使用ntdsutil工具删除已不存的的DS对象的一个例子

最新推荐文章于 2021-08-10 16:20:57 发布
最新推荐文章于 2021-08-10 16:20:57 发布
阅读量678 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 工具 服务器 server domain list c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gemini9999/article/details/1575679
本文介绍如何利用ntdsutil工具清理活动目录中不再存在的域控制器(DC)。通过具体步骤展示连接目标DC、选择待删除DC并最终完成删除操作的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用ntdsutil工具删除已不存的的DS对象的一个例子
(本例中假定要删除的对象为一台已崩溃的DC,其FQDN为addemo.acme.com,另一DC的FQDN为adddc.acme.com)

C:/>ntdsutil
ntdsutil: metadata cleanup      - 清理不使用的服务器的对象
metadata cleanup: select operation target  - 选择的站点,服务器,域,角色和命名上下文
select operation target: connections   - 连接到一个特定域控制器
server connections: connect to server adddc    - 连接到adddc
绑定到 adddc ...
用本登录的用户的凭证连接 adddc。
server connections: quit   - 返回上一层目录

select operation target: list site     - 在企业中列出站点(找到1个站点,标识为0)
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com
select operation target: select site 0    - 将标识为 0 的站点定为所选站点
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com
没有当前域
没有当前服务器
当前的命名上下文

select operation target: list domains    - 列出所有包含交叉引用的域
找到 1 域
0 - DC=acme,DC=com
select operation target: select domain 0    - 将标识为 0 的域定为所选域
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com
 - DC=acme,DC=com
没有当前服务器
当前的命名上下文
 
select operation target: list servers for domain in site   - 列出所选域和站点中的服务器(找到两个:0-adddemo.acme.com;1-adddc.acme.com)
找到 2 服务器
0 - CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com
1 - CN=ADDDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com
select operation target: select server 0    - 将标识为 0 的服务器(addemo)定为所选服务器——也就是要删除的DC
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com
 - DC=acme,DC=com
服务器 - CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com
        DSA 对象 - CN=NTDS Settings,CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
        DNS 主机名称 - ADdemo.acme.com
        计算机对象 - CN=ADDEMO,OU=Domain Controllers,DC=acme,DC=com
当前的命名上下文

select operation target: quit    - 返回上一层目录

metadata cleanup: remove select server     - 从所选服务器上删除 DS 对象
在弹出的对话提示框上选择“是”,
“CN=ADDemo,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com”删除了,从服务器“adddc”
现在,addemo.acme.com这个DS对象将和你的AD说永别了:)
 
