分享
 
 
 

用NTDSUTIL清理活动目录对象使用技术示例

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象,比如一个已经format掉的dc或一个彻底瘫痪的子域,所以写这个示例来帮大家了解一下这方面的知识,也使我自己以后不用再一遍一遍做这样的演示了:)......想偷偷懒的天使也,呵呵

例子是这样的:

一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com,www.mm.com是gc,也是schema和domain naming master。

cc.com域的控制器崩溃,不想恢复,要彻底删除这个域(如果此时www.mm.com不是schema和domain naming master,要进行传输,不是gc要设置成gc,相关操作如果需要我会写另外一篇帖子加以说明)

由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个域(树),否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。

删除步骤如下:

用管理员账户登录www.mm.com,开命令行窗口:

C:ntdsutil

ntdsutil: ?

? - 打印这个帮助信息

Authoritative restore - 权威性的恢复 DIT 数据库

Domain management - 准备新域创建

Files - 管理 NTDS 数据库文件

Help - 打印这个帮助信息

IPDeny List - 管理 LDAP IP 否认列表

LDAP policies - 管理 LDAP 协议策略

Metadata cleanup - 清理不使用的服务器的对象

Popups %s - 用“on”或“off”启用或禁用弹出

Quit - 退出实用程序

Roles - 管理 NTDS 角色所有者令牌

Security account management - 管理安全帐户数据库 - 复制 SID 清理

Semantic database analysis - 语法检查器

ntdsutil: Metadata cleanup

metadata cleanup: ?

? - 打印这个帮助信息

Connections - 连接到一个特定域控制器

Help - 打印这个帮助信息

Quit - 返回到上一个菜单

Remove selected domain - 删除所选域的 DS 对象

Remove selected Naming Context - 为定的命名上下文删除 DS 对象

Remove selected server - 从所选服务器上删除 DS 对象

Select operation target - 选择的站点,服务器,域,角色和命名上下文

metadata cleanup: Connections

server connections: ?

? - 打印这个帮助信息

Clear creds - 清除以前的连接凭据

Connect to domain %s - 连接到 DNS 域名称

Connect to server %s - 连接到服务器、DNS 名称或 IP 地址

Help - 打印这个帮助信息

Info - 显示连接信息

Quit - 返回到上一个菜单

Set creds %s %s %s - 将连接凭据设置为域、用户、密码

零密码使用“NULL”

server connections: Connect to server www

绑定到 www ...

用本登录的用户的凭证连接 www

server connections: q

metadata cleanup: ?

? - 打印这个帮助信息

Connections - 连接到一个特定域控制器

Help - 打印这个帮助信息

Quit - 返回到上一个菜单

Remove selected domain - 删除所选域的 DS 对象

Remove selected Naming Context - 为定的命名上下文删除 DS 对象

Remove selected server - 从所选服务器上删除 DS 对象

Select operation target - 选择的站点,服务器,域,角色和命名上下文

metadata cleanup: Select operation target

select operation target: ?

? - 打印这个帮助信息

Connections - 连接到一个特定域控制器

Help - 打印这个帮助信息

List current selections - 列出当前的站点/域/服务器/命名上下文

List domains - 列出所有包含交叉引用的域

List domains in site - 列出所选站点中的域

List Naming Contexts - 列表了解命名上下文

List roles for connected server - 列出已连接的服务器已知的角色

List servers for domain in site - 列出所选域和站点中的服务器

List servers in site - 列出所选站点中的服务器

List sites - 在企业中列出站点

Quit - 返回到上一个菜单

Select domain %d - 将 %d 域定为所选域

Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文

Select server %d - 将 %d 服务器定为所选服务器

Select site %d - 将 %d 站点定为所选站点

select operation target: List sites

找到 1 站点

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

select operation target: Select site 0

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

没有当前域

没有当前服务器

当前的命名上下文

select operation target: List domains in site

找到 2 域

0 - DC=mm,DC=com

1 - DC=cc,DC=com

select operation target: Select domain 1

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

域 - DC=cc,DC=com

没有当前服务器

当前的命名上下文

select operation target: ?

? - 打印这个帮助信息

Connections - 连接到一个特定域控制器

Help - 打印这个帮助信息

List current selections - 列出当前的站点/域/服务器/命名上下文

List domains - 列出所有包含交叉引用的域

List domains in site - 列出所选站点中的域

List Naming Contexts - 列表了解命名上下文

List roles for connected server - 列出已连接的服务器已知的角色

List servers for domain in site - 列出所选域和站点中的服务器

List servers in site - 列出所选站点中的服务器

List sites - 在企业中列出站点

Quit - 返回到上一个菜单

Select domain %d - 将 %d 域定为所选域

Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文

Select server %d - 将 %d 服务器定为所选服务器

Select site %d - 将 %d 站点定为所选站点

select operation target: List servers for domain in site

找到 1 服务器

0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm

,DC=com

select operation target: Select server 0

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

域 - DC=cc,DC=com

服务器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

DC=mm,DC=com

DSA 对象 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name

,CN=Sites,CN=Configuration,DC=mm,DC=com

当前的命名上下文

select operation target: q

metadata cleanup: ?

? - 打印这个帮助信息

Connections - 连接到一个特定域控制器

Help - 打印这个帮助信息

Quit - 返回到上一个菜单

Remove selected domain - 删除所选域的 DS 对象

Remove selected Naming Context - 为定的命名上下文删除 DS 对象

Remove selected server - 从所选服务器上删除 DS 对象

Select operation target - 选择的站点,服务器,域,角色和命名上下文

metadata cleanup: Remove selected server

“CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,D

C=com”删除了,从服务器“www”

metadata cleanup: Remove selected domain

“DC=cc,DC=com”删除了,从服务器“www”

metadata cleanup: q

ntdsutil: q

从 www 断开...

C:

然后重启一次,发现活动目录域与信任、网络邻居中cc.com已经消失,而活动目录站点和服务中vdc仍然存在,这个可以手动删除,很简单,文件夹和文件的安全标签添加中的cc.com也存在,这个解决方法是在活动目录域与信任中点击mm.com选属性,把cc.com删掉即可。

微软网站有一篇kb是ntdsutil的应用,大家可以查阅

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有