云南龙网

  1. 首页 > 云知道 > >

二 AD 活动目录域故障解决实例( 四 )

云知道


Q18、如何清理AD数据库中的垃圾对象 。
如果我们非正常卸载AD子域、DC等,就会在AD元数据库中留下垃圾 。比如上面的例子,又比如未经AD卸载就把DC计算机的系统重做了 。这些垃圾对象一般来讲无碍大局,但如果我们想优化AD的性能,不想给用户带来不必要的麻烦(比如用户选择登录到已经不存在的子域),就可以利用ntdsutil工具进行元数据库清理(metadata cleanup),来删除垃圾对象 。具体操作如下:
1、开始/运行:cmd,在命令行下键入 ntdsutil 。
说明:
(1)直接,开始/运行:ntdsutil,也可以 。
(2)进行元数据库清理,不要进到目录恢复模式下 。
(3)进行元数据库清理,可以在非DC的2000/XP/03计算机上进行 。但有些操作(如使用ntdsutil工具进行授权恢复、整理移动AD库文件)必须在DC上进行 。
(4)在ntdsutil的每级菜单下都可以通过键入:?或HELP,查看本级菜单下可用的命令 。
2、在 ntdsutil: 提示符下,键入 metadata cleanup,然后按 ENTER 。
说明:ntdsutil是个分层的多级命令行工具,用户在键入名字时,可简写,只要不同于本级命令中的其它命令即可 。比如上面的命令metadata cleanup可简写为m c 。
3、在 metadata cleanup: 提示符下,键入 connections,然后按 ENTER 。
4、在 server connections: 提示符下,键入 connect to server servername,然后按 ENTER 。
说明:
(1)其中 servername 是指域控制器的DNS名称,用主机名或FQDN均可 。注意:虽然联机说明中提到了可以用IP去连,但实际上发现用IP去连接,会出现参数不正确的出错提示 。
(2)在这里要连接的DC,应是一个正常工作的、可操作的DC,而不是你要清理的那个DC对象 。
5、键入 quit,然后按 ENTER 回到 metadata cleanup: 提示符 。
6、键入;select;operation target,然后按 ENTER 。
7、键入 list domains,然后按 ENTER 。
说明:此操作将列出林中的所有域,每一域附带与其相关联的一个数字 。
8、键入;select;domain number,然后按 ENTER 。
说明:其中 number 是与故障服务器所在的域相关的数字 。
9、键入 list sites,然后按 ENTER 。
10、键入;select;site number,然后按 ENTER 。
说明:其中 number 是指域控制器所属的站点号码 。
11、键入 list servers in site,然后按 ENTER 。
说明:这将列出站点上所有服务器,每一服务器附带一个相关的数字 。
12、键入;select;server number,然后按 ENTER。
说明:其中 number 是指要删除的域控制器 。
13、键入 quit,然后按 ENTER,退回到Metadata cleanup 菜单 。
接下来,根据需要,删除相应的垃圾对象:
14、键入 remove selected server,然后按 ENTER 。
此时,Active Directory 确认域控制器已成功删除 。若收到无法找到对象的错误报告,Active Directory 可能已删除了域控制器 。
15、或者键入 remove selected domain,然后按 ENTER 。
说明:要想删除域,必须得先删除这个域的server对象(实质是DC)才行 。
16、键入 quit 然后按 ENTER 直至回到命令符 。
如果清理的是Server对象,还需要:1、到Active Directory 站点和服务上,展开适当站点,删除相应Server对象 。2、到Active Directory 用户和计算机上,双击打开Domain Controllers这个OU,删除相应的DC对象 。
如果清理的是Domain对象,还需要到Active Directory域和信任关系上,删除相应的已经没有用的信任关系 。否则该域名还会出现在登录的域列表 。
在实际操作中,必须先做元数据清理,然后再到相应的管理工具中删除相应的对象 。若是直接到管理工具中去删,系统将不允许删除 。

推荐阅读


上一篇:Chrome浏览器无法访问更新服务器该怎么解决?

下一篇:hera臻润气垫粉底怎么样