域环境,AD02宕机无法启动,现在要清除AD02
主域:AD01
辅域:AD02
登陆 AD01
1、现在能看到 2 台
2、用管理员运行 PowerShell 查看五大角色是否在 AD01 上面
netdom query fsmo
# 显示
Schema master AD01.xielong.local
Domain naming master AD01.xielong.local
PDC AD01.xielong.local
RID pool manager AD01.xielong.local
Infrastructure master AD01.xielong.local
3、连接
# 以管理员运行
C:\Users\Administrator> ntdsutil
# 执行元数据清理
C:\Windows\system32\ntdsutil.exe: metadata clean
# 连接
metadata cleanup: connections
# 连接 AD01
server connections: connect to server AD01
Binding to AD01 ...
Connected to AD01 using credentials of locally logged on user.
# 退出
server connections: quit
# 选择操作目标
metadata cleanup: select operation target
# 显示所有站点
select operation target: list sites
Found 2 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xielong,DC=local
1 - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
# 选择站点 1
select operation target: select site 1
Site - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
No current domain
No current server
No current Naming Context
# 显示所有域
select operation target: list domains
Found 1 domain(s)
0 - DC=xielong,DC=local
# 选择域 0
select operation target: select domain 0
Site - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
Domain - DC=xielong,DC=local
No current server
No current Naming Context
# 显示当前站点下的所有 服务器
select operation target: list servers in site
Found 2 server(s)
0 - CN=AD01,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
1 - CN=AD02,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
# 选择 服务器 1,也就是坏的那台 AD02
select operation target: select server 1
Site - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
Domain - DC=xielong,DC=local
Server - CN=AD02,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
DSA object - CN=NTDS Settings,CN=AD02,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
DNS host name - AD02.xielong.local
Computer object - CN=AD02,OU=Domain Controllers,DC=xielong,DC=local
No current Naming Context
# 退出
select operation target: quit
# 删除 AD02
metadata cleanup: remove selected server
3、上面执行完成后,弹出删除操作,点击确定
4、查看 用户和计算机,只有 AD01 了
5、站点和服务 手动删除 AD02
6、名称服务器 手动删除AD02,在_msdcs.xielong.local 和 xielong.local 单击右键 属性
7、DNS 管理器 依次点开所有文件夹手动删除所有 关于 ad02.xielong.local 的记录
这里注意是删除_msdcs.xielong.local 和 xielong.local 2个文件夹下面 所有关于 ad02.xielong.local 的记录