科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道用NTDSUTIL清理活动目录对象使用技术示例

用NTDSUTIL清理活动目录对象使用技术示例

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象,比如一个已经format掉的dc或一个彻底瘫痪的子域,所以写这个示例来帮大家了解一下这方面的知识。

来源:IT试验室 2008年4月7日

关键字: 活动目录 微软 操作系统 Windows

  • 评论
  • 分享微博
  • 分享邮件
  有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象,比如一个已经format掉的dc或一个彻底瘫痪的子域,所以写这个示例来帮大家了解一下这方面的知识,也使我自己以后不用再一遍一遍做这样的演示了:)......想偷偷懒的天使也,呵呵
  
  例子是这样的:
  一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com,www.mm.com是gc,也是schema和domain naming master。
  cc.com域的控制器崩溃,不想恢复,要彻底删除这个域(如果此时www.mm.com不是schema和domain naming master,要进行传输,不是gc要设置成gc,相关操作如果需要我会写另外一篇帖子加以说明)
  由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个域(树),否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。
  
  删除步骤如下:
  用管理员账户登录www.mm.com,开命令行窗口:
  
  
  C:\>ntdsutil
  ntdsutil: ?
  
   - 打印这个帮助信息
  Authoritative restore - 权威性的恢复 DIT 数据库
  Domain management - 准备新域创建
  Files - 管理 NTDS 数据库文件
  Help - 打印这个帮助信息
  IPDeny List - 管理 LDAP IP 否认列表
  LDAP policies - 管理 LDAP 协议策略
  Metadata cleanup - 清理不使用的服务器的对象
  Popups %s - 用“on”或“off”启用或禁用弹出
  Quit - 退出实用程序
  Roles - 管理 NTDS 角色所有者令牌
  Security account management - 管理安全帐户数据库 - 复制 SID 清理
  Semantic database analysis - 语法检查器
  
  ntdsutil: Metadata cleanup
  metadata cleanup: ?
  
  - 打印这个帮助信息
  Connections - 连接到一个特定域控制器
  Help - 打印这个帮助信息
  Quit - 返回到上一个菜单
  Remove selected domain - 删除所选域的 DS 对象
  Remove selected Naming Context - 为定的命名上下文删除 DS 对象
  Remove selected server - 从所选服务器上删除 DS 对象
  Select operation target - 选择的站点,服务器,域,角色和命名上下文
  
  metadata cleanup: Connections
  server connections: ?
  
  - 打印这个帮助信息
  Clear creds - 清除以前的连接凭据
  Connect to domain %s - 连接到 DNS 域名称
  Connect to server %s - 连接到服务器、DNS 名称或 IP 地址
  Help - 打印这个帮助信息
  Info - 显示连接信息
  Quit - 返回到上一个菜单
  Set creds %s %s %s - 将连接凭据设置为域、用户、密码
  零密码使用“NULL”
  
  server connections: Connect to server www
  绑定到 www ...
  用本登录的用户的凭证连接 www
  server connections: q
  metadata cleanup: ?
  
  - 打印这个帮助信息
  Connections - 连接到一个特定域控制器
  Help - 打印这个帮助信息
  Quit - 返回到上一个菜单
  Remove selected domain - 删除所选域的 DS 对象
  Remove selected Naming Context - 为定的命名上下文删除 DS 对象
  Remove selected server - 从所选服务器上删除 DS 对象
  Select operation target - 选择的站点,服务器,域,角色和命名上下文
  
  metadata cleanup: Select operation target
  select operation target: ?
  
  - 打印这个帮助信息
  Connections - 连接到一个特定域控制器
  Help - 打印这个帮助信息
  List current selections - 列出当前的站点/域/服务器/命名上下文
  List domains - 列出所有包含交叉引用的域
  List domains in site - 列出所选站点中的域
  List Naming Contexts - 列表了解命名上下文
  List roles for connected server - 列出已连接的服务器已知的角色
  List servers for domain in site - 列出所选域和站点中的服务器
  List servers in site - 列出所选站点中的服务器
  List sites - 在企业中列出站点
  Quit - 返回到上一个菜单
  Select domain %d - 将 %d 域定为所选域
  Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
  Select server %d - 将 %d 服务器定为所选服务器
  Select site %d - 将 %d 站点定为所选站点
  
  select operation target: List sites
  找到 1 站点
  0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
  select operation target: Select site 0
  站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
  没有当前域
  没有当前服务器
  当前的命名上下文
  select operation target: List domains in site
  找到 2 域
  0 - DC=mm,DC=com
  1 - DC=cc,DC=com
  select operation target: Select domain 1
  站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
  域 - DC=cc,DC=com
  没有当前服务器
  当前的命名上下文
  select operation target: ?
  
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章