NTDSutil使用方法

例子是这样的：

　　 一个森林里有两个树，mm.com和cc.com，分别有dc www.mm.com和vdc.cc.com， cc.com域的控制器崩溃，不想恢复，要彻底删除这个域，由于vdc.cc.com已经格式化或由于某些原因不能正常工作，我们就要手动在森林里删掉cc.com这个域（树），否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。

　　 删除步骤如下：

　　 用管理员账户登录www.mm.com，开命令行窗口：

　　 C:>ntdsutil

　　 ntdsutil: ?

　　 ? - 打印这个帮助信息

　　 Authoritative restore - 权威性的恢复 DIT 数据库

　　 Domain management - 准备新域创建

　　 Files - 管理 NTDS 数据库文件

　　 Help - 打印这个帮助信息

　　 IPDeny List - 管理 LDAP IP 否认列表

　　 LDAP policies - 管理 LDAP 协议策略

　　 Metadata cleanup - 清理不使用的服务器的对象

　　 Popups %s - 用“on”或“off”启用或禁用弹出

　　 Quit - 退出实用程序

　　 Roles - 管理 NTDS 角色所有者令牌

　　 Security account management - 管理安全帐户数据库 - 复制 SID 清理

　　 Semantic database analysis - 语法检查器

　　 ntdsutil: Metadata cleanup

　　 metadata cleanup: ?

　　 ? - 打印这个帮助信息

　　 Connections - 连接到一个特定域控制器

　　 Help - 打印这个帮助信息

　　 Quit - 返回到上一个菜单

　　 Remove selected domain - 删除所选域的 DS 对象

　　 Remove selected Naming Context - 为定的命名上下文删除 DS 对象

　　 Remove selected server - 从所选服务器上删除 DS 对象

　　 Select operation target - 选择的站点，服务器，域，角色和命名上下文

　　 metadata cleanup: Connections

　　 server connections: ?

　　 ? - 打印这个帮助信息

　　 Clear creds - 清除以前的连接凭据

　　 Connect to domain %s - 连接到 DNS 域名称

　　 Connect to server %s - 连接到服务器、DNS 名称或 IP 地址

　　 Help - 打印这个帮助信息

　　 Info - 显示连接信息

　　 Quit - 返回到上一个菜单

　　 Set creds %s %s %s - 将连接凭据设置为域、用户、密码

　　 零密码使用“NULL”

　　 server connections: Connect to server www

　　 绑定到 www ...

　　 用本登录的用户的凭证连接 www

　　 server connections: q

　　 metadata cleanup: ?

　　 ? - 打印这个帮助信息

　　 Connections - 连接到一个特定域控制器

　　 Help - 打印这个帮助信息

　　 Quit - 返回到上一个菜单

　　 Remove selected domain - 删除所选域的 DS 对象

　　 Remove selected Naming Context - 为定的命名上下文删除 DS 对象

　　 Remove selected server - 从所选服务器上删除 DS 对象

　　 Select operation target - 选择的站点，服务器，域，角色和命名上下文

　　 metadata cleanup: Select operation target

　　 select operation target: ?

　　 ? - 打印这个帮助信息

　　 Connections - 连接到一个特定域控制器

　　 Help - 打印这个帮助信息

　　 List current selections - 列出当前的站点/域/服务器/命名上下文

　　 List domains - 列出所有包含交叉引用的域

　　 List domains in site - 列出所选站点中的域

　　 List Naming Contexts - 列表了解命名上下文

　　 List roles for connected server - 列出已连接的服务器已知的角色

　　 List servers for domain in site - 列出所选域和站点中的服务器

　　 List servers in site - 列出所选站点中的服务器

　　 List sites - 在企业中列出站点

　　 Quit - 返回到上一个菜单

　　 Select domain %d - 将 %d 域定为所选域

　　 Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文

　　 Select server %d - 将 %d 服务器定为所选服务器

　　 Select site %d - 将 %d 站点定为所选站点

　　 select operation target: List sites

　　 找到 1 站点

　　 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

　　 select operation target: Select site 0

　　 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

　　 没有当前域

　　 没有当前服务器

　　 当前的命名上下文

　　 select operation target: List domains in site

　　 找到 2 域

　　 0 - DC=mm,DC=com

　　 1 - DC=cc,DC=com

　　 select operation target: Select domain 1

　　 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

　　 域 - DC=cc,DC=com

　　 没有当前服务器

　　 当前的命名上下文

　　 select operation target: ?

　　 ? - 打印这个帮助信息

　　 Connections - 连接到一个特定域控制器

　　 Help - 打印这个帮助信息

　　 List current selections - 列出当前的站点/域/服务器/命名上下文

　　 List domains - 列出所有包含交叉引用的域

　　 List domains in site - 列出所选站点中的域

　　 List Naming Contexts - 列表了解命名上下文

　　 List roles for connected server - 列出已连接的服务器已知的角色

　　 List servers for domain in site - 列出所选域和站点中的服务器

　　 List servers in site - 列出所选站点中的服务器

　　 List sites - 在企业中列出站点

　　 Quit - 返回到上一个菜单

　　 Select domain %d - 将 %d 域定为所选域

　　 Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文

　　 Select server %d - 将 %d 服务器定为所选服务器

　　 Select site %d - 将 %d 站点定为所选站点

　　 select operation target: List servers for domain in site

　　 找到 1 服务器

　　 0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Site

　　 ,DC=com

　　 select operation target: Select server 0

　　 站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com

　　 域 - DC=cc,DC=com

　　 服务器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C

　　 DC=mm,DC=com

　　 DSA 对象 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name

　　 ,CN=Sites,CN=Configuration,DC=mm,DC=com

　　 当前的命名上下文

　　 select operation target: q

　　 metadata cleanup: ?

　　 ? - 打印这个帮助信息

　　 Connections - 连接到一个特定域控制器

　　 Help - 打印这个帮助信息

　　 Quit - 返回到上一个菜单

　　 Remove selected domain - 删除所选域的 DS 对象

　　 Remove selected Naming Context - 为定的命名上下文删除 DS 对象

　　 Remove selected server - 从所选服务器上删除 DS 对象

　　 Select operation target - 选择的站点，服务器，域，角色和命名上下文

　　 metadata cleanup: Remove selected server

　　 “CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi

　　 C=com”删除了，从服务器“www”

　　 metadata cleanup: Remove selected domain

　　 “DC=cc,DC=com”删除了，从服务器“www”

　　 metadata cleanup: q

　　 ntdsutil: q

　　 从 www 断开...

　　 C:>

　　 然后重启一次，发现活动目录域与信任、网络邻居中cc.com已经消失，而活动目录站点和 服务中vdc仍然存在，这个可以手动删除，很简单，文件夹和文件的安全标签添加中的cc.com也存在，这个解决方法是在活动目录域与信任中点击mm.com选属性，把cc.com删掉即可。