记一次清理彻底孤立无效的子域信息操作记录

最新推荐文章于 2024-07-13 21:16:00 发布
最新推荐文章于 2024-07-13 21:16:00 发布
阅读量344 收藏 5
点赞数 6
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China2/article/details/136141283
版权

操作日期:2024/1/5 21:30
操作DC:SHSRV02.myorg.net
系统OS:Windows Server 2019
(以下涉及到公司信息的已经过匿名话或打码处理)

背景说明:早在10年前在我公司myorg.net主域下面建立过一个子域gz.myorg.net,但是后续随着企业业务变化已经删除。但是该子域的残留信息一直存在于主域下,没有找到解决方案清理。最近由于需要使用Microsoft Entra ID(之前称为AAD),所以必须清理该无效的子域信息,否则Entra ID Connect程序将无法正常运行。

参考文章:https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/identity/remove-orphaned-domains

命令行截图如下:

执行结果:失败,截图如下:

据查询,原因:上下文中仍旧存在子域的NC信息,继续执行如下命令行:

metadata cleanup: quit

(都没办法删除了,还不Quit等啥呢)

ntdsutil: partition management

(老版本Windows Server叫domain management)

partition management: list

(列出已知命名上下文,也就是列出所有Domain信息)

partition management: delete nc dc=domaindnszones,dc=gz,dc=myorg,dc=net

执行结果如下图,说明已经删除了第一个上下文:

partition management: delete nc dc=gz,dc=myorg,dc=net

执行结果如下图,说明已经删除了第二个上下文:

最后重新进入metadata cleanup模式,list可用domains,结果发现原先的gz.myorg.net子域已经消失了:

