有时候某个DC我们不需要了,需要把它从AD中清除掉,操作了很多次,都没有写下来,这次整理一下写下来备忘。
-
用ntdsutil清理元数据
以管理员权限运行Windows PowerShell,依照下面的命令清理元数据,这里假定要删除的DC服务器Server编号为1而所在域名Domain为demo.com,且所在站点Site及域Domain编号均为0(注意下面的内容有所节略):
PS C:\> ntdsutil
C:\Windows\system32\ntdsutil.exe: metadata cleanup
metadata cleanup: connections
server connections: connect to domain demo.com
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
select operation target: select domain 0
select operation target: list sites
select operation target: select site 0
select operation target: list servers in site
select operation target: select server 1
select operation target: quit
metadata cleanup: remove selected server
metadata cleanup: quit
C:\Windows\system32\ntdsutil.exe: quit
PS C:\>
-
打开AD用户和计算机Active Directory Users and Computers清理
检查域控制器Domain Controllers节点里是否还有残留的域控信息,有则删除。
-
打开DNS管理器DNS Manager进行清理
在正、反向查找区域里逐级清理残留的域控信息。
-
打开AD站点和服务Active Directory Sites and Services进行清理
检查缺省首个站点名称Default-First-Site-Name节点及其它节点下的服务器Servers节点下面是否残留无用域控信息,有则删除。
达叔傻乐(darwin.zuo@163.com)
网友评论