - 選項的站點，伺服器，域，角色和命名上下文 metadata cleanup: Remove selected server 「CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,D C=com」刪除了，從伺服器「www」 metadata cleanup: Remove selected domain 「DC=cc,DC=com」刪除了，從伺服器「www」 metadata cleanup: q ntdsutil: q 從 www 中斷連線... C:\> 然後重啟一次，發現活動目錄域與信任、網路鄰居中cc.com已經消失，而活動目錄站點和服務中vdc仍然存在，這個可以手動刪除，很簡單，資料夾和文件的安全標籤增加中的cc.com也存在，這個解決方法是在活動目錄域與信任中點擊mm.com選內容，把cc.com刪掉即可。微軟網站有一篇kb是ntdsutil的套用，大家可以查閱

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次