下面整理之前做过的清除AD残留信息的操作步骤分享给大家:
1 使用命令netdom query fsmo查看AD角色
![clip_image002[4]](http://s3.51cto.com/wyfs02/M01/84/0A/wKiom1eEWvziLOAHAACD6B4jFQQ224.jpg "clip_image002[4]")
2 使用命令检查当前域控的复制状态
通过命令repadmin /showrepl查看到目前存在一台域控DC-SD存在域信息同步问题。
![clip_image004[4]](http://s3.51cto.com/wyfs02/M02/84/09/wKioL1eEWv2xdloSAADcwVBb2kE178.jpg "clip_image004[4]")
3 通过命令repadmin /replsummary
命令repadmin /replsummary查看域信息同步队列,发现域控DC-SD已经超过60天没有和其他域控进行信息同步了。
![clip_image006[4]](http://s3.51cto.com/wyfs02/M00/84/09/wKioL1eEWwTBlZooAACiSEid2FU691.jpg "clip_image006[4]")
4 使用命令dcdiag检查域健康状态
通过命令dcdiag检查发现存在一台域控DC-SD存在问题,其他域控和此域控同步信息时报错。
![clip_image008[4]](http://s3.51cto.com/wyfs02/M01/84/09/wKioL1eEWwXgyw-IAADamQa5t2k247.jpg "clip_image008[4]")
5 使用命令ntdsutil清除残留的AD信息
在DOC中已管理员运行命令提示符,输入命令ntdsutil,然后输入命令metadate cleanup,再输入connections。如图
![clip_image010[4]](http://s3.51cto.com/wyfs02/M02/84/09/wKioL1eEWwaCsKqZAADJh6j4dVc941.jpg "clip_image010[4]")
在connections输入后,输入connect to server dc.contoso.com.cn连接到DC服务器,连接成功后输入quit回到上一级菜单,然后输入select operation target(选择目标),回车。如图。![clip_image012[4]](http://s3.51cto.com/wyfs02/M00/84/09/wKioL1eEWweRHhgrAAA26x_wvAI764.jpg "clip_image012[4]")
![clip_image014[4]](http://s3.51cto.com/wyfs02/M00/84/0A/wKiom1eEWwiA897FAAAo8ZL9HiQ212.jpg "clip_image014[4]")
在Select Operation target模式下面,输入命令list domains列出当前的林域信息。如图
![clip_image016[4]](http://s3.51cto.com/wyfs02/M01/84/09/wKioL1eEWwnCck3yAAAm3iy6CBo224.jpg "clip_image016[4]")
通过命令select domain 0选择当前的林域,然后回车。如图
![clip_image018[4]](http://s3.51cto.com/wyfs02/M02/84/09/wKioL1eEWwnhiJG_AAAhPRRP0T0979.jpg "clip_image018[4]")
通过命令list sites 列出当前林域下面的站点信息。如图
![clip_image020[4]](http://s3.51cto.com/wyfs02/M02/84/0A/wKiom1eEWwvBAQh2AACg7xwoU5E328.jpg "clip_image020[4]")
使用select site 1选择站点site,如图
![clip_image022[4]](http://s3.51cto.com/wyfs02/M02/84/0A/wKiom1eEWwzyJVpiAAA5ltSTu2c236.jpg "clip_image022[4]")
使用命令list servers in site列出站点site中的AD服务器列表。如图
![clip_image024[4]](http://s3.51cto.com/wyfs02/M00/84/0A/wKiom1eEWw2Q8esTAACBmTPijn4701.jpg "clip_image024[4]")
通过命令select server 2选择需要删除的残留信息服务器DC-SD,如图
![clip_image026[4]](http://s3.51cto.com/wyfs02/M01/84/0A/wKiom1eEWw7xai2xAACKJu7NOr4085.jpg "clip_image026[4]")
输入命令quit退出select server模式,回到上一级菜单,此时已经选定了DC-SD服务器,如图。
![clip_image028[4]](http://s3.51cto.com/wyfs02/M00/84/0A/wKiom1eEWw7xJMWZAAAXtJdjpNY597.jpg "clip_image028[4]"){kind=small}
运行命令remove selected server,删除上面选择的服务器DC-SD,如图。
