移除无效的域控制器(ADDS)命令行(一)

移除无效的域控制器(ADDS)命令行(一)
做为一个IT企业运维管理员来讲，维护ADDC的使命是很是重要的，由于企业中全部的服务都会依靠DC来运行，因此对于ADDC的平常检查很是重要，一样及时排除错误也是很是重要的，若是当环境内有多台DC的话，其中一台若是离线时间长的话，超过墓碑时间-180天，就没法再还原回去了，若是真的超出了墓碑时间的话，咱们须要及时的将离线服务器移除，以避免影响其余正常的服务器工做，那么移除的话，会有多种方法，咱们通常会建议使用哪种呢？我目前总结了三种，第一种经过图形界面，第二种是经过命令行，第三种就是经过脚原本删除，虽然结果是同样的，可是整个操做的过程是彻底不同的，对于本人来讲，比较推荐第二种，使用命令行来删除比较放心；第三种虽然比较简单，可是若是脚本稍微有点问题，会引起一些灾难性的故障，第一种最为简单， 可是对于初期的同窗来讲比较合适；咱们今天主要说说前面两种，第三种咱们将在后面一篇文章中介绍；
首先说说第一种；图形界面删除；
简单明了，运行dsa.msc打开计算机用户管理中----Domain Controller下找到离线的DC，右击删除便可；删除后，咱们须要在DNS中删除对应的tcp、ns记录等，同时咱们还须要在站点中删除对应的离线服务器；操做上很是简单，因此就很少介绍了，咱们开始介绍第二种；
第二种方式；经过命令行进行操做；
咱们首先查看咱们当前环境内的DC服务器列表
咱们准备将DC2进行移除

咱们使用命令行输入---ntdsutil
ntdsutil是AD的平常管理命令，咱们能够经过问号(？)来寻求帮助

咱们选择metadata cleanup，输入对应的指定回车便可
metadata cleanup

咱们既然要删除，因此咱们须要选择对应的服务器所在的site、domain、server等信息
select operation target

咱们经过输入问号(?)来查看能够执行那些命令，咱们首先须要经过connections来连接管理服务器信息，因此输入connections回车，而后查看咱们首先须要链接到domain上，因此输入connections to domain ixmsoft.com
connections
connections to domain %s

链接后，咱们退出当前目录
quit

而后经过list site查看当前连接后的站点列表
list site

咱们查看后有一个站点，默认站点，站点前面是有列表id，是0，因此咱们执行选择该站点
select sites 0

咱们继续经过如下命令来查看当前所选择的站点下的域列表，而后选择站点下对应的域列表id
list domains in site
select domain 0

咱们继续上面选择的站点、domain信息来查看所选的site、domain下的服务器列表；
而后选择须要对应删除的服务器信息
?
List servers for domain in site
经过list servers for domain in site 能够查看到当前站点下的域下的全部服务器，咱们有两台服务器器，咱们须要删除服务器2，因此咱们选择服务器前面的编号，因此执行如下命令来选择
select server 1

选择了对应删除的服务器后，咱们退回上一步，而后执行删除所选择的服务器
quit
Remove selected server

咱们确认删除的服务器就是咱们但愿删除的确认便可

提示删除完成，而后咱们直接关闭该对话窗口就能够了

接下来咱们须要在dns中删除遗留的DNS相关记录
咱们首先看以前的服务器为NS，因此咱们右击DNS 域属性---名称服务器---删除对应的服务器便可

接下来咱们展开--DomainDnsZones--sites--Default-First-site-name--tcp下删除对应的ldap记录--srv便可

咱们删除后，继续展开DomainDnsZones--tcp下的ldap记录

咱们继续展开--ForestDnsZones---sites---Default-first-site-name---tcp

一样咱们继续展开ForestDnsZones--tcp记录

删除以上DNS记录后，咱们还须要删除站点内的遗留数据

以上操做完成后，整个离线服务器数据已经清理完成了；