使用Ntdsutil无法删除废弃DC|ntdsutil操作指南。我在尝试使用ntdsutil删除废弃DC域控制器的时候,却提示没有当前域 ,导致删除动作失败。整个操作的过程如下:(大家看了这里的命令行千万不要紧张,后面我会告诉大家如何用1、2分钟掌握ntdsutil)
C:\Documents and Settings\Administrator>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server server.contoso.com
绑定到 server.contoso.com ...
用本登录的用户的凭证连接 server.contoso.com。您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com
server connections: quit
metadata cleanup: select operation target
select operation target: list site
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
select operation target: select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
没有当前域
没有当前服务器
当前的命名上下文 您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com
select operation target: list servers in site
找到 2 服务器
0 - CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=contoso,DC=com
1 - CN=SEP11,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
contoso,DC=com
select operation target: select server 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=contoso,DC=com
没有当前域 您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com
服务器 - CN=SEP11,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=contoso,DC=com
DSA 对象 - CN=NTDS Settings,CN=SEP11,CN=Servers,CN=Default-First-Site-Na
me,CN=Sites,CN=Configuration,DC=contoso,DC=com
DNS 主机名称 - SEP11.contoso.com
计算机对象 - CN=SEP11,OU=Domain Controllers,DC=contoso,DC=com
当前的命名上下文
select operation target: quit
metadata cleanup: remove selected server
没有当前域 - 使用 "Select operation target"
metadata cleanup:
回答:根据您的描述,我对这个问题的理解是:使用NTDSUtil 删除降级失败的DC时出现错误。从您操作的步骤看,没有选择绑定域,所以在后面的操作中会失败,请根据以下文章提供的步骤操作:
域控制器降级失败后如何删除 Active Directory 中的数据您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com
http://support.microsoft.com/kb/216498/zh-cn
在操作过程中,请确认选择了与DC系统版本相同的操作方法。
罗俊华 微软全球技术支持中心
大家在使用ntdsutil的时候,都感觉步骤太复杂,其实只要理清思路,就不会错了。
首先,要connection,也就是说要连接,不连接就没法操作。
进入connection菜单之后,肯定要告诉ad您要连接到那里啊,对不对,不然活动目录哪知道你要到哪里去,你在哪个服务器上有权限呢?ok,那就connect to server吧。您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com
活动目录seo提示:这里很多朋友会问,那这里的servername是输入dns名字呢,还是netbios名字呢,还是输入dc的电脑名字呢,还是输入fqdn呢?答案是,最好是输入fqdn,否则可能会找不到,毕竟电脑这东西没有你聪明。fqdn就是dc的完整名字,例如 dcname.domainname
然后,connection完了,当然要返回上一级菜单了。就quit两次。
再者,连接完了,肯定要开始选择操作的对象了。你不告诉活动目录要操作系统,你以为它是神啊?ok,那就输入select operation target
活动目录seo提示:这里恐怕是很多朋友最为头疼的位置了,太多的命令让人发晕。其实就只有三个:select site和select domain和select server
那么有人又要问了,我哪里记得住先输入哪个命令?其实也不难,你想想因为服务器也就是域控制器都是包含在站点和域中,当然要先选择站点和域了。那么站点和域谁先呢?无所谓、都可以,因为这两个是逻辑上的划分,可以互相包含的。您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
好,select的事情说清楚了,但还有个问题,活动目录中可能存在很多的站点、域和服务器,你怎么知道你要删除的那台服务器的序号是几?因为select后面都是用序号来选择的。所以,我们一般都在select之前加一个List命令,那么也有三个:list domains和list sites和list servers in site,不要问我为什么最后一个不一样,这只能怪程序设计者实在是多余 :)
ok,把上面两点结合起来,第二部分select operation target的命令输入次序应该是这样的
list domains
select domain
list sites
select site
list servers in site
select server
怎么样,记得住了吧 :)你每选择一个对象,ntdsutil就返回当前的选择对象列表,跟你确认。不对了,就重新选择。
再次,选择完了,自然又该返回上次菜单了,还是quit
最后,终于可以删除那个该死的服务器了,remove selected server
奥,忘记说了,删除完了记得quit,退出ntdsutil
活动目录seo提示:您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
1、如果删除过程中遇到了什么问题,欢迎您在文本的下方留言。同时您也可以参考微软的文章
域控制器降级失败后如何删除 Active Directory 中的数据
http://support.microsoft.com/kb/216498/zh-cn
2、如果您对ntdsutil命令比较熟悉,那么在输入的时候,可以缩减输入,只要输入命令字的前三个字母就可以了,甚至在某些情况下还可以缩减为一个开头字母。例如:select operation target,您还可以这么输入sel ope tar
3、同时,您还可以通过缩减输入实现ntdsutil命令行执行,而不用进入对话模式。
例如:ntdsutil r "sel o t" c "co t s servername" q "l r f c s" q q q
它的意思其实是
ntdsutil roles "select operation target" "connections" "connect to server servername" quit "list roles for connected server" quit quit quit
后续
其实ntdsutil包含很多的命令,活动目录数据库的人工维护都是由它来做的。更多的操作命令和方法,请参考NTDSUTIL您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
http://technet2.microsoft.com/windowsserver/en/library/91559a2b-b666-442c-bdd2-df4b7c46983c1033.mspx?mfr=true
