如何清除域中无效的DC信息

1、如何清除域中无效的DC信息1.用ntdsutil来清除无效的DC信息!假如你的备份域为主域为,现在备份域坏了。那么你在装有supertools的主控域上执行如下命令：C:ntdsutilntdsutil:metadatacleanup-清理不使用的服务器的对象metadatacleanup:selectoperationtarget-选择的站点，服务器，域，角色和命名上下文selectoperationtarget:connections-连接至U个特定域控制器serverconnections:-绑定至Uctu.用本登录的用户的凭证连接ctu。serverconnections:quit-返

2、回上一层目录selectoperationtarget:listsite-在企业中列出站点（找到1个站点，标识为0）找到1站点0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=comselectoperationtarget:selectsite0-将标识为0的站点定为所选站点站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com没有当前域没有当前服务器当前的命名上下文selectoperationtarget:listdoma

3、ins-歹U出所有包含交叉弓I用的域找到1域0-DC=mstc,DC=comselectoperationtarget:selectdomain0-将标识为0的域定为所选域站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com域-DC=mstc,DC=com没有当前服务器当前的命名上下文selectoperationtarget:listserversfordomaininsite-列出所选域和站点中的服务器（找到两个：0-;1-）找到2服务器0-CN=ADDEMO,CN=Servers,CN=Default

4、-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com1-CN=ADDDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=comselectoperationtarget:selectserver0-将标识为0的服务器（abc）定为所选服务器也就是要删除的DC站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com域-DC=mstc,DC=com服务

5、器-CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=comDSA对象-CN=NTDSSettings,CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=ConfigurDNS主机名称-计算机对象-CN=ABC,OU=DomainControllers,DC=mstc,DC=com当前的命名上下文selectoperationtarget:quit-返回上层目录metadatacleanup:removes

6、electserver-从所选服务器上删除DS对象在弹出的对话提示框上选择“是”，“CN=abc,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com”删除了，从服务器“ctu”现在，这个Dc对象就在你的AD里消失了.用ntdsutil来清除无效的DC信息主dc瘫痪的话，用转移角色应该是不行的，应该要要使用Ntdsutil实用工具捕获FSMO角色,具体步骤参考：现在加入我的的域控制器坏了，我在上面清除srv1的信息。下面是整个过程的截图C：DocuntentsandettingsAdmin,

7、istiatoi?cdXC：ntdsuti1ntdsutil：metadatacleantipmetadataclednup=a”petinnselectoperationtmiget：cojintctionsserverconnections：connecttoser-绑定到SFuZ-.,角本登录的用户的凭证连接seruet*connectionsiquitIselectoperationtarget：listsite找到1矗点0-CN=DefauIt-First-Site-Name,CN=SitesCN=Configuration-DC=bDC=comselectoperationtarg

8、et：selectsite0站点-CN=Default-First-Site-NmeCN-Sites，CH=ConfigurationDC=b/DC=con股:有当前域总值当箭服务器当箭的命名上下文selectoperationtarget：listdomains找到1域0-DC=b,.DC=conselectoperationtarget：selectdomain0立占点CN-DcfAultFirstSiteNomeCN*-SitesCN-Configuration,DC-bDC-con域一DC=b,DC=com没直当前服务器当前的命名上下文selectoperationtarget：lis

9、tseruersfordomaininsite找到2服务器0-CN=SRU2,CN=SeruersaCN=Default-First-Site-Nane/CN=Sites,CN=Configuratio,DC=com1-CN=SRU1CN=Servei*s,CN=Default-First-Site-Name,CN=SitesCN=Configuratio-DC=comselectoperationtarget：selectseruer1站点-CN=Default-First-Site-Name.CN-Sites,.CN=ConfigurationDC=b,DC=con域-DC=bJ.DC=c

10、on服务器-CN=SRU1CN=Seruers/CN=DefauLt-First-Site-Name,CN=Sites/CN=Configu，DC=biDC=comDSA对象-CN=NTDSSettings,CN=SRU1,CN=Serueps,CN=Default-First-Sie,CN=Sites,CN=Configuration-DC=b_DC=comDNS主机名称-srul.b.con对象-CN=SRU1OU=DomainCont*olle*sDC=b.DC=com当前的命名上下文selectoperationtarget：quitmetadatacleanup：renouesele

11、ctseruer正在从选定的服务器传送/获期FSMO争色。以选定的服务器删除元数据。搜索N=SRU1,OUDomainControllers,DC=b,DC=comM下的FRS成员。服务器制除认对话框CN=SRV1,CN=Servers/CN=Default-First-Site-Nam*CN=Sites.CN=Configuration,DC=b,DC=comM?谢是域“DC=b,DC=com”的最后一个服务器。注春基服务器应该已磔死螂巾晓授押服冢如果返回联机，该J艮务器对象将被诙篡2个一年在删除FRS成员*rCN=SBUlfCN-BomainSutentUoliime,CN=Fileati

12、oneuice,CNSystem,DC=b,DC=com*Q正在;W除,CN=SBUl,CN=DonainSjjstenUd1ur6ntdsutilntdsutil:metadatacleanup-清理不使用的服务器的对象metadatacleanup:selectoperationtarget-选择的站点，月艮务器，域，角色和命名上下文selectoperationtarget:connections-连接至U个特定域控制器serverconnections:-绑定至Uctu.用本登录的用户的凭证连接ctu。serverconnections:quit-返回上一层目录selectoperat

13、iontarget:listsite-在企业中列出站点（找至U1个站点，标识为0）找到1站点0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=comselectoperationtarget:selectsite0-将标识为0的站点定为所选站点站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com没有当前域没有当前服务器当前的命名上下文selectoperationtarget:listdomains-歹!J出所有包含交叉弓I用

