用ntdsutil來清除無效的dc資訊!
假如你的備份域為abc.mstc.com 主域為ctu.mstc.com,現在備份域壞了。那麼你在裝有super tools的主控域上執行如下命令:
c:/>ntdsutil
ntdsutil: metadata cleanup - 清理不使用的伺服器的物件
metadata cleanup: select operation target - 選擇的站點,伺服器,域,角色和命名上下文
select operation target: connections - 連線到乙個特定域控制器
server connections: connect to server ctu.mstc.com --繫結到 ctu.
用本登入的使用者的憑證連線 ctu。
server connections: quit - 返回上一層目錄
select operation target: list site - 在企業中列出站點(找到1個站點,標識為0)
找到 1 站點
0 - cn=default-first-site-name,cn=sites,cn=configuration,dc=mstc,dc=com
select operation target: select site 0 - 將標識為 0 的站點定為所選站點
站點 - cn=default-first-site-name,cn=sites,cn=configuration,dc=mstc,dc=com
沒有當前域
沒有當前伺服器
當前的命名上下文
select operation target: list domains - 列出所有包含交叉引用的域
找到 1 域
0 - dc= mstc,dc=com
select operation target: select domain 0 - 將標識為 0 的域定為所選域
站點 - cn=default-first-site-name,cn=sites,cn=configuration,dc= mstc,dc=com
域 - dc= mstc,dc=com
沒有當前伺服器
當前的命名上下文
select operation target: list servers for domain in site - 列出所選域和站點中的伺服器(找到兩個:0-abc.mstc.com;1-ctu. mstc.com)
找到 2 伺服器
0 - cn=addemo,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc= mstc,dc=com
1 - cn=adddc,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc= mstc,dc=com
select operation target: select server 0 - 將標識為 0 的伺服器(abc)定為所選伺服器——也就是要刪除的dc
站點 - cn=default-first-site-name,cn=sites,cn=configuration,dc=acme,dc=com
域 - dc= mstc,dc=com
伺服器 - cn=addemo,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc= mstc,dc=com
dsa 物件 - cn=ntds settings,cn=addemo,cn=servers,cn=default-first-site-name,cn=sites,cn=configur
dns 主機名稱 - abc.mstc.com
計算機物件 - cn=abc,ou=domain controllers,dc=mstc,dc=com
當前的命名上下文
select operation target: quit - 返回上一層目錄
metadata cleanup: remove select server - 從所選伺服器上刪除 ds 物件
在彈出的對話提示框上選擇「是」,
「cn=abc,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc= mstc,dc=com」刪除了,從伺服器「ctu」
現在,abc.mstc.com這個dc物件就在你的ad裡消失了.
3.微軟提供了ntdsutil這個工具可以對ad資料檔案進行下線碎片整理操作. 由於微軟已經提供了這整個操作過程的說明,所以在這裡我只稍微重複一下,再加上一些額外的說明以避免大家犯一些不必要的災難性錯誤, 因為這是乙個很關鍵的操作,一旦出錯將是災難性的.
1. 用必要的備份軟體備份你即將要操作的每一架dc,如果沒有專業的備份軟體用ntbackup也可以.
2. 重啟dc按f8鍵進入目錄服務恢復模式以進行對ad的操作.
3. 如果硬碟還有足夠的空間那麼請再次備份當前的ntds.dit檔案,把它拷貝到乙個臨時資料夾內作為備份直到所有的整理工作成功完成.記住,不要重新命名檔案,否則整個壓縮過程不可能完成.
4. 在命令列下鍵入以下的命令:
a) ntdsutil
b) files
c) info (記下當前ntds.dit的路徑.)
d) 鍵入 compact to "c:/compact" 以把經過壓縮處理的ntds.dit檔案放置到這個資料夾中儲存, 如果這個檔案不存在,ntdsutil 會自動建立乙個(這個資料夾可以是任意名字).
5. 如果要退出ntdsutil的介面,請連續兩次鍵入下面的命令:
a) quit
b) quit
6. 用在c:/compact資料夾下已經經過壓縮後的ntds.dit覆蓋當前的ntds.dit.
7. 刪除在ad資料庫檔案資料夾下的所有.log檔案.
8. 重新正常啟動dc.
9. 再次備份整理後的dc,如果一切正常,你就可以把剛才複製備份的ntds.dit刪除了.
