下面整理之前做过的清除AD残留信息的操作步骤分享给大家:
1 使用命令netdom query fsmo查看AD角色
2 使用命令检查当前域控的复制状态
通过命令repadmin /showrepl查看到目前存在一台域控DC-SD存在域信息同步问题。
3 通过命令repadmin /replsummary
命令repadmin /replsummary查看域信息同步队列,发现域控DC-SD已经超过60天没有和其他域控进行信息同步了。
4 使用命令dcdiag检查域健康状态
通过命令dcdiag检查发现存在一台域控DC-SD存在问题,其他域控和此域控同步信息时报错。
5 使用命令ntdsutil清除残留的AD信息
在DOC中已管理员运行命令提示符,输入命令ntdsutil,然后输入命令metadate cleanup,再输入connections。如图
在connections输入后,输入connect to server dc.contoso.com.cn连接到DC服务器,连接成功后输入quit回到上一级菜单,然后输入select operation target(选择目标),回车。如图。
在Select Operation target模式下面,输入命令list domains列出当前的林域信息。如图
通过命令select domain 0选择当前的林域,然后回车。如图
通过命令list sites 列出当前林域下面的站点信息。如图
使用select site 1选择站点site,如图
使用命令list servers in site列出站点site中的AD服务器列表。如图
通过命令select server 2选择需要删除的残留信息服务器DC-SD,如图
输入命令quit退出select server模式,回到上一级菜单,此时已经选定了DC-SD服务器,如图。
运行命令remove selected server,删除上面选择的服务器DC-SD,如图。
回车后开始删除残留信息。如图
6 手动清除剩余的残留信息
在DC服务器上面打开ADSI编辑器,选择默认命名上下文,选择OU=Domain Controllers,查看该OU下面是否有残留信息DC-SD,有则删除,无则不做任何操作。
DC服务器上面打开ADSI编辑器,选择“配置”,选择CN=Configuration,DC=contoso,DC=com,选择CN=SITE,选择CN=site,选择CN=servers,删除CN=DC-SD,如图。
在DC服务器上面打开“Active Directory站点和服务”检查在站点site中是否有残留信息,如果有,则删除残留信息。如图
在DC服务器的DNS上手的清除关于DC-SD相关的DNS _Kerboeres记录。如图
在DC服务器的DNS上手的清除关于DC-SD相关的DNS _Kerberos记录。如图
在DC服务器的DNS上手的清除关于DC-SD相关的DNS _ldap的SRV记录。如图
在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域DomainDnsZones中的_TCP中 _Kerberos记录。如图
在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域DomainDnsZones中的_TCP中 _ldap记录。如图
在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域ForestDnsZones中的_TCP中 _Kerberos记录。如图
在DC服务器上面打开“Active Directory站点和服务”,选择site——>servers下面删除三台域控中自动生成的站点链接中包括DC-SD域控的连接。如图
在域控上面通过命令repadmin /showrepl | more查看当前的域控复制信息状态,从查询的结果可以看出,在域控的信息同步列表中已经没有DC-SD的信息。如图。