打开DC上的 AD Domain and Trusts MMC,删除 torreschina.net 属性页中残留的gz.myorg.net项。

比尔羊
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从0开始,设计研发一个全功能通用大数据系统
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
彻底从父删除无用的子域信息
01-11
彻底删除子域JX并从ZHKD中清除所有相关元数据,我们需要执行一系列命令行操作。这些操作通常需要对Active Directory有深入的理解,以及具备管理员权限。以下是详细步骤: 1. 打开命令提示符:在控制器ZHDC02上...
Kubernates(k8s)工作负载之工作负载资源
纸上得来终觉浅,绝知此事要躬行
04-29 1233
目录 Deployments 用例 创建 Deployment Pod-template-hash 标签 更新 Deployment 翻转(多 Deployment 动态更新) 更改标签选择算符 回滚 Deployment 检查 Deployment 上线历史 回滚到之前的修订版本 缩放 Deployment 比例缩放 暂停、恢复 Deployment Deployment 状态 进行中的 Deployment 完成的 Deployment 失败的 Deploymen...
Windows2000 DNS 技术指南 7
软件开发资料汇总
04-09 201
第7章动态DNS和活动目录本章内容包括:• 动态D N S(D D N S)。从Wi n d o w s和D N S管理员的角度对D N S最新的动态更新特征作了一个简要的概述。该节略述了安全连结问题和区文件清除,还详细讨论了Wi n d o w s2 0 0 0中的“废物清理”问题。• D N S区的活动目录集成。论及了用活动目录来存储D N S区文件,为何这样使用的原因,它提供什么服
cgroup文档
kuki_xie的博客
05-20 284
6.4.0-rc2 内核翻译
网络操作系统-子域控制器.pptx
11-26
网络操作系统
Python-Anubis一个子域枚举和信息收集工具
08-10
Python-Anubis是一个用于子域枚举和信息收集的开源工具,主要针对网络安全专业人士和渗透测试人员设计。在网络安全领子域枚举是至关重要的一步,因为它们可能隐藏着未公开的服务、敏感数据或者安全漏洞。Anubis...
tko-subs:一种可以帮助检测和接管具有死 DNS 记录子域的工具
05-30
指向不存在的名的悬空 CNAME 一个或多个错误/打字错误的 NS 记录指向可以被攻击者接管以控制子域的 DNS 记录的名称服务器通过提供标志-takeover来实际接管这些子域。 目前,只有 Github Pages 和 Heroku Apps ...
OneForAll是一款功能强大的子域收集工具
09-01
在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的接口不够多,不能做到对批量子域...
mybatis-plus树递归结构
qq_40708522的博客
07-10 239
【代码】mybatis-plus树递归结构。
c++ 多边形 xyz 数据 获取 中心点方法,线的中心点取中心值搞定 已解决
PHP代码的博客
07-09 487
多边形 获取中心点方法,绝大多数都是 puthon和java版本。立体几何学中的知识。
java 实现Comparable接口和实现Comparator接口排序的区别
weixin_40323532的博客
07-10 1217
这取决于Collections.sort()方法是否传入了自定义Comparator排序规则,如果传入了自定义Comparator排序规则那以Comparator为准否则以Comparable为准。
Java泛型
m0_73966521的博客
07-13 481
泛型(Generics)是 Java 编程语言中的一个重要特性,它允许我们在定义类、接口和方法时使用一个或多个类型参数,从而使得代码具有更高的复用性和类型安全性。对于泛型类来说:new对象的时候确定类型对于泛型方法来说:调用的时候确定类型对于方法接口来说:a.在实现类的时候还没有确定类型,只能在new实现类的时候确定类型了 ->比如 ArrayListb.在实现类的时候直接确定类型了 -> 比如Scanner。
SpringBoot整合Java Mail实现发送邮件
wsb_2526的博客
07-13 128
SpringBoot整合Java Mail实现发送邮件
QTreeWidget 树遍历
weixin_45432553的博客
07-09 296
不得不感叹,之前写算法的时候写到树的深度和广度遍历,用纯C++写,虽然代码量也不多,但是要递归。现在用了QT,广度遍历直接一个接口就搞定了,封装好的接口真好用啊!路径,做成一棵树的样式展示出来。其实倒不是说是问题,只是记录写这块儿的代码的思路。中第一个元素是公共的路径,也就是树的根节点。在项目中遇到一个问题:需要将。进行分割的,分割后的。
Java基础(十九):集合框架
最新发布
java开发
07-13 747
Set接口是Collection的子接口,Set接口相较于Collection接口没有提供额外的方法Set 集合不允许包含相同的元素,如果试把两个相同的元素加入同一个 Set 集合中,则添加操作失败Set集合支持的遍历方式和Collection集合一样:foreach和IteratorSet的常用实现类有:HashSet、TreeSet、LinkedHashSetHashSet 是 Set 接口的主要实现类,大多数时候使用 Set 集合时都使用这个实现类。
(五)共享模型之无锁
dingd1234的博客
07-13 653
Unsafe 对象提供了非常底层的,操作内存、线程的方法,Unsafe 对象不能直接调用,只能通过反射获得static {try {
LeetCode 面试题02.04.分割链表
m0_63816268的博客
07-13 170
一段放小于x的值,另一段放大于x的值。开辟四个指针lesshead、lesstail、greaterhead、greatertail,head为哨兵位,防止链表为空时情况过于复杂,tail为尾结点,将链表的值进行大小判断后。完成分段,分段后再链接,最后释放哨兵位完成整个链表的分割。
控上如何查看主控和子域信息
03-31
要查看主控和子域控的信息,您可以执行以下步骤: 1. 登录到控服务器上。 2. 打开“Active Directory 用户和计算机”控制台。 3. 在左侧的树形结构中,展开名,然后展开“控制器”文件夹。 4. 在“控制器”文件夹中,您将看到所有的控服务器,包括主控和子域控。 5. 单击每个控服务器以查看其详细信息,例如名称、IP地址、操作系统版本、角色等。 6. 您还可以使用PowerShell命令来查看控制器的信息。例如,运行以下命令来列出所有控制器: Get-ADDomainController -Filter * 7. 运行以下命令以获取控制器的详细信息: Get-ADDomainController -Identity <DCName> -Properties *

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值