刪除無效的AD複寫連結點
刪除無效的AD複寫連結點
lab:將TYDC01.test.com.tw 刪除
一、執行刪除操作
C:\Users\Administrator>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server ad1.test.com.tw //連線到要保留當DC Server 的主機
連結到 ad1.test.com.tw ...
使用本機登入的使用者認證來連線到 ad1.test.com.tw。
server connections: quit
select operation target: list sites
發現 1 個站台
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
select operation target: select site 0
站台 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
沒有目前的網域
沒有目前的伺服器
目前沒有命名內容
select operation target: list servers in site
發現 3 台伺服器
0 - CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
1 - CN=AD2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
2 - CN=TYDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
select operation target: select server 2 //選2 是因為我們是要刪除TYDC01 這台的DSA 記錄 , 這地方
一定要選對
站台 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
沒有目前的網域
伺服器 - CN=TYDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
DSA 物件 - CN=NTDS Settings,CN=TYDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test
,DC=com,DC=tw
DNS 主機名稱 - TYDC01.test.com.tw
電腦物件 - CN=TYDC01,OU=Domain Controllers,DC=test,DC=com,DC=tw
目前沒有命名內容
select operation target: list domains
找到 1 個網域
0 - DC=test,DC=com,DC=tw
select operation target: select domain 0
站台 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
網域 - DC=test,DC=com,DC=tw
伺服器 - CN=TYDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw
DSA 物件 - CN=NTDS Settings,CN=TYDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test
,DC=com,DC=tw
DNS 主機名稱 - TYDC01.test.com.tw
電腦物件 - CN=TYDC01,OU=Domain Controllers,DC=test,DC=com,DC=tw
目前沒有命名內容
select operation target: quit
metadata cleanup: remove selected server //下達該Command 之後一定會跳出這視窗 , 請點選是
正在從選取的伺服器轉送 / 拿取 FSMO 角色。
正在移除所選伺服器的 FRS 中繼資料。
正在尋找 "CN=TYDC01,OU=Domain Controllers,DC=test,DC=com,DC=tw" 下的 FRS 成員。
正在刪除 "CN=TYDC01,OU=Domain Controllers,DC=test,DC=com,DC=tw" 下的樹狀子目錄。
嘗試移除 CN=TYDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw 的 FRS 設定失
敗,因為 "元素找不到。"。
中繼資料清除將會繼續執行。
將 "CN=TYDC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com,DC=tw" 從伺服器 "ad1.test.com.tw" 移除
metadata cleanup:quit
二、檢查結果:
目的:確認系統是否已經正常移除
1、系統管理工具 > Active Directory 站台及服務 > 查看 TYDC01 是否已經移除明細
2、系統管理工具 > Active Directory 使用者和電腦 > 查看 Domain Controllers 是否有將TYDC01 移除
三、補充說明,檢查網域狀況工具 (資料來源)
常用的 AD 診斷工具與常用指令
- 網域控制站診斷工具 (dcdiag.exe) – DCDiag
- DCDiag /v
- DCDiag /test:dns
- 執行與複寫相關的工作 (repadmin.exe) – Repadmin
- Repadmin /replsummary
- Repadmin /showreps 或 Repadmin /showrepl
- Repadmin /syncall
- Repadmin Overview
- Repadmin Examples
- 使用 Netdom.exe 工具 (netdom.exe) – NetDOM
- netdom query fsmo
- 網域安全通道公用程式 (nltest.exe) – NLTest
- nltest /dsgetdc:<DomainName> /force
- nltest /SC_RESET:<DomainName>\<PDCServerName>
- 註: nltest 可用來重新建立用戶端與 DC 之間的安全通道,可以不用退出網域再重新加入。
留言