使用ntdsutil删除辅助域控信息

最新推荐文章于 2022-07-20 11:28:21 发布
最新推荐文章于 2022-07-20 11:28:21 发布
阅读量528 收藏 3
点赞数
文章标签: 运维 操作系统
原文链接:http://blog.51cto.com/491033/2352951
版权

使用ntdsutil删除辅助域控信息
适用情形:

  1. 辅助域控制器坏掉不能再使用
  2. 辅助域控制器通过Dcpromo降级后在域中存在剩余信息
    正常操作:
  3. 使用dcpromo进行辅助域控降级
  4. 网络上隔离辅助域控
  5. 重新安装操作系统后接入网络
  6. 使用dcpromo进行新的辅助域控提升
    注:建议在重新使用dcpromo进行提升时使用新的计算机名。(虽然微软没说必须改,但是实践证明不改 会有莫明的错误)
    操作步骤:
  7. 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
  8. 在命令提示符处,键入 ntdsutil,然后按 Enter。

  9. 键入 metadata cleanup,然后按 Enter。根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。

  10. 键入 connections,然后按 Enter。此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之 前指定要使用的替代凭据。为此,请键入 set creds DomainNameUserNamePassword,然后按 Enter。如果密码为空,则键入 null 作为密码参数。

  11. 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已 成功建立该连接。如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。注意:如果尝试连接的服务器正是要删除 的服务器,那么在尝试删除步骤 15 提到的服务器时,将显示以下错误消息:

  12. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。

  13. 键入 select operation target,然后按 Enter。

  14. 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。

  15. 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属的 域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。

  16. 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。

  17. 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站 点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。

  18. 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一 个关联的编号。

  19. 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其 中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。

  20. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。
  21. 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除 成功完成。如果出现以下错误消息,则说明“NTDS 设置”对象可能已从 Active Directory 中删除,原因可能是其他管理员删除了该“NTDS 设置”对象,或者在运行 DCPROMO 实用工具成功删除该对象 后又执行了一次此操作。

注意:当您尝试绑定到要删除的域控制器时,也可能会出现此错误。Ntdsutil 绑定到的域控制器不能是 要通过清除元数据来删除的域控制器。

  1. 键入 quit,然后在每个菜单上按 Enter,退出 Ntdsutil 实用工具。将出现一条确认消息,说明连接已成功断开。
  2. 在 DNS 的 _msdcs. 目录林的根域区域中删除 cname 记录。假定要重新安装并重新提升 DC,将创建一个新的“NTDS 设置”对象,它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。如果不希望现有 DC 使用旧的 cname 记录。

最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配 的动态主机配置协议 (DHCP) 地址上所剩的租用时间,另一个客户端即可获得问题 DC 的 IP 地址。

  1. 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。若要删除 A 记录,请右键单击 A 记录,然后单击“删除”。另外,请删除 _msdcs 容器中的 cname 记录。为此,请展开“_msdcs”容器,右键单击“cname”,然后单击“删除”。

重要说明:如果这是 DNS 服务器,请在“名称服务器”选项卡下删除对该 DC 的引用。为此,在 DNS 控制台中,在“正向查找区域”下单击该域名,然后从“名称服务器”选项卡中删除该服务器。

注意:如果有反向查找区域,也要将服务器从这些区域中删除。

  1. 如果删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此,请 按照下列步骤操作:

a) 单击“开始”,单击“运行”,键入 adsiedit.msc,然后单击“确定”。
b) 展开“域 NC”容器。
c) 展开“DC=您的域, DC=COM, PRI, LOCAL, NET”。

d) 展开“CN=System”。
e) 右键单击“Trust Domain”对象,然后单击“删除”。

  1. 使用“Active Directory 站点和服务”删除域控制器。为此,请按照下列步骤操作:
    a) 启动“Active Directory 站点和服务”。
    b) 展开“站点”。
    c) 展开服务器的站点。默认站点为