4. 查詢和清理(或刪除)重複的安全識別符號 (sid)
如何檢查是否有重複的 sid
1. 在 ntdsutil 命令提示符下,鍵入 security account management,然後按 enter 鍵。
2. 在 security account maintenance 命令提示符下,鍵入 connect to server 伺服器的 dns 名稱,然後按 enter 鍵。連線到儲存著您的 sam 資料庫的伺服器。
3. 在 security account maintenance 命令提示符下,鍵入 check duplicate sid,然後按 enter 鍵。將顯示重複的 sid。
如何清理重複的 sid
1. 在 ntdsutil 命令提示符下,鍵入 security account management,然後按 enter 鍵。
2. 在 security account maintenance 命令提示符下,鍵入 connect to server 伺服器的 dns 名稱,然後按 enter 鍵。連線到儲存著您的 sam 資料庫的伺服器。
3. 在 security account maintenance 命令提示符下,鍵入 cleanup duplicate sid,然後按 enter 鍵。ntdsutil 將確認刪除重複的 sid。
4. 在 security account maintenance 命令提示符下,鍵入 q,然後按 enter 鍵。
5. 完成 ntdsutil 下的操作後,鍵入 q,然後按 enter 鍵。
5. 使用 ntdsutil 實用工具將 ip 位址新增到 ip 拒絕列表.
如何向拒絕列表新增 ip 位址
1. 在 ntdsutil 命令提示符下,鍵入 ipdeny list,然後按 enter 鍵。
2. 在 ip deny list 命令提示符下,鍵入 connections,然後按 enter 鍵。
3. 在 server connections 命令提示符下,鍵入 connect to server 伺服器的 dns 名稱,然後按 enter 鍵。
備註:請連線到您正在使用的伺服器。
4. 在 server connections 命令提示符下,鍵入 q,然後按 enter 鍵返回到先前的選單。
5. 在 ip deny list 命令提示符下,鍵入 add ip 位址掩碼,然後按 enter 鍵。
如果您正在單節點環境中工作,可將「node」用作掩碼變數。
6. 在 ip deny list 命令提示符下,鍵入 commit,然後按 enter 鍵提交所作的更改。
如何驗證新增的項
1. 在 ip deny list 命令提示符下,鍵入 show,然後按 enter 鍵。
顯示所有被拒絕的 ip 位址的列表。
2. 在 ip deny list 命令提示符下,鍵入 q,然後按 enter 鍵。
3. 在 ntdsutil 命令提示符下,鍵入 q,然後按 enter 鍵退出 ntdsutil。
6. 重設dsrm密碼
1. 「開始」 - 「執行」 - 「cmd」
2. ntdsutil
3. 在「ntdsutil:」提示符下輸入「set dsrm password」
4. 在「重置dsrm管理員密碼:」提示符下輸入「reset password on server 」,其中是想修改dsrm管理員密碼的伺服器名。
5. 在「請鍵入ds還原模式管理員賬戶的密碼:」提示符下輸入新的密碼。
6. 確認新的密碼。
7. 設定密碼成功,工具回到「重置dsrm管理員密碼:」提示符。
8. 輸入「quit」返回到ntdsutil命令提示符。
9. 如果不需要執行其他ntdsutil操作,再次輸入「quit」退出ntdsutil工具。
Regmon使用詳解
新近安裝foxmail 5.0正式版,卻發現只能收取而不能傳送郵件。經過一番檢查確定,網路正常,foxmail設定也正確。那麼究竟是 何方神聖 在暗中搗鬼呢?甭急,咱先請來個 福爾摩斯 regmon幫忙查出 真兇 regmon v6.12小檔案 軟體版本 6.12 軟體大小 82 kb 軟體性質 免...
FCKeditor使用詳解
fckeditor 的.net 2.0核心庫 說明 fckeditor2.6.3.zip是其最新的檔案和什麼的 fckeditor.net.zip是asp.net呼叫的dll在裡面。2.分別解壓後把fckeditor2.6.3.zip裡的fckeditor目錄整個複製到 中。3.解壓fckedito...
c const使用詳解
關於c 中的const關鍵字的用法非常靈活,而使用const將大大改善程式的健壯性,現將本人的一些體會總結如下,期望對大家有所幫助 一 const基礎 如果const關鍵字不涉及到指標,我們很好理解,下面是涉及到指標的情況 int b 500 const int a b 1 int const a ...