移除无效的域控制器(ADDS)命令行(一) 作为一个IT企业运维管理员来说,维护ADDC的使命是非常重要的,因为企业中所有的服务都会依靠DC来运行,所以对于ADDC的日常检查非常重要,同样及时排除错误也是非常重要的,如果当环境内有多台DC的话,其中一台如果离线时间长的话,超过墓碑时间-180天,就无法再还原回去了,如果真的超出了墓碑时间的话,我们需要及时的将离线服务器移除,以免影响其他正常的服务器工作,那么移除的话,会有多种方法,我们一般会建议使用哪一种呢?我目前总结了三种,第一种通过图形界面,第二种是通过命令行,第三种就是通过脚本来删除,虽然结果是一样的,但是整个操作的过程是完全不一样的,对于本人来说,比较推荐第二种,使用命令行来删除比较放心;第三种虽然比较简单,但是如果脚本稍微有点问题,会引发一些灾难性的故障,第一种最为简单, 但是对于初期的同学来说比较合适;我们今天主要说说前面两种,第三种我们将在后面一篇文章中介绍; 首先说说第一种;图形界面删除; 简单明了,运行dsa.msc打开计算机用户管理中----Domain Controller下找到离线的DC,右击删除即可;删除后,我们需要在DNS中删除对应的tcp、ns记录等,同时我们还需要在站点中删除对应的离线服务器;操作上非常简单,所以就不多介绍了,我们开始介绍第二种; 第二种方式;通过命令行进行操作; 我们首先查看我们当前环境内的DC服务器列表 我们准备将DC2进行移除 ![](https://s4.51cto.com/images/blog/201801/16/f477c0998324a0f77ee3dbc4939e93a6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们使用命令行输入---ntdsutil ntdsutil是AD的日常管理命令,我们可以通过问号(?)来寻求帮助 ![](https://s4.51cto.com/images/blog/201801/16/8d3ce844626943b5f1f99669ab4b6cad.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们选择metadata cleanup,输入对应的指定回车即可 metadata cleanup ![](https://s4.51cto.com/images/blog/201801/16/aaa53002d201cb0eff6f5cff08f98ed7.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们既然要删除,所以我们需要选择对应的服务器所在的site、domain、server等信息 select operation target ![](https://s4.51cto.com/images/blog/201801/16/3331356289d50591b34790d78c9f3ffc.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们通过输入问号(?)来查看可以执行那些命令,我们首先需要通过connections来链接管理服务器信息,所以输入connections回车,然后查看我们首先需要连接到domain上,所以输入connections to domain ixmsoft.com connections connections to domain %s ![](https://s4.51cto.com/images/blog/201801/16/abe9ff01718eafbf45396a0c84ab32d2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 连接后,我们退出当前目录 quit ![](https://s4.51cto.com/images/blog/201801/16/8d64037d07d560e85bb3c8ec7dd6ec8e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 然后通过list site查看当前链接后的站点列表 list site ![](https://s4.51cto.com/images/blog/201801/16/b548ab69cffecd0bc553d57881f05019.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们查看后有一个站点,默认站点,站点前面是有列表id,是0,所以我们执行选择该站点 select sites 0 ![](https://s4.51cto.com/images/blog/201801/16/7fafdb3d15ac3f22372d05947308fd3c.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们继续通过以下命令来查看当前所选择的站点下的域列表,然后选择站点下对应的域列表id list domains in site select domain 0 ![AD](https://s4.51cto.com/images/blog/201801/16/6d8c3ef527c544e54499860f0bfd1679.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们继续上面选择的站点、domain信息来查看所选的site、domain下的服务器列表; 然后选择需要对应删除的服务器信息 ? List servers for domain in site 通过list servers for domain in site 可以查看到当前站点下的域下的所有服务器,我们有两台服务器器,我们需要删除服务器2,所以我们选择服务器前面的编号,所以执行以下命令来选择 select server 1 ![AD](https://s4.51cto.com/images/blog/201801/16/265996926f5d2fa28e6d0ef5289970ba.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 选择了对应删除的服务器后,我们退回上一步,然后执行删除所选择的服务器 quit Remove selected server ![AD](https://s4.51cto.com/images/blog/201801/16/864e711b69553eaac2ba8236da08c8e0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们确认删除的服务器就是我们希望删除的确认即可 ![AD](https://s4.51cto.com/images/blog/201801/16/19ae03fb909d4609f4ae3abe48e30985.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 提示删除完成,然后我们直接关闭该对话窗口就可以了 ![AD](https://s4.51cto.com/images/blog/201801/16/563347dd1fbd65d62f5a32471712c46b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 接下来我们需要在dns中删除遗留的DNS相关记录 我们首先看之前的服务器为NS,所以我们右击DNS 域属性---名称服务器---删除对应的服务器即可 ![AD](https://s4.51cto.com/images/blog/201801/16/ebc47ce9bb8a7652bb173825dd4243f6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 接下来我们展开--DomainDnsZones--sites--Default-First-site-name--tcp下删除对应的ldap记录--srv即可 ![AD](https://s4.51cto.com/images/blog/201801/16/4a246b12c8dc1caa789f2a4accb822c4.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们删除后,继续展开DomainDnsZones--tcp下的ldap记录 ![AD](https://s4.51cto.com/images/blog/201801/16/d74b03b989246d66dbf6f1a37664aefb.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们继续展开--ForestDnsZones---sites---Default-first-site-name---tcp ![AD](https://s4.51cto.com/images/blog/201801/16/b4072c9bbf97981974f32803f7612fca.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 同样我们继续展开ForestDnsZones--tcp记录 ![AD](https://s4.51cto.com/images/blog/201801/16/808f305452107f75fe8600833efc263b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 删除以上DNS记录后,我们还需要删除站点内的遗留数据 ![AD](https://s4.51cto.com/images/blog/201801/16/61b8999de39558787c594ecdf81ecc57.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 以上操作完成后,整个离线服务器数据已经清理完成了;