14、的域找到1域0-DC=mstc,DC=comselectoperationtarget:selectdomain0-将标识为0的域定为所选域站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com域-DC=mstc,DC=com没有当前服务器当前的命名上下文selectoperationtarget:listserversfordomaininsite-歹U出所选域和站点中的服务器（找到两个：0-；1-）找到2服务器0-CN=ADDEMO,CN=Servers,CN=Default-First-Site-Nam

15、e,CN=Sites,CN=Configuration,DC=mstc,DC=com1-CN=ADDDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=comselectoperationtarget:selectserver0-将标识为0的务器（abc）定为所选服务器一一也就是要删除的DC站点-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com域-DC=mstc,DC=com服务器-CN=ADDEMO,CN

16、=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=comDSA对象-CN=NTDSSettings,CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=ConfigurDNS主机名称-计算机对象-CN=ABC,OU=DomainControllers,DC=mstc,DC=com当前的命名上下文selectoperationtarget:quit-返回上一层目录metadatacleanup:removeselectserver-从

17、所选月艮务器上删除DS对象在弹出的对话提示框上选择“是”，CN=abc,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com”删除了，从服务器“ctu”现在，这个Dc对象就在你的AD里消失了.2 .用ntdsutil来转移fsmo五种角色。当您运行Dcpromo.exe程序并安装AD时，将向目录林中的第一个域控制器授予五个FSMO角色。其中有两个FSMOt色是目录林范围的，另外三个是域范围的。如果创建了子域，两个目录林范围的角色将不会更改。一个具有两个域的目录林将有八个FSMO其中两个是目录

18、林范围的角色，每个域各有三个特定于域的FSMO角色。这五个角色是schemamaster-架构主机，Domainnamingmaster-域命名主机，Ridmaster-rid主机，pdcmaster-pdc防真器，InfrastructureMaster-结构主机。想要把这几种角色移动到另一台计算机上有2种方法，一种是转移，但必须2台计算机处于正常运行状态。如果有其中某台处于离线状态只能用第二种方法，使用ntdsutil工具来强制获取这些角色。现在如果你的主控坏了这些角色也都在主控上，请在装有supporttools工具新的域控或备份域控上执行如下命令：首先在CMDF运行netdomquer

19、y/d:域名fsmo查看一下当前哪些角色在哪台服务器上，然后在CMDF运行ntdsutil如果不知道命令怎么写，可以输入？得到帮助提示，rolesconnectionsconnecttoserver服务器名绑定一台当前在线的DC当连接成功后输入q退出回到上一层（roles）准备做角色迁移SeizeschemamasterSeizedomainnamingmasterSeizeRIDmasterSeizePDCSeizeinfrastructuremaster以上五个命令，分别用作迁移上面所提到的5个角色到我们之前绑定的服务器上。完成后再次回到CMDF执行netdomquery/d:域名fsmo

20、,检查角色是否已被迁移在“常规”选项卡上，找到全局编录复选框以查看其是否选中。如果正常就说明角色转换已成功。3 .微软提供了NTDSUtil这个工具可以对AD据文件进行下线碎片整理操作.由于微软已经提供了这整个操作过程的说明，所以在这里我只稍微重复一下，再加上一些额外的说明以避免大家犯一些不必要的灾难性错误，因为这是一个很关键的操作，一旦出错将是灾难性的.1 .用必要的备份软件备份你即将要操作的每一架DC,如果没有专业的备份软件用NTBackup也可以.2 .重启DC按F8键进入目录服务恢复模式以进行对AD的操作.3 .如果硬盘还有足够的空间那么请再次备份当前的ntds.dit文件，把它拷贝到

21、一个临时文件夹内作为备份直到所有的整理工作成功完成.记住，不要重新命名文件，否则整个压缩过程不可能完成.4 .在命令行下键入以下的命令：a） Ntdsutilb） Filesc） Info（记下当前ntds.dit的路径.）d）键入compacttoc:compact以把经过压缩处理的ntds.dit文件放置到这个文件夹中保存，如果这个文件不存在,Ntdsutil会自动建立一个（这个文件夹可以是任意名字）.5 .如果要退出Ntdsutil的界面，请连续两次键入下面的命令：a） quitb） quit6 .用在c:compact文件夹下已经经过压缩后的ntds.dit覆盖当前的ntds.dit.

22、7 .删除在AD数据库文件文件夹下的所有.log文件.8 .重新正常启动DC.9 .再次备份整理后的DC,如果一切正常，你就可以把刚才复制备份的ntds.dit删除了.4.查找和清理（或删除）重复的安全标识符（SID）如何检查是否有重复的SID1 .在Ntdsutil命令提示符下，键入securityaccountmanagement,然后按ENTER。2 .在SecurityAccountMaintenance命令提示符下，键入connecttoserver服务器的DNS名称，然后按ENTER键。连接到存储着您的SAM数据库的服务器。3 .在SecurityAccountMaintenanc

23、e命令提示符下，键入checkduplicatesid,然后按ENTER键。将显示重复的SID。如何清理重复的SID1 .在Ntdsutil命令提示符下，键入securityaccountmanagement,然后按ENTER1。2 .在SecurityAccountMaintenance命令提示符下，键入connecttoserver服务器的DNS名称，然后按ENTER键。连接到存储着您的SAM数据库的服务器。3 .在SecurityAccountMaintenance命令提示符下，键入cleanupduplicatesid,然后按ENTER键。Ntdsutil将确认删除重复的SID。4 .在SecurityAccountMaintenance命令提示符下，键入q,然后按ENTER键。5 .完成Ntdsutil下的操作后，键入q,然后按ENTER键。6 .使用Ntdsutil实用工具将IP地址添加到IP拒绝列表.如何