作为一个IT企业运维管理员来说,维护ADDC的使命是非常重要的,因为企业中所有的服务都会依靠DC来运行,所以对于ADDC的日常检查非常重要,同样及时排除错误也是非常重要的,如果当环境内有多台DC的话,其中一台如果离线时间长的话,超过墓碑时间-180天,就无法再还原回去了,如果真的超出了墓碑时间的话,我们需要及时的将离线服务器移除,以免影响其他正常的服务器工作,那么移除的话,会有多种方法,我们一般会建议使用哪一种呢?我目前总结了三种,第一种通过图形界面,第二种是通过命令行,第三种就是通过脚本来删除,虽然结果是一样的,但是整个操作的过程是完全不一样的,对于本人来说,比较推荐第二种,使用命令行来删除比较放心;第三种虽然比较简单,但是如果脚本稍微有点问题,会引发一些灾难性的故障,第一种最为简单, 但是对于初期的同学来说比较合适;我们今天主要说说前面两种,第三种我们将在后面一篇文章中介绍;
首先说说第一种;图形界面删除;
简单明了,运行dsa.msc打开计算机用户管理中----Domain Controller下找到离线的DC,右击删除即可;删除后,我们需要在DNS中删除对应的tcp、ns记录等,同时我们还需要在站点中删除对应的离线服务器;操作上非常简单,所以就不多介绍了,我们开始介绍第二种;
第二种方式;通过命令行进行操作;
我们首先查看我们当前环境内的DC服务器列表
我们准备将DC2进行移除
我们使用命令行输入---ntdsutil
ntdsutil是AD的日常管理命令,我们可以通过问号(?)来寻求帮助
我们选择metadata cleanup,输入对应的指定回车即可
metadata cleanup
我们既然要删除,所以我们需要选择对应的服务器所在的site、domain、server等信息
select operation target
我们通过输入问号(?)来查看可以执行那些命令,我们首先需要通过connections来链接管理服务器信息,所以输入connections回车,然后查看我们首先需要连接到domain上,所以输入connections to domain ixmsoft.com
connections
connections to domain %s
连接后,我们退出当前目录
quit
然后通过list site查看当前链接后的站点列表
list site
我们查看后有一个站点,默认站点,站点前面是有列表id,是0,所以我们执行选择该站点
select sites 0
我们继续通过以下命令来查看当前所选择的站点下的域列表,然后选择站点下对应的域列表id
list domains in site
select domain 0
我们继续上面选择的站点、domain信息来查看所选的site、domain下的服务器列表;
然后选择需要对应删除的服务器信息
?
List servers for domain in site
通过list servers for domain in site 可以查看到当前站点下的域下的所有服务器,我们有两台服务器器,我们需要删除服务器2,所以我们选择服务器前面的编号,所以执行以下命令来选择
select server 1
选择了对应删除的服务器后,我们退回上一步,然后执行删除所选择的服务器
quit
Remove selected server
我们确认删除的服务器就是我们希望删除的确认即可
提示删除完成,然后我们直接关闭该对话窗口就可以了
接下来我们需要在dns中删除遗留的DNS相关记录
我们首先看之前的服务器为NS,所以我们右击DNS 域属性---名称服务器---删除对应的服务器即可
接下来我们展开--DomainDnsZones--sites--Default-First-site-name--tcp下删除对应的ldap记录--srv即可
我们删除后,继续展开DomainDnsZones--tcp下的ldap记录
我们继续展开--ForestDnsZones---sites---Default-first-site-name---tcp
同样我们继续展开ForestDnsZones--tcp记录
删除以上DNS记录后,我们还需要删除站点内的遗留数据
以上操作完成后,整个离线服务器数据已经清理完成了;
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/2061623,如需转载请自行联系原作者
