如何清除AD中残留的DC信息

如何清除AD中残留的DC信息

一台分公司的DC服务器硬件故障后,需要将其从AD架构中清除,过程如下:

模拟DC03-02出现问题,我们需要在DC03-01上清除关于DC03-02的所有信息

1、命令提示符下输入ntdsutil进入

2、输入Metadata cleanup,清理不使用的服务器的对象。

3、输入Select operation target,选择站点,服务器,域,角色和命名主机上下文

4、输入connections,连接到一个特定的域控制器

5、输入connect to server dc03-01.contoso.com,连接到DC03-01.contoso.com这个域控制器。

6、输入quit退到到上一菜单栏,输入list site 列出企业中的站点,如果有存在多个站点需要记录下各个站点对应的编号(0,1,2)。

7、输入list domains,列出所有的域,如果有存在多个域需要记录下各个域对应的编号(0,1,2)。

8、输入select domain 0,选择编号为0的域。

9、输入Select site 0 ,选择编号为0的站点。

10、输入list server for domain in site,列出在站点0中的所有服务器,这里可以看到有DC03-01和DC03-02。

11、输入select server 1选择编号为1的服务器即DC03-02。

12、输入quit,退到上层菜单。输入remove select Server,移除选择的服务器即DC03-02。在服务器确认对话框中点击是,移除服务器。

13、当在12步,点击是后,将会在域中删除所有DC03-02的相关内容。

14、连续输入两次quit,退出操作界面。

15、打开Active Directory用户和计算机,查看Dmain Controllers是否已不存在DC03-02了。

16、打开Active Directory站点和服务中,删除DC03-02。

17、使用dcdiag测试域是否正常

时间: 2024-11-11 13:41:51

如何清除AD中残留的DC信息的相关文章

清除eclipse中的SVN账号信息

清除eclipse中的SVN账号信息 参考了:http://blog.csdn.net/ningtieming/article/details/60469346 需要先在资源管理器中使用TortoiseSVN工具把保存的认证信息清除掉, 然后把configuration下面的东西删一删,包括org.eclipse.core.runtime文件夹: 重新启动就可以了:

如何清除Eclipse中的SVN账号信息 | SVN 如何切换用户

在eclipse中经常用到用svn进行代码版本控制,为了提交或更新代码的时候不反复地提示我们输入用户名和密码,于是我们就习惯把访问SVN的用户名密码自动保存起来.以便下次自动使用,不要再次手工多次输入,但是有些时候需要变更密码或者用户名,就有些麻烦了,下面是2种解决办法: 1.通过删除SVN客户端的账号配置文件 1) 查看你的Eclipse中使用的是什么SVN Interface(svn接口) Windows --> Preferences --> Team --> SVN 在右边的设置

CSVDE导出AD域下指定子OU的Group中所有成员的信息

最近搞CSVDE搞的头疼,网上各种乱七八糟的资料,都是东搞一下西搞一下,好不容易找到一篇系统性的介绍使用CSVDE来对AD进行导入导出操作的文章 具体链接: http://www.computerperformance.co.uk/Logon/Logon_CSVDE_Export.htm 大部分问题都介绍清楚了,但是有些细节这些文章没说清楚,比如,我要导出AD域下指定ou的子ou中的security group中所有成员的信息,我在网上找了几天都没找到解决方案,最后偶然看到这篇文章:https:

POWERSHELL 计划任务的创建,收集DC中失败的登录信息并邮件通知

(注:本文参考以下前辈文章修改而来,源文章连接:http://itadmindev.blogspot.hk/2011/07/powershell-ad-dc-failed-logins-report.html) 原脚本只用于收集统计AD,过去一天时内,EventID为4625帐户登录失败的IP.主机名及登录次数. EventID对应的内容可参考以下内容:http://support.microsoft.com/kb/947226/zh-cn 我现在依需求,修改为需要收集过去一天内,ID为4771

exchange 2010 EMC创建邮箱时无法同步AD中新建的账号

最近客户公司exchange 2010出现了一个奇怪的现象,在AD中创建一个新的账号,然后在exchange 2010 EMC中新建邮箱时,在向导中选择现有用户时却发现找不到这个用户,同样,在exchange 2010 EMC中直接创建邮箱,同时新建AD账号后,在AD用户和计算机中也无法找到这个账号. 客户的环境比较简单,是单林单域多站点的情况,分别为bj.sz.tw,每个站点各有两台DC和一台exchange. 经过检查,发现这种情况并没有在bj和tw出现,而且各站点的DC都复制正常,我尝试在

在AD中导出所有用户资料

要导出AD中的用户信息方式有很多种,我认为最简单的方式是使用powershell命令. 可以使用PowerShell中的Get-ADuser命令进行导出. 以下命令可以导出用户的名字,上次登录时间,上次密码重置时间,邮件并以CSV格式保存. Get-ADUser -Filter * -Properties * -SearchBase " dc=superdoor,dc=co, dc=nz"|Select-Object  Name, lastlogondate, passwordlast

JAVA 通过LDAP获取AD域用户及组织信息

因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的AD域组织和用户信息,实现域认证和单点登录. LDAP: LDAP是轻量目录访问协议 AD域:微软基于域模式的集中化管理 1.常规的AD域登陆验证 LdapContext dc = null;             Hashtable<String, String> env = new Hasht

如何筛选AD中已禁用的计算机账号并移动到指定的OU

备注:下面的第一条和第二条的命令已经结合实际生产环境修改过并验证过. (一)筛选AD中被停用的计算机账号,然后统一移动到discomputer组织单位中 Search-ADAccount -AccountDisabled -ComputersOnly | Move-ADObject -TargetPath "OU=discomputer,OU=IT ,DC=contoso,DC=Com" (二)使用下面命令可以查询某个OU下面已经禁用的计算机账号 Search-ADAccount -A

ArcGIS for Server使用AD中的用户配置

ArcGIS for Server使用AD中的用户配置 1.概述 默认情况下,ArcGIS Server使用内置存储模式来管理用户和角色.该模式使用基于文件格式来存储信息.当然,ArcGIS Server也支持将用户和角色信息由第三方接管,如使用企业系统中的用户和角色.目前支持的企业用户系统有LDAP和Windows AD.LDAP是一种标准的目录服务协议,有开源实现版本和商业版本可供选择.windows AD其实也是一种目录服务.如果使用第三方的用户体系,ArcGIS Server只能以只读模