用NTDSUTIL清理活動目錄對象使用技術示例
有一段時間天使總被問起如何清除活動目錄裡的某些已經不存在的對象,比如一個已經format掉的dc或一個徹底癱瘓的子域,所以寫這個示例來幫大家瞭解一下這方面的知識,也使我自己以後不用再一遍一遍做這樣的演示了:)......想偷偷懶的天使也,呵呵
例子是這樣的: 一個森林裡有兩個樹,mm.com和cc.com,分別有dc [url]www.mm.com和vdc.cc.com,www.mm.com是gc,久/url]]是schema和domain naming master。 cc.com域的控制器崩潰,不想恢復,要徹底刪除這個域(如果此時www.mm.com不是schema和domain naming master,要進行傳輸,不是gc要設定成gc,相關操作如果需要我會寫另外一篇主題加以說明) 由於vdc.cc.com已經格式化或由於某些原因不能正常工作,我們就要手動在森林裡刪掉cc.com這個域(樹),否則網路鄰居的目錄中、活動目錄域與信任關係、活動目錄站點和服務、以及資料夾或文件的安全標籤的增加時都有cc.com這個域存在。 刪除步驟如下: 用管理員帳戶登錄[url]www.mm.com,跋/url]}指令行視窗: C:\>ntdsutil ntdsutil: ? ? - 列印這個說明 信息 Authoritative restore - 權威性的恢復 DIT 資料庫 Domain management - 準備新域新增 Files - 管理 NTDS 資料庫文件 Help - 列印這個說明 信息 IPDeny List - 管理 LDAP IP 否認列表 LDAP policies - 管理 LDAP 傳輸協定原則 Metadata cleanup - 清理不使用的伺服器的對象 Popups %s - 用「on」或「off」啟用或禁用彈出 Quit - 退出實用程序 Roles - 管理 NTDS 角色所有者令牌 Security account management - 管理安全帳戶資料庫 - 複製 SID 清理 Semantic database analysis - 語法檢查器 ntdsutil: Metadata cleanup metadata cleanup: ? ? - 列印這個說明 信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明 信息 Quit - 返回到上一個表單 Remove selected domain - 刪除所選域的 DS 對像 Remove selected Naming Context - 為定的命名上下文刪除 DS 對像 Remove selected server - 從所選伺服器上刪除 DS 對像 Select operation target - 選項的站點,伺服器,域,角色和命名上下文 metadata cleanup: Connections server connections: ? ? - 列印這個說明 信息 Clear creds - 清除以前的連接憑據 Connect to domain %s - 連線到 DNS 域名稱 Connect to server %s - 連線到伺服器、DNS 名稱或 IP 位址 Help - 列印這個說明 信息 Info - 顯示連接信息 Quit - 返回到上一個表單 Set creds %s %s %s - 將連接憑據設定為域、用戶、密碼 零密碼使用「NULL」 server connections: Connect to server www 綁定到 www ... 用本登入的用戶的憑證連接 www server connections: q metadata cleanup: ? ? - 列印這個說明 信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明 信息 Quit - 返回到上一個表單 Remove selected domain - 刪除所選域的 DS 對像 Remove selected Naming Context - 為定的命名上下文刪除 DS 對像 Remove selected server - 從所選伺服器上刪除 DS 對像 Select operation target - 選項的站點,伺服器,域,角色和命名上下文 metadata cleanup: Select operation target select operation target: ? ? - 列印這個說明 信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明 信息 List current selections - 列出當前的站點/域/伺服器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所選站點中的域 List Naming Contexts - 列表瞭解命名上下文 List roles for connected server - 列出已連接的伺服器已知的角色 List servers for domain in site - 列出所選域和站點中的伺服器 List servers in site - 列出所選站點中的伺服器 List sites - 在企業中列出站點 Quit - 返回到上一個表單 Select domain %d - 將 %d 域定為所選域 Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文 Select server %d - 將 %d 伺服器定為所選伺服器 Select site %d - 將 %d 站點定為所選站點 select operation target: List sites 找到 1 站點 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com select operation target: Select site 0 站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com 沒有當前域 沒有當前伺服器 當前的命名上下文 select operation target: List domains in site 找到 2 域 0 - DC=mm,DC=com 1 - DC=cc,DC=com select operation target: Select domain 1 站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com 域 - DC=cc,DC=com 沒有當前伺服器 當前的命名上下文 select operation target: ? ? - 列印這個說明 信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明 信息 List current selections - 列出當前的站點/域/伺服器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所選站點中的域 List Naming Contexts - 列表瞭解命名上下文 List roles for connected server - 列出已連接的伺服器已知的角色 List servers for domain in site - 列出所選域和站點中的伺服器 List servers in site - 列出所選站點中的伺服器 List sites - 在企業中列出站點 Quit - 返回到上一個表單 Select domain %d - 將 %d 域定為所選域 Select Naming Context %d - 使命名上下文 %d 為選定的命名上下文 Select server %d - 將 %d 伺服器定為所選伺服器 Select site %d - 將 %d 站點定為所選站點 select operation target: List servers for domain in site 找到 1 伺服器 0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm ,DC=com select operation target: Select server 0 站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com 域 - DC=cc,DC=com 伺服器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration, DC=mm,DC=com DSA 對像 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name ,CN=Sites,CN=Configuration,DC=mm,DC=com 當前的命名上下文 select operation target: q metadata cleanup: ? ? - 列印這個說明 信息 Connections - 連線到一個特定域控制器 Help - 列印這個說明 信息 Quit - 返回到上一個表單 Remove selected domain - 刪除所選域的 DS 對像 Remove selected Naming Context - 為定的命名上下文刪除 DS 對像 Remove selected server - 從所選伺服器上刪除 DS 對像 Select operation target - 選項的站點,伺服器,域,角色和命名上下文 metadata cleanup: Remove selected server 「CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,D C=com」刪除了,從伺服器「www」 metadata cleanup: Remove selected domain 「DC=cc,DC=com」刪除了,從伺服器「www」 metadata cleanup: q ntdsutil: q 從 www 中斷連線... C:\> 然後重啟一次,發現活動目錄域與信任、網路鄰居中cc.com已經消失,而活動目錄站點和服務中vdc仍然存在,這個可以手動刪除,很簡單,資料夾和文件的安全標籤增加中的cc.com也存在,這個解決方法是在活動目錄域與信任中點擊mm.com選內容,把cc.com刪掉即可。 微軟網站有一篇kb是ntdsutil的套用,大家可以查閱 |
所有時間均為台北時間。現在的時間是 01:25 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *