如何清除域中无效的DC信息

最新推荐文章于 2025-08-26 16:53:16 发布
原创 最新推荐文章于 2025-08-26 16:53:16 发布 · 3.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #server #domain #list #tools #c

本文介绍如何使用ntdsutil工具清除Active Directory中无效的域控制器信息。通过一系列命令操作,可以定位并移除损坏的备份域对象,确保AD环境的健康运行。
部署运行你感兴趣的模型镜像

1     ntdsutil来清除无效的DC信息!

假如你的备份域为abc.mstc.com 主域为ctu.mstc.com,现在备份域坏了。那么你在装有super tools的主控域上执行如下命令:

C:/>ntdsutil

ntdsutil: metadata cleanup - 清理不使用的服务器的对象

metadata cleanup: select operation target - 选择的站点,服务器,域,角色和命名上下文

select operation target: connections - 连接到一个特定域控制器

server connections: connect to server ctu.mstc.com --绑定到 ctu.

用本登录的用户的凭证连接 ctu

server connections: quit - 返回上一层目录

select operation target: list site - 在企业中列出站点(找到1个站点,标识为0)

找到 1 站点

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com

select operation target: select site 0 - 将标识为 0 的站点定为所选站点

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com

没有当前域

没有当前服务器

当前的命名上下文

select operation target: list domains - 列出所有包含交叉引用的域

找到 1

0 - DC= mstc,DC=com

select operation target: select domain 0 - 将标识为 0 的域定为所选域

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC= mstc,DC=com

- DC= mstc,DC=com

没有当前服务器

当前的命名上下文

select operation target: list servers for domain in site - 列出所选域和站点中的服务器(找到两个:0-abc.mstc.com1-ctu. mstc.com)

找到 2 服务器

0-CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC= mstc,DC=com

1-CN=ADDDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC= mstc,DC=com

select operation target: select server 0 - 将标识为 0 的服务器(abc)定为所选服务器——也就是要删除的DC

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com

- DC= mstc,DC=com

服务器 - CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC= mstc,DC=com

DSA 对象 - CN=NTDS Settings,CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur

DNS 主机名称 - abc.mstc.com

计算机对象 - CN=ABC,OU=Domain Controllers,DC=mstc,DC=com

当前的命名上下文

select operation target: quit - 返回上一层目录

metadata cleanup: remove select server - 从所选服务器上删除 DS 对象

在弹出的对话提示框上选择

“CN=abc,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC= mstc,DC=com”删除了,从服务器“ctu”

现在,abc.mstc.com这个Dc对象就在你的AD里消失了.

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

WinServer 2019 AD Ntdsutil 清除无效辅域控制器DC
一直被模仿,从未被超越
07-08 3474
Ntdsutil 清除无效辅域控制器DC
控ntdsutil修改架构、命名、PDC、RID、结构主机
郑禄的博客
08-19 927
2、提示active directory架构管理单元未链接到架构操作主机,您将不能执行任何更改,只能再架构FSMO盒上及逆行架构修改。默认mmc没有active directory 架构,导致没有办法修改主机。1、管理员执行 regesvr32 schmmgmt.dll 进行注册。清除缓存账号密码并修改新架构管理员账号密码即可。1、提示访问特权不够,不能执行该操作,0x2098。使用最上面FSMO维护模式进行修改。背景:更替架构主机、命名主机。GUI界面修改时遇到的问题。
实战操作主机角色转移之清除宕机DC的元数据(三)
weixin_33724059的博客
02-08 178
根据上一篇的演示,我们已经会运用ntdsutil来进行角色的转移和占用,但问题也就来了,当我们使用了占用角色后,就不在允许之前的DC重新的接入中,必须重装系统重新加入,然后提升才可以,这在生产环境中也是必然的,因为如果主DC的故障能够很快的修复,那么我们也就没必要进行角色的占用了,占用是用在主DC系统损坏,硬件故障等比较长时间离线,进而影响到生产的时候才用!下面就让我们来...
移除无效控制器(ADDS)Script(二)
weixin_33701564的博客
11-27 144
我们上一篇介绍了使用命令行移除无效控制器(DC)操作,今天我们主要介绍使用VBS脚本来移除无效控制器,我们上一篇已经把DC2给删除了,所以我们为了测试,重新将一台服务器提升为控制器,其实用脚本操作的过程是一样的,只是把操作过程写成了脚本而已;具体见下: 我们首先查看Domain Controller列表 我们准备好脚本 REM =====...
删除无效DC信息-原创
08-26
删除备份控当机之后,在主控上删除当机后的DC信息
如何彻底删除已经损坏或不用的dc
weixin_33961829的博客
02-13 540
如果DC迁移,或者多台DC中的某台DC损坏,要退出历史舞台,一定要彻底的卸载,否则,系统会默认存在,一直同步,会出很多问题。怎么做才能彻底的从中卸载呢?下面介绍一个个人认为很好用的方法: 1、在存活的DC上运行 ntdsutil 2、输入metadata cleanup 3、输入connections 4、输入connect to server 存活DC的...
删除无用的DC信息
weixin_33957648的博客
01-16 254
在工作环境中我们经常会遇到这样的情况,由于机器问题,有些控制器脱机后,永远无法恢复了,这个时候就需要我们清理中无用的控制器的信息:实验拓扑:出问题的是DC2,我们需要在DC1上面清除DC2的信息。使用Ntdsutil.exe命令;可以再cmd中,也可以再Powershell中,我这里就是在Powershell演示的,注意的是,Powershell中帮助是用“hel...
删除脱机控 用ntdsutil来清除无效DC信息
weixin_34395205的博客
02-09 629
控SRV2上删除已脱机的SRV1控 Microsoft Windows [版本 5.2.3790] (C) 版权所有 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>cd\ C:\>ntdsutil ntdsutil: metadata cleanup metad...
用ntdsutil从AD中清除无效DC信息
weixin_33980459的博客
10-18 257
现在假如我的srv1.b.com的控制器坏了,我在srv2.b.com上面清除srv1的信息。 下面是整个过程的截图。 转载于:https://blog.51cto.com/longbo/407046...
滥用 DHCP 管理员组来提升 Windows 中的权限
技术超强的网络安全平台
08-23 1051
从 Google Docs 到 Active Directory,访问管理几乎影响到组织中的每个角色。在讨论权限和访问控制时,如何最大限度地减少员工的挫败感而不增加不必要的风险是一个微妙的平衡——安全团队痛苦地意识到了这一点。因此,“刚好足够的访问权限”是任何访问策略的关键要素。归根结底,每个用户都应被授予一组执行其职责所需的权限,但在其他方面应尽可能受到限制。这可以减少任何单个用户受到攻击的影响,防止横向移动和进一步利用。
Windows 2008 DC升级Server 2016 DC摘要记录
Sunny Wang的网络日志
11-10 1099
开始之前,重要的事情说三遍:测试&与备份 开始之前,务必测试&与备份,测试&与备份,测试&与备份,重要的事情说三遍。 窃以为,目前而言,测试最直接有效的方式莫过于虚拟化,直接将服务器虚拟化后再测试,可以最大限度的接近真实环境;至于备份,除了可以以虚拟化的方式备份外,生产环境最好还以Windows Server自带的备份工具备份服务器的当前状态以作出问题时的快速还原之...
【WTL 中的设备上下文(DC)类详解:从入门到精通】
最新发布
云小逸的博客
08-26 782
对于刚开始学习 WTL(Windows Template Library)的开发者来说,设备上下文(Device Context,简称 DC)是入门阶段的核心概念之一。所有 Windows 平台的绘图操作(如画线、写字、填充颜色)都依赖 DC 完成,而 WTL 封装的CDCCClientDCCPaintDC和CMemoryDC类,更是简化了 DC 资源的管理与绘图逻辑的实现。
卸载
weixin_34297704的博客
07-19 636
在AD的正常使用维护过程中难免会出现各种问题,而一旦控制器出现宕机罢工时,就要采取必要措施减少宕机对AD环境造成的影响,当宕机的控制器无法回到生产环境中时,就需要采取卸载控制器的方法使其退出环境。下面简要介绍一下控制器的卸载方法。 本文介绍的控制器卸载方法包括两种方法,DC的常规卸载,离线强制卸载。常规卸载 DC卸载可使用常规情况下卸载,输入dcprom...
额外DC的安装、卸载方法以及注意事项。
weixin_33859665的博客
07-28 405
为何我们要安装额外DC?安装额外DC需要注意什么?如何安装额外DC?想要卸载额外DC怎么办?卸载又需要注意什么?请大家随我将这些问题一一解答。 一,安装额外DC的好处: 1,提供容错功能。当一台DC出现故障,仍可以由其他DC继续提供服务,使我们的工作正常运行。 2,提供负载均衡。多台DC可同时分担用户审核工作,加快审核速度。 3,更易于用户的连接和访问...
删除Windows AD控制器的三种方法
热门推荐
TURING.DT
04-13 3万+
一、控可以正常工作 1、删除辅助控:单击“开始”,单击“运行”,然后键入以下命令:  dcpromo /forceremoval然后按提示操作。 2、删除主控:1)打开Active Directory 用户和计算机 ->Domain Controllers,右键点击所要删除的辅助控,在菜单上选择删除. 确定删除  这台控制器永远为脱机并且不再能用,运行Active Dire
故障:手动强制删除子及相应的控制器
老陈醋的博客
06-13 1311
故障:手动强制删除子及相应的控制器
NTDSutil使用方法
徐火军博客
06-30 9256
  例子是这样的:    一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com, cc.com的控制器崩溃,不想恢复,要彻底删除这个,由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个(树),否则网络邻居的目录中、活动目录与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加
不存在的DC清除步骤
weixin_33994429的博客
10-12 455
1.命令行操作 Ntdsutil Metadata cleanup Connections Conn to serv 计算机名 Quit Sele oper target List domains Sele doma Sele doma ?(此处为号码) List serv in site Sele ser ?(此处为号码) Quit R...
我的虚拟机中显示此工作站和主之间的信任失败,怎么办?
07-06
### 问题分析 在虚拟机环境中,工作站与主之间的信任关系失败通常是因为工作站无法正确验证其身份或与控制器(DC)的通信存在问题。这种情况可能由多种原因引起,包括网络配置错误、SID冲突、密码同步不一致等。 从提供的参考信息来看,以下几点是导致该问题的关键因素: - **网络适配器顺序**:在红日靶场中,虚拟机的网络配置是手工指定的,因此网卡的添加顺序非常重要。原始适配器应配置为192.168.52.xxx(VMnet5),而新添加的适配器可以随意设置。如果顺序错误,可能导致工作站无法正确连接到控制器[^1]。 - **控制器与客户端启动顺序**:在多虚拟机环境中(如包含控制器和工作站的环境),建议先启动控制器并保持其运行状态,然后再启动工作站。这样可以确保工作站在修改密码时能够与控制器进行同步,避免信任关系失败的问题[^1]。 - **克隆虚拟机导致的SID冲突**:如果使用了克隆的虚拟磁盘,可能会导致安全标识符(SID)重复,从而引发信任关系失败的问题。解决方法是使用`sysprep.exe`对系统进行重新封装,以生成唯一的SID和其他系统信息[^3]。 --- ### 解决方案 #### 1. 检查并调整网络适配器顺序 确保工作站的网络适配器顺序正确。原始适配器应连接到正确的虚拟网络(如VMnet5),IP地址应配置为192.168.52.xxx范围内的地址。可以在虚拟机设置中检查并调整适配器顺序。 ```bash # 示例:查看当前网络接口配置 ipconfig /all ``` 确保工作站可以通过ping命令访问控制器的IP地址。 #### 2. 正确启动控制器与工作站顺序 在多虚拟机环境中,按照以下步骤操作: 1. 启动控制器(Domain Controller, DC)并登录。 2. 确保控制器正常运行,并等待其完成所有初始化过程。 3. 启动工作站虚拟机,并尝试加入或修改密码。 这样可以确保工作站与控制器之间的数据同步,避免因信息不同步而导致的信任关系失败。 #### 3. 使用 `sysprep` 解决 SID 冲突问题 如果怀疑问题是由于克隆虚拟机导致的SID冲突引起的,可以使用Windows自带的`sysprep`工具来重新封装系统。 ##### 步骤如下: 1. 打开命令提示符(管理员权限)。 2. 运行以下命令进入系统准备阶段: ```cmd cd C:\Windows\System32\sysprep sysprep /oobe /generalize /shutdown ``` 3. 该命令将清除系统的唯一标识信息,并在下次启动时重新生成新的SID和计算机名。 4. 重启虚拟机后,重新加入并测试信任关系是否恢复。 --- #### 4. 重新加入 如果上述方法无效,可以尝试将工作站从中移除,然后重新加入: 1. 右键点击“此电脑” > “属性” > “更改设置”。 2. 在“计算机名”选项卡下,点击“更改”。 3. 将成员资格更改为“工作组”,输入任意工作组名称(如WORKGROUP),点击确定并重启。 4. 再次打开“更改设置”,将成员资格改回“”,输入正确的名并提供具有加入权限的凭据。 5. 重启后验证是否成功加入。 --- ### 总结 工作站与主之间的信任关系失败通常是由于网络配置错误、SID冲突或密码同步不一致引起的。通过调整网络适配器顺序、正确启动控制器与工作站、使用`sysprep`工具解决SID冲突以及重新加入等方式,可以有效解决此类问题。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值