公司为windows server 2003 R2活动目录。活动目录已用了几年,现在活动目录中有大量的无用信息:如有大量计算机帐户,这些计算机帐户早就没有使用了。在DNS的区域中也有大量无用的A记录。如果要清理这些无用的计算机帐户和DNS A记录,请问应该如何操作?

回答:根据您之前的描述,您是想能够查找出已经不再使用的computers容器中的计算机账户,以及DNS中无用的A记录并且清理掉。

解决方法:

首先建议您备份好您的DC数据(域控制器对整个域非常重要)。

1. 针对残留的计算机账户信息的清理
您可以使用dsquery命令进行查询,并使用管道命令dsrm删除。强烈建议您在使用时,先进行查询,确认无误并做好备份后再删除,以免对您的工作造成损失。

Daquery命令的用法:

您可以在命令行里运行如下命令

Dsquery computer – inactive 4 查询超过四周未登陆的计算机,注意-inactive后面的数字为星期数, 您可以灵活的设置,不必等待4周

具体的命令说明,您也可以使用dsquery /?或者dsquery computer /? 查看。

建议步骤:

1) dsquery computer –inactive 4>c:/oldcomputers.txt
查看记录无误后,并做好备份后再进行下面的步骤

2) dsquery computer –inactive 4 | dsrm
该命令为删除

另外需要注意的是,域功能级别必须是win 2003才可以使用上述命令否则会报错。无法查询。

此外,为你提供两篇参考文章,希望对你的操作有所帮助:

Dsquery computer
http://technet.microsoft.com/en-us/library/cc730720(WS.10).aspx

How To Use the Directory Service Command-Line Tools to Manage Active Directory Objects in Windows Server 2003
http://support.microsoft.com/kb/322684/en-us

2. 如果计算机在启动时注册它自己的主机 (A) RR 并随后不正确地从网络上断开,则其主机 (A) RR 可能不会删除。对这样的残留A记录的清理也是可以的。

启用DNS服务器上的过时资源记录的老化和清理

详细的步骤请您参照下面的文章:
http://technet.microsoft.com/zh-cn/library/cc794844(WS.10).aspx

操作前建议您了解一下 —— 老化/清理的先决条件

详细内容您可以参考以下链接:
http://technet.microsoft.com/zh-cn/library/cc759204(WS.10).aspx