gemini9999
关注
Ntdsutil
congsikuai0611的博客
10-14 549
Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具使用 Ntdsutil.exe 可以执行 Active Directory 的数据库维护、管理和控制单主机操作,以及删除在未经正确卸...
怎样用ntdsutil删除ad中的垃圾信息
阿光的专栏
04-26 1576
 以下是关于如何利用NTDSUTIL删除域控制器的操作步骤,供您参考。 c:>ntdsutil ntdsutil: metadata cleanup metadata cleanup: select operation target select operation target: connections server connections: connect to domain test.c
NTDSutil使用方法
徐火军博客
06-30 9193
  例子是这样的:    一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com, cc.com域的控制器崩溃,想恢复,要彻底删除这个域,由于vdc.cc.com已经格式化或由于某些原因能正常工作,我们就要手动在森林里删掉cc.com这个域(树),否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加
域控管理工具
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-22 3456
概要 本文主要整理域控管理工具使用及问题处理,以供参考。 正文 1、ntdsutil.exe工具:是一个为 Active Directory 提供管理设施的命令行工具。 我们可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护,管理和控制单个主机操作,创建应用程序目录分区,以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。 1)用ntdsutil来清除无效的DC信息; 场景1:加入备份域为abc.ms
域控制器降级失败后删除数据的方法
weixin_33851177的博客
08-24 569
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;216498本文介绍在域控制器降级失败后,如何删除 Active Directory 中的数据。警告:如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且恰当地修改了 Active Directory 对象的属...
【AD域控最佳实践】:构建高效安全目录服务的7个关键步骤
!... # 摘要 Active Directory(AD)域控制器是管理企业网络身份和访问权限的核心组件。本文首先介绍了AD域控制器的基础概念,然后详细探讨了其安装、配置、管理和维护的步骤。随后,重点讨论了AD域控的安全管理,包括...
刪除已不的的DS对象
枫的专栏
07-29 689
刪除已不的的DS对象 2007-01-18 10:08:01 .A_font_change_big{font-size:16px;line-height:27px;}.A_font_change_big a{font-size:16px;line-height:27px;} .A_font_change_mid{f
删除废弃的域元数据
weixin_30497527的博客
07-03 78
1. 打开“命令提示符”。 2. 键入: ntdsutil 3. 在 ntdsutil 命令下,键入: metadata cleanup 4. 在 metadata cleanup 命令下,键入: connection 5. 在 connection 命令下,键入: connect to server Server 6. ...
删除脱机域控 用ntdsutil来清除无效的DC信息
weixin_34395205的博客
02-09 615
在域控SRV2上删除已脱机的SRV1域控 Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>cd\ C:\>ntdsutil ntdsutil: metadata cleanup metad...
Active Directory 安装停滞在"创建 NTDS 设置对象"阶段
weixin_33788244的博客
05-15 1095
ActiveDirectory安装停滞在"创建NTDS设置对症状您通过使用服务器管理器或WindowsPowerShell的AddsDeployment模块中WindowsServer2012启动ActiveDirectory安装后,安装将停滞阶段,您会收到下面的消息:为此ActiveDirectory域控制器上远程ADDCdc1-...
微软2008R2 AD域 服务器,windows server 2008 AD域问题
weixin_28020031的博客
08-10 1512
我弄了台2012,添加辅助域时报下面的错误:Active Directory 准备的先决条件验证失败。 无法验证架构主机是否在最后一次重新启动后完成复制循环。异常: 没有精密(critical)扩展。服务器扩展错误: 8366。服务器扩展消息: 000020AE: SvcErr: DSID-032103B3, problem 5010 (UNAVAIL_EXTENSION), data 8610。...
关于List,ArrayList中remove(object obj)方法删除对象问题及解决方法
热门推荐
dmlcq的博客
09-20 1万+
先看下面代码,大家猜猜打印的结果是什么?为什么? package shiyan; import java.util.ArrayList; import java.util.List; public class ListTest { public static void main(String[] args) { // TODO Auto-gen...
ntdsutil.exe使用详解
juicyzx的专栏
07-13 2849
<br />ntdsutil.exe使用详解<br />                                      <br /> 在实际操作和试验中收集了各种ntdsutil使用技巧,特总结一下,给大家看看!8y [3}3O4U ~d X)|c!}<br /><br /> 1.  用ntdsutil来清除无效的DC信息!<br /><br />假如你的备份域为abc.mstc.com 主域为ctu.mstc.com,现在备份域坏了。那么你在装有super tools的主控域上执行如下命
Windows server 2012 利用ntdsutil工具实现AD角色转移及删除域控方法
weixin_34381687的博客
03-16 628
本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 。针对同的应用场景,对操作方法进行了归纳与总结 。 场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能。需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器;这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统...
Windows Server 2008 R2之七使用Ntdsutil删除对象
weixin_33881041的博客
08-07 131
          Ntdsutil作为活动目录数据库管理的命令行工具,它主要执行数据库的维护、管理和控制操作主机、删除从网络上非正常卸载DC留下的元数据,以及创建应用程序分区等。在以前的实验中,我们曾多次使用这个工具,感受到它强大的功能。   实验环境: 森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01.假设由于硬件故障,WIN2008...
microsoft WINDOWS 系统错误代码 [收藏]
yaasshole
09-23 2366
MS Windows Error Messages Code Error Message 0 操作成功完成。 1 功能错误。 2 系统找到指定的文件。 3 系统找到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 储控制块被损坏。 8 储空间足,无法处理此命令。 9 储控制块地址无效。 10 环境错误。 11 试图加载格式错误的程序。 12 访问码无效。 13 ...
域控制器降级失败后如何删除 Active Directory 中的数据
weixin_34198762的博客
03-15 189
本文介绍在域控制器降级失败后,如何删除 Active Directory 中的数据。警告:如果使用“ADSI 编辑”管理单元、LDP 实用工具或任何其他 LDAP 版本 3 客户端,并且恰当地修改了 Active Directory 对象的属性,则可能造成严重问题。要解决这些问题,您可能需要重新安装 Microsoft Windows 2000 Server、Microso...
如何在Windows域控制器上使用NTDSutil命令彻底删除一个子域并确保其信息被安全清除?请提供详细的操作流程。
最新发布
11-02
当你需要彻底删除一个使用的子域并确保其信息安全清除时,使用NTDSutil命令行工具是最佳选择。为了帮助你安全、有效地完成这一过程,本文推荐查看《彻底删除子域信息教程:NTDSutil命令详解》。这份指南详细介绍了在Windows Server环境下,如何利用NTDSutil工具彻底清除子域信息的步骤和技巧,确保你的操作既准确又安全。 参考资源链接:[彻底删除子域信息教程:NTDSutil命令详解](https://wenku.youkuaiyun.com/doc/3spc4y6djz?spm=1055.2569.3001.10343) 首先,登录到父域控制器,并打开命令提示符。然后输入`ntdsutil`命令,进入NTDSutil的环境。在NTDSutil提示符下,按照以下步骤操作: 1. 输入`metadatacleanup`命令以进入清理使用服务器对象的子菜单。 2. 在`metadatacleanup`提示符下,输入`connect to server`命令并连接到父域控制器,以确保你可以管理到整个域的信息。 3. 接着,输入`select operation target`命令,选择要进行操作的父域控制器。 4. 使用`list domains`命令列出当前域中的所有子域。 5. 确定要删除的子域后,输入`remove selected domain`命令,输入子域名称,然后确认删除操作。 6. 最后,输入`quit`命令退出NTDSutil环境。 在执行删除操作前,请确保对相关的父域和子域进行备份,以防止误操作导致数据丢失。此外,由于操作具有可逆性,务必在删除前彻底确认要删除对象以及这一操作的必要性。 在完成以上操作后,子域的信息将被彻底清除,包括其在父域中的引用。为了进一步学习NTDSutil工具的更多高级应用,或在遇到特殊情况时寻找解决方案,可以继续参考《彻底删除子域信息教程:NTDSutil命令详解》中的详细指导和案例分析。这份全面的教程将帮助你更好地理解和掌握NTDSutil工具,以及如何在Windows域环境中维护和管理活动目录数据。 参考资源链接:[彻底删除子域信息教程:NTDSutil命令详解](https://wenku.youkuaiyun.com/doc/3spc4y6djz?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值