![clip_image030[4]](http://s3.51cto.com/wyfs02/M01/84/0A/wKiom1eEWw_QOt85AADV05NnbiU481.jpg "clip_image030[4]")
回车后开始删除残留信息。如图
![clip_image032[4]](http://s3.51cto.com/wyfs02/M02/84/0A/wKioL1eEWxCiDFNGAAE9bbGeMig096.jpg "clip_image032[4]")
6 手动清除剩余的残留信息
在DC服务器上面打开ADSI编辑器,选择默认命名上下文,选择OU=Domain Controllers,查看该OU下面是否有残留信息DC-SD,有则删除,无则不做任何操作。
![clip_image034[4]](http://s3.51cto.com/wyfs02/M00/84/0A/wKioL1eEWxLQKLSsAABTNpxcME0150.jpg "clip_image034[4]")
DC服务器上面打开ADSI编辑器,选择“配置”,选择CN=Configuration,DC=contoso,DC=com,选择CN=SITE,选择CN=site,选择CN=servers,删除CN=DC-SD,如图。
![clip_image036[4]](http://s3.51cto.com/wyfs02/M02/84/0A/wKiom1eEWxPAcikgAAB_Eot1PuA964.jpg "clip_image036[4]")
在DC服务器上面打开“Active Directory站点和服务”检查在站点site中是否有残留信息,如果有,则删除残留信息。如图
![clip_image038[4]](http://s3.51cto.com/wyfs02/M00/84/0A/wKiom1eEWxSAGM6pAABJCcZ2lE0385.jpg "clip_image038[4]")
在DC服务器的DNS上手的清除关于DC-SD相关的DNS _Kerboeres记录。如图
![clip_image040[4]](http://s3.51cto.com/wyfs02/M01/84/0A/wKioL1eEWxTxAglpAABqNbfLE8E427.jpg "clip_image040[4]")
在DC服务器的DNS上手的清除关于DC-SD相关的DNS _Kerberos记录。如图
![clip_image042[4]](http://s3.51cto.com/wyfs02/M01/84/0A/wKiom1eEWxWBhrf7AAB2VXpt1fs802.jpg "clip_image042[4]")
在DC服务器的DNS上手的清除关于DC-SD相关的DNS _ldap的SRV记录。如图
![clip_image044[4]](http://s3.51cto.com/wyfs02/M02/84/0A/wKioL1eEWxazA2i4AABjyZrEqFU624.jpg "clip_image044[4]")
在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域DomainDnsZones中的_TCP中 _Kerberos记录。如图
![clip_image046[4]](http://s3.51cto.com/wyfs02/M02/84/0A/wKiom1eEWxeS10RWAABIL_AnmW0880.jpg "clip_image046[4]")
在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域DomainDnsZones中的_TCP中 _ldap记录。如图
![clip_image048[4]](http://s3.51cto.com/wyfs02/M00/84/0A/wKiom1eEWxixYp8AAABtuRWAWFU860.jpg "clip_image048[4]")
在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域ForestDnsZones中的_TCP中 _Kerberos记录。如图
![clip_image050[4]](http://s3.51cto.com/wyfs02/M01/84/0A/wKioL1eEWxnznhe_AABZB7PAqCY039.jpg "clip_image050[4]")
在DC服务器上面打开“Active Directory站点和服务”,选择site——>servers下面删除三台域控中自动生成的站点链接中包括DC-SD域控的连接。如图
![clip_image052[4]](http://s3.51cto.com/wyfs02/M02/84/0A/wKioL1eEWxqAnnjXAABWjvjT4kI769.jpg "clip_image052[4]")
在域控上面通过命令repadmin /showrepl | more查看当前的域控复制信息状态,从查询的结果可以看出,在域控的信息同步列表中已经没有DC-SD的信息。如图。
![clip_image054[4]](http://s3.51cto.com/wyfs02/M00/84/0A/wKiom1eEWxvyAc_TAADPmPoAnzI120.jpg "clip_image054[4]")
本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1825647
