例子是这样的:
一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com, cc.com域的控制器崩溃,不想恢复,要彻底删除这个域,由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个域(树),否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。
删除步骤如下:
用管理员账户登录www.mm.com,开命令行窗口:
C:>ntdsutil
ntdsutil: ?
? - 打印这个帮助信息
Authoritative restore - 权威性的恢复 DIT 数据库
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Help - 打印这个帮助信息
IPDeny List - 管理 LDAP IP 否认列表
LDAP policies - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器
ntdsutil: Metadata cleanup
metadata cleanup: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: Connections
server connections: ?
? - 打印这个帮助信息
Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器、DNS 名称或 IP 地址
Help - 打印这个帮助信息
Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s %s %s - 将连接凭据设置为域、用户、密码
零密码使用“NULL”
server connections: Connect to server www
绑定到 www ...
用本登录的用户的凭证连接 www
server connections: q
metadata cleanup: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: Select operation target
select operation target: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点
select operation target: List sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
select operation target: Select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
没有当前域
没有当前服务器
当前的命名上下文
select operation target: List domains in site
找到 2 域
0 - DC=mm,DC=com
1 - DC=cc,DC=com
select operation target: Select domain 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
没有当前服务器
当前的命名上下文
select operation target: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点
select operation target: List servers for domain in site
找到 1 服务器
0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Site
,DC=com
select operation target: Select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
服务器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
DC=mm,DC=com
DSA 对象 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=mm,DC=com
当前的命名上下文
select operation target: q
metadata cleanup: ?
? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: Remove selected server
“CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Confi
C=com”删除了,从服务器“www”
metadata cleanup: Remove selected domain
“DC=cc,DC=com”删除了,从服务器“www”
metadata cleanup: q
ntdsutil: q
从 www 断开...
C:>
然后重启一次,发现活动目录域与信任、网络邻居中cc.com已经消失,而活动目录站点和 服务中vdc仍然存在,这个可以手动删除,很简单,文件夹和文件的安全标签添加中的cc.com也存在,这个解决方法是在活动目录域与信任中点击mm.com选属性,把cc.com删掉即可。
分享到:
相关推荐
ntdsutil.exe使用详解[借鉴].pdf
2. 在命令行提示符下输入ntdsutil命令; 3. 在“ntdsutil”提示符下输入:set dsrp password 4. 在“Reset DSRM Administrator Password(重置DSRM管理员密码)”提示符下输入:reset password on server null
具体操作见 "Windows Server 2008 R2之活动目录回收站" 实验环境:在Win2008R2CNDC这台DC上操作完成 实验要求: 使用Wbadmin备份DC 使用Wbadmin对DC进行非授权还原 使用Ntdsutil对DC进行授权还原 更改...
我正在尝试将此脚本保留为单个文件,而无需使用外部工具(ntdsutil和cmd.exe除外) 使用DA直接在DC上运行。 如果您不信任该代码,我建议您先阅读它,然后您会发现它们都无害! (但是无论如何,您都应该使用代码从...
4.3.3 ntdsutil——活动目录管理工具 207 第5章 网络管理 210 5.1 网络测试工具 210 5.1.1 ping——IP连接测试 210 5.1.2 ipconfig——IP配置信息 213 5.1.3 arp——地址解析 215 5.1.4 route——路由 216 5.1.5 ...
《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理...
《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理...
《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理...
《精通Windows Server 2008命令行与PowerShell》的内容简介回到顶部↑ 本书全面地介绍了windows server 2008命令行、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理...