本文主要是介绍WinServer 2019 AD Ntdsutil 清除无效的辅域控制器DC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
域环境,AD02宕机无法启动,现在要清除AD02
主域:AD01
辅域:AD02
登陆 AD01
1、现在能看到 2 台
2、用管理员运行 PowerShell 查看五大角色是否在 AD01 上面
netdom query fsmo# 显示
Schema master AD01.xielong.local
Domain naming master AD01.xielong.local
PDC AD01.xielong.local
RID pool manager AD01.xielong.local
Infrastructure master AD01.xielong.local3、连接
# 以管理员运行
C:\Users\Administrator> ntdsutil# 执行元数据清理
C:\Windows\system32\ntdsutil.exe: metadata clean# 连接
metadata cleanup: connections# 连接 AD01
server connections: connect to server AD01
Binding to AD01 ...
Connected to AD01 using credentials of locally logged on user.# 退出
server connections: quit# 选择操作目标
metadata cleanup: select operation target# 显示所有站点
select operation target: list sites
Found 2 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xielong,DC=local
1 - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local# 选择站点 1
select operation target: select site 1
Site - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
No current domain
No current server
No current Naming Context# 显示所有域
select operation target: list domains
Found 1 domain(s)
0 - DC=xielong,DC=local# 选择域 0
select operation target: select domain 0
Site - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
Domain - DC=xielong,DC=local
No current server
No current Naming Context# 显示当前站点下的所有 服务器
select operation target: list servers in site
Found 2 server(s)
0 - CN=AD01,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
1 - CN=AD02,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local# 选择 服务器 1,也就是坏的那台 AD02
select operation target: select server 1
Site - CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=local
Domain - DC=xielong,DC=local
Server - CN=AD02,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=localDSA object - CN=NTDS Settings,CN=AD02,CN=Servers,CN=xielong,CN=Sites,CN=Configuration,DC=xielong,DC=localDNS host name - AD02.xielong.localComputer object - CN=AD02,OU=Domain Controllers,DC=xielong,DC=local
No current Naming Context# 退出
select operation target: quit# 删除 AD02
metadata cleanup: remove selected server3、上面执行完成后,弹出删除操作,点击确定
4、查看 用户和计算机,只有 AD01 了
5、站点和服务 手动删除 AD02
6、名称服务器 手动删除AD02,在_msdcs.xielong.local 和 xielong.local 单击右键 属性
7、DNS 管理器 依次点开所有文件夹手动删除所有 关于 ad02.xielong.local 的记录
这里注意是删除_msdcs.xielong.local 和 xielong.local 2个文件夹下面 所有关于 ad02.xielong.local 的记录
这篇关于WinServer 2019 AD Ntdsutil 清除无效的辅域控制器DC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
