none
怎样手动清理已经失联的辅助域控 RRS feed

  • 问题

  • 先介绍一下环境,windows 2008R2 公司有一个森林,森立中有三个域,一个是根域,另外两个是用来验证和邮件的域,其中根域中有一个主域控和16个辅助域控(分在不同的地方),因为公司之间的并购,这个根域被废弃了,但是根域其他的辅助域控在没有执行标准的降级处理前就和主域控断开了链接,主域控也迁移到了云上,并且主域控是按需要开机,平时是关机的。最近一次开机也是1-2个月以前了,因为要查寻历史数据,这几天把主域控开机了,结果发现他不正常了,主要表现在刚开始后,虽然进了系统但是dns等功能都不正常,后来要等很长时间dns等功能才能打开,日志中看到他一直在等域策略的同步,有几个问题想问一下:

    1、怎样手动清理掉那十几个已经连接不上的辅助域控?每个辅助域控都是GC。标准的操作步骤是什么?

    2、这种手动清理会有多大的风险?可能遇到哪些问题,以及清理可能会遇到什么问题?

    3、我是windows 2008r2,必须用ntdsutil这个工具清理还是可以在图形界面中删除相应的东西,例如,域控,站点之类的?

    4、我的根证书服务器没有迁移过来,我是否可以再重新创建一个新的根证书服务器,替换掉老的?

    5、因为这个域以后也不会再用于生产了,只是因为要保留这个域中的应用系统用户验证,我是否可以不清理,继续这样带病坚持?

    谢谢。

    2018年11月15日 3:14

全部回复

  • 您好,<o:p></o:p>

    1、怎样手动清理掉那十几个已经连接不上的辅助域控?每个辅助域控都是GC。标准的操作步骤是什么?<o:p></o:p>

    建议您通过ntdsutil工具完成metadata cleanup,具体步骤如下:<o:p></o:p>

    1. Log on to a working well DC in the current domain, open a prompt command, run ntdsutil.<o:p></o:p>

    2. Run metadata cleanup, and then run connections.<o:p></o:p>

    3. Run connect to server servername, where, servername is the server which is working well in your environment.<o:p></o:p>

    4. Run quit, the Metadata Cleanup menu appears.<o:p></o:p>

    5. Run select operation target, and then run list domains.<o:p></o:p>

    6. Run select domain number, where number is the number associated with the domain the server you are removing is a member of.<o:p></o:p>

    7. Run list sites, and then run select site number, where number is the number associated with the site the server you are removing is a member of.<o:p></o:p>

    8. Run list servers in site, and then run select server number, where number is the number associated with the server you want to remove. (the problematic DC you mentioned)<o:p></o:p>

    9. Run quit, the Metadata Cleanup menu appears.<o:p></o:p>

    10. Run remove selected server, and run quit. You should receive confirmation that the connection disconnected successfully.<o:p></o:p>

    After that, Please check all the _msdcs , _sites, _tcp, _udp folders in DNS Management snap-in to make sure there are no records refer to the removed DC.<o:p></o:p>

    2、这种手动清理会有多大的风险?可能遇到哪些问题,以及清理可能会遇到什么问题?<o:p></o:p>

    规范操作情况下是不会出现问题的 ,清理过程种如果出现错误信息,我们可以根据提示修复以继续完成清理(可能错误如下)。
    供您参考:

    https://support.microsoft.com/zh-cn/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co

    https://support.microsoft.com/en-us/help/887424/dsremovedsdomainw-error-0x2015-error-message-when-you-use-ntdsutil-to

    3、我是windows 2008r2,必须用ntdsutil这个工具清理还是可以在图形界面中删除相应的东西,例如,域控,站点之类的? 建议使用ntdsutil清理,之后通过图形界面核实是否清理完成,如DC,站点和复制拓扑。

    4、我的根证书服务器没有迁移过来,我是否可以再重新创建一个新的根证书服务器,替换掉老的?

    据我所知可以创建。若您新的服务器需要继续使用旧的证书,那么在过期前都可以使用。或者您也可以重新颁发新的证书。

    5因为这个域以后也不会再用于生产了,只是因为要保留这个域中的应用系统用户验证,我是否可以不清理,继续这样带病坚持?

    根据我的经验,建议清理失联的辅助域控,仅保留主域控用于用户验证。

    Best regards,

    Lavilian



    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.



    2018年11月16日 9:36
    版主
  • 您好

    请问您的问题解决了吗?

    如果我提供的信息帮助您解决了问题,请标记为答案,以便社区中的其他成员快速找到答案。

    如果您自己解决了问题,请将解决方法与大家分享。

    如果有其他需要帮助的地方,请随时在论坛中提问。

    Best regards,

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月23日 9:54
    版主
  • 您好,

    请问我提供的信息有帮助到您吗?

    如果需要任何帮助,请随时在该贴下回复。

    Best regards,

    Lavilian


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月26日 6:37
    版主