http://blog.xuite.net/hsu1711/xpboot/22594739?ref=rel
如何移除無效的DC
病狀:當Domain中的一台DC突然掛點,如果沒無法拿一台相同的硬體將之前的ghost倒
回時,原來的DC(例DC1)因還沒有退出Domain,這時如何又做一台名為DC1的Server要加入Domain時就會出現錯誤訊息。
這時就要做下列動作手動將已陣亡的DC1刪掉,如此才可將新的Server以DC1的名稱加入Domain。
以下所有命令皆在命令提示字元(CMD)下操
作
C:\>ntdsutil
可用?查看有提供那些功能
ntdsutil:?
? - 顯示這個說明資訊
Authoritative restore -
系統授權還原 DIT 資料庫
Configurable Settings -
管理可變更的設定值
Domain management -
準備建立新網域
Files -
管理 NTDS 資料庫檔案
Help -
顯示這個說明資訊
LDAP policies - 管理 LDAP 通訊協
定原則
Metadata cleanup -
清除在解除委任伺服器上的物件
Popups %s -
以 "on" 或
"off" 來啟用或停用快顯
Quit -
結束公用程式
Roles -
管理 NTDS 角色擁有者的權杖
Security account management -
管理安全性帳戶資料庫 - 重複 SID 的清除
Semantic database analysis -
語義檢查程式
Set DSRM Password -
重設目錄服務還原模式系統管理員帳戶密碼
ntdsutil: Metadata cleanup
metadata cleanup: Connections
server
connections: Connect to server dc1.worker.com(連線到有Schema Master的DC)
連結到 dc1.worker.com ...
使用本機登入的使用者認證來連線到 dc1.worker.com。
server
connections: q (連線到DC後按q退到metadata cleanup的介面)
metadata
cleanup:
metadata cleanup: Select operation target
select operation target: ?
在這個界面下可以看到很多AD的資訊。一樣可
用?看有提供那指令
?
- 顯示這個說明
資訊
Connections - 連線到一個指定的網域控制站
Help - 顯示這個說明資訊
List current selections - 列出目前的站台/網
域/伺服器/命名內容
List domains - 列出所有含有交互參照的網域
List domains in site - 列出在選取站台內的網域
List Naming Contexts - 列出已知的命名內容
List roles for connected server - 列出連線伺服器所知道的功能
List servers for domain in site - 列出選取網域和站台所需的伺服器
List servers in site - 列出在選取站台內的伺服器
List sites - 列出企業內的站台
Quit - 回到上個功能表
Select domain %d - 將網域 %d 做
為選取的網域
Select Naming Context %d - 將命名內容 %d 當
做選取的命名內容
Select server %d - 將伺服器 %d 做
為選取的伺服器
Select site %d - 將站台 %d 做
為選取的站台
select operation target: List sites
發現 1 個站台
0 -
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=worker,DC=com
select
operation target: Select site 0 (因我們要刪除
的DC1是在site 0故要下此指令)
站台 -
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=worker,DC=com
沒有目前的網域
沒有目前的伺服器
目前沒有命名內容
select operation target: List
domains in site
找到 1 個網域
0 - DC=worker,DC=com
select operation target: Select domain 0
站台 -
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=worker,DC=com
網域 - DC=worker,DC=com
沒有目前的伺服器
目前沒有命名內容
select operation target: List servers
in site
發現 2 台伺服器
0-CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=worker,DC=com
1-CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=worker,DC=com
select operation target: Select server 0 (我
們要刪除的DC1是編號0)
站台 -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=worker,DC=com
網域 - DC=worker,DC=com
伺服器-CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=worker,DC=com
DSA 物件 -
CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=worker,DC=com
DNS 主機名稱 - DC2.worker.com
電腦物件 -
CN=DC2,OU=Domain Controllers,DC=worker,DC=com
目前沒有命名內容
select operation target: q
下此行指令就可以將我們剛選擇的Server在AD上的所有記錄都刪除了
metadata cleanup: Remove selected
server