域控制器非正常离线后会在NTDS数据库中残留很多无用的信息,虽然不进行清理也无大碍,但有时会出现一些莫名其妙的问题。
如果要清理残存的数据就需要用到NTDAUTIL命令行,下面跟着教程走:
我们选择metadata cleanup,输入对应的指定回车即可
metadata cleanup
我们既然要删除,所以我们需要选择对应的服务器所在的site、domain、server等信息
select operation target
我们通过输入问号(?)来查看可以执行那些命令,我们首先需要通过connections来链接管理服务器信息,所以输入connections回车,然后查看我们首先需要连接到domain上,所以输入connections to domain ixmsoft.com
connections
connections to domain %s
连接后,我们退出当前目录
quit
然后通过list site查看当前链接后的站点列表
list site
我们查看后有一个站点,默认站点,站点前面是有列表id,是0,所以我们执行选择该站点
select sites 0
我们继续通过以下命令来查看当前所选择的站点下的域列表,然后选择站点下对应的域列表id
list domains in site
select domain 0 
我们继续上面选择的站点、domain信息来查看所选的site、domain下的服务器列表;
然后选择需要对应删除的服务器信息
?
List servers for domain in site
通过list servers for domain in site 可以查看到当前站点下的域下的所有服务器,我们有两台服务器器,我们需要删除服务器2,所以我们选择服务器前面的编号,所以执行以下命令来选择
select server 1
选择了对应删除的服务器后,我们退回上一步,然后执行删除所选择的服务器
quit
Remove selected server
我们确认删除的服务器就是我们希望删除的确认即可
提示删除完成,然后我们直接关闭该对话窗口就可以了
接下来我们需要在dns中删除遗留的DNS相关记录
我们首先看之前的服务器为NS,所以我们右击DNS 域属性---名称服务器---删除对应的服务器即可
接下来我们展开--DomainDnsZones--sites--Default-First-site-name--tcp下删除对应的ldap记录--srv即可
我们删除后,继续展开DomainDnsZones--tcp下的ldap记录
我们继续展开--ForestDnsZones---sites---Default-first-site-name---tcp
同样我们继续展开ForestDnsZones--tcp记录
删除以上DNS记录后,我们还需要删除站点内的遗留数据
文中截图来自于https://blog.51cto.com/gaowenlong/2061623,有看到此篇文章的同学强烈建议去学习下大神写的内容。
转载于:https://blog.51cto.com/seawind/2122364
1080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
