有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象,比如一个已经format掉的dc或一个彻底瘫痪的子域,所以写这个示例来帮大家了解一下这方面的知识。
- 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点
select operation target: List servers for domain in site
找到 1 服务器
0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm
,DC=com
select operation target: Select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
服务器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=mm,DC=com
DSA 对象 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=mm,DC=com
当前的命名上下文
select operation target: q
metadata cleanup: ?
- 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: Remove selected server
“CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,D
C=com”删除了,从服务器“www”
metadata cleanup: Remove selected domain
“DC=cc,DC=com”删除了,从服务器“www”
metadata cleanup: q
ntdsutil: q
从 www 断开...
C:\>
然后重启一次,发现活动目录域与信任、网络邻居中cc.com已经消失,而活动目录站点和服务中vdc仍然存在,这个可以手动删除,很简单,文件夹和文件的安全标签添加中的cc.com也存在,这个解决方法是在活动目录域与信任中点击mm.com选属性,把cc.com删掉即可。
京公网安备 11010802021500号