彻底清除已损坏的域控

提示：非网管技术人员，本文可忽略

实际工作中，我们经常会遇到一种情况，就是用户单位部署了两台以上的域控。但在长期使用中，会因为各种原因导致某台域控损坏不能进入系统。这样虽然并不影响域的基本运行，但也会产生各种错误。

这时，我们就需要将这台失联的域控从系统中彻底删除。参考微软的相关建议，请大家按以下步骤操作会比较稳妥。

1、在正常工作的DC上管理员身份运行CMD，使用ntdsutil工具删除metadata数据

C:\Documents and Settings\Administrator> NTDSUTIL

NTDSUTIL: metadata cleanup

metadata cleanup: connections

server connections: connect to server master-dc  ( ps：这里的master-dc 是存活的DC的计算机名）

绑定到 master-dc ...  

用本登录的用户的凭证连接 master-dc。

server connections: quit

metadata cleanup: select operation target

select operation target: list domains

找到 1 域

0 - DC=infbase,DC=com

select operation target: select domain 0

没有当前站点

域 - DC=infbase,DC=com

没有当前服务器

当前的命名上下文

select operation target: list sites

找到 1 站点

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

DC=infbase,DC=com

select operation target: select site 0   (PS:选定标号为0的站点)

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

DC=infbase,DC=com

域 - DC=infbase,DC=com

没有当前服务器

当前的命名上下文

select operation target: list servers in site  (PS:列出当前站点所有服务器)

找到 2 个服务器

0 - CN=master-dc,CN=Servers,CN=Default-First-Site-Name,CN=Sites,

CN=Configuration,DC=infbase,DC=com

1 - CN=vm-dc,CN=Servers,CN=Default-First-Site-Name,CN=Sites,

CN=Configuration,DC=infbase,DC=com

select operation target: select server 1  (PS:选中标号为1服务器，就是丢失那台。)

站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,

DC=infbase,DC=com

域 - DC=infbase,DC=com

服务器 - CN=vm-dc,CN=Servers,CN=Default-First-Site-Name,

CN=Sites,CN=Configuration,

DC=infbase,DC=com

DSA 对象 - CN=NTDS Settings,CN=vm-dc,CN=Servers,CN=Default-First-Site-Name

,CN=Sites,CN=Configuration,DC=infbase,DC=com

DNS 主机名称 - vm-dc.infbase.com

计算机对象 - CN=vm-dc,OU=Domain Controllers,DC=vm-dc,DC=com

当前的命名上下文

select operation target: quit

metadata cleanup: remove selected server   (PS:删除被选中的服务器，会弹出窗口，提示您删除操作。确认无误请。）

metadata cleanup:quit 

2、打开“管理工具》active directory 站点和服务”，清除站点中关于该服务器的信息；

3、打开“点击管理工具》active directory 用户和计算机”，删除其中关于该服务器的信息；

4、打开“管理工具》DND”，删除DNS服务器中关于该服务器的主机记录。