转载于:https://blog.51cto.com/491033/2352951

weixin_33701251
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
删除Windows AD域控制器的三种方法
TURING.DT
04-13 3万+
一、域控可以正常工作 1、删除辅助域控:单击“开始”,单击“运行”,然后键入以下命令:  dcpromo /forceremoval然后按提示操作。 2、删除域控:1)打开Active Directory 用户和计算机 ->Domain Controllers,右键点击所要删除辅助域控,在菜单上选择删除. 确定删除  这台域控制器永远为脱机并且不再能用,运行Active Dire
活用修改SRV记录来手动更改域控制器的冗余和负载均衡
weixin_33676492的博客
04-22 342
如果域控制器的硬件规格不一,但是按照域控制器的默认策略,每台服务器的登录数是一样,有没有办法手动让某台域控接受更多的LDAP请求呢,经过查询资料发现是可以的。 要了解客户端寻找域控登陆,我们首先要了解SRV这个名词。SRV 记录: 一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,D...
WinServer 2019 AD Ntdsutil 清除无效的辅域控制器DC
一直被模仿,从未被超越
07-08 2316
Ntdsutil 清除无效的辅域控制器DC
强制卸载额外域控制器
xikui1551的博客
07-20 2696
迁移域控主机
域控辅助域控的搭建以及主域控制器的迁移
12-07
域控辅助域控的搭建以及主域控制器的迁移 一、主域控的搭建 在搭建主域控之前,需要准备好环境,包括 Microsoft windows server 2003 enterprise edition 作为操作系统,主计算机名为 A,辅助计算机名为 B。...
在主域控脱机后如何将辅助域控变成主域控
12-01
在主域控脱机后如何将辅助域控变成主域控 在 Active Directory 中,存在五种操作主机角色(又称FSMO):架构主机(schema master)、域命名主机(domain naming master)、相对标识号(RID)主机(RID master)、主...
彻底从父域删除无用的子域信息
01-11
在IT环境中,尤其是涉及到Windows域控制(Domain Controller)的管理时,有时需要彻底删除不再使用的子域。这个过程并非简单地在Active Directory域结构中移除,因为即使子域被删除,其元数据(Metadata)仍然可能...
域控服务器删除后父域控服务器.docx
12-31
4. **删除域控**:使用“Active Directory域和信任”控制台删除域控制器。系统会自动处理与其他域控制器的复制,以保持AD的同步。 **非正常删除域控服务器** 在某些情况下,可能需要非正常方式删除域控,例如当...
ntdsutil.exe使用详解[借鉴].pdf
10-11
使用ntdsutil工具可以查看驱动器信息、数据库信息、备份目录信息等。 ntdsutil.exe工具是活动目录维护和管理的重要工具,通过使用ntdsutil工具,可以对活动目录数据库进行压缩、维护和管理,从而提高Windows 2000...
删除脱机域控ntdsutil来清除无效的DC信息
weixin_34395205的博客
02-09 560
域控SRV2上删除已脱机的SRV1域控 Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>cd\ C:\>ntdsutil ntdsutil: metadata cleanup metad...
Windows server 2012 利用ntdsutil工具实现AD角色转移及删除域控方法
weixin_34381687的博客
03-16 549
本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 。针对不同的应用场景,对操作方法进行了归纳与总结 。 场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能。需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器;这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统...
怎样用ntdsutil删除ad中的垃圾信息
阿光的专栏
04-26 1522
 以下是关于如何利用NTDSUTIL删除域控制器的操作步骤,供您参考。 c:>ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to domain test.c
在windows 2003上强制删除辅助域控
weixin_34150503的博客
12-20 702
一、辅助域控上操作,自身降域  自降域控失败后,直接运行dcpromo /forceremoval强制进行降级,说明:由于强制降级会导致任何本地保存的更改丢失,如非绝对必要,请勿在生产域或测试域中使用强制降级。当无法解决连接、名称解析、身份验证或复制引擎相关项以致于无法执行正常降级时,您可以将域控制器强制降级。二、删除主域服务器上的备份域服务器  (1)  1.打开Activ...
linux退出windows域,删除Windows AD域控制器的三种方法
weixin_34706684的博客
05-04 1972
一、域控可以正常工作1、删除辅助域控:单击“开始”,单击“运行”,然后键入以下命令:dcpromo /forceremoval然后按提示操作。2、删除域控:1)打开Active Directory 用户和计算机 ->Domain Controllers,右键点击所要删除辅助域控,在菜单上选择删除.确定删除这台域控制器永远为脱机并且不再能用,运行Active Directory 安装向导(...
windows2008强制卸载辅域和元数据
edonzhon
12-24 1363
因为卸载辅域的时候报以下错误所以需要强制卸载 卸载之前要确认一下fsmo是否不在这台域控命令如下:这个很重要如果再这台要卸载的域上面就要迁移走 netdom query fsmo 1.开始卸载使用如下命令 dcpromo /forceremoval 直接下一步 设置本地管理员密码 (卸载辅域后会退域这里设置的密码是你后面要进入的密码) 到这里删除完成会自动重启重启以后就退出域控了。 2.在主域上面将元数据清理(因为强制卸载不一定全清理了) 登录主域控 管...
AD域控备份与恢复策略详解
授权恢复步骤包括重启DC,进入目录服务还原模式,使用ntdsutil工具进行授权恢复,并指定要恢复的特定组织单位(OU)。 4. 当主DC的服务出现问题时,可以尝试启动到目录恢复模式,执行正常恢复,然后重启DC。如果主...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值