用NTDSUTIL清理活动目录对象使用技术示例

一个森林里有两个树，mm.com和cc.com，分别有dc www.mm.com和vdc.cc.com，www.mm.com是gc，也是schema和domain naming master。
cc.com域的控制器崩溃，不想恢复，要彻底删除这个域（如果此时www.mm.com不是schema和domain naming master，要进行传输，不是gc要设置成gc，相关操作如果需要我会写另外一篇帖子加以说明）
由于vdc.cc.com已经格式化或由于某些原因不能正常工作，我们就要手动在森林里删掉cc.com这个域（树），否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。

删除步骤如下：
用管理员账户登录www.mm.com，开命令行窗口：


C:\>ntdsutil
ntdsutil: ?

? - 打印这个帮助信息
Authoritative restore - 权威性的恢复 DIT 数据库
Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件
Help - 打印这个帮助信息
IPDeny List - 管理 LDAP IP 否认列表
LDAP policies - 管理 LDAP 协议策略
Metadata cleanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出
Quit - 退出实用程序
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理
Semantic database analysis - 语法检查器

ntdsutil: Metadata cleanup
metadata cleanup: ?

? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点，服务器，域，角色和命名上下文

metadata cleanup: Connections
server connections: ?

? - 打印这个帮助信息
Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器、DNS 名称或 IP 地址
Help - 打印这个帮助信息
Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s %s %s - 将连接凭据设置为域、用户、密码
零密码使用“NULL”

server connections: Connect to server www
绑定到 www ...
用本登录的用户的凭证连接 www
server connections: q
metadata cleanup: ?

? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点，服务器，域，角色和命名上下文

metadata cleanup: Select operation target
select operation target: ?

? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点

select operation target: List sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
select operation target: Select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
没有当前域
没有当前服务器
当前的命名上下文
select operation target: List domains in site
找到 2 域
0 - DC=mm,DC=com
1 - DC=cc,DC=com
select operation target: Select domain 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
没有当前服务器
当前的命名上下文
select operation target: ?

? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列表了解命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点

select operation target: List servers for domain in site
找到 1 服务器
0 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm
,DC=com
select operation target: Select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,DC=com
域 - DC=cc,DC=com
服务器 - CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=mm,DC=com
DSA 对象 - CN=NTDS Settings,CN=VDC,CN=Servers,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=mm,DC=com
当前的命名上下文
select operation target: q
metadata cleanup: ?

? - 打印这个帮助信息
Connections - 连接到一个特定域控制器
Help - 打印这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象
Remove selected server - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点，服务器，域，角色和命名上下文

metadata cleanup: Remove selected server
“CN=VDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mm,D
C=com”删除了，从服务器“www”
metadata cleanup: Remove selected domain
“DC=cc,DC=com”删除了，从服务器“www”
metadata cleanup: q
ntdsutil: q
从 www 断开...

C:\>

然后重启一次，发现活动目录域与信任、网络邻居中cc.com已经消失，而活动目录站点和服务中vdc仍然存在，这个可以手动删除，很简单，文件夹和文件的安全标签添加中的cc.com也存在，这个解决方法是在活动目录域与信任中点击mm.com选属性，把cc.com删掉即可。


<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />