最近在做AD方面的测试,假设在企业环境中域控制器实效后如何删除域控制器.经过查阅了相关资料,最终通过一篇
国外网站的文章解决了问题,经过如下:
前提:
域控制器已经实效,且无法联机;
希望以相同的计算机名安装新的域控制器.
步骤:
1.在命令提示符下使用ntdsutil工具删除metadata数据;
C:\Documents and Settings\Administrator> NTDSUTILNTDSUTIL: metadata cleanupmetadata cleanup: connectionsserver connections: connect to server pdc
绑定到 pdc ...
用本登录的用户的凭证连接 pdc。server connections: quit
metadata cleanup: select operation targetselect operation target: list domains
找到 1 域
0 - DC=test,DC=comselect operation target: select domain 0
没有当前站点
域 - DC=test,DC=com
没有当前服务器
当前的命名上下文select operation target: list sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 - DC=test,DC=com
没有当前服务器
当前的命名上下文select operation target: list servers in site
找到 2 服务器
0 - CN=PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=comselect operation target: select server 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 - DC=test,DC=com
服务器 - CN=BDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=test,DC=com
DSA 对象 - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=test,DC=com
DNS 主机名称 - BDC.test.com
计算机对象 - CN=BDC,OU=Domain Controllers,DC=test,DC=com
当前的命名上下文select operation target: quitmetadata cleanup: remove selected server
删除操作
metadata cleanup:
2.清除站点中关于该服务器的信息
3.在AD用户和计算机中的DC管理单元中关于该服务器的信息
4.删除DNS服务器中关于该服务器的主机记录
转载于:https://blog.51cto.com/windjhsh/276658
2284
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
