Windows AD残留信息手动清除

kution

　　
　　
下面整理之前做过的清除AD残留信息的操作步骤分享给大家：
1 使用命令netdom query fsmo查看AD角色

2       使用命令检查当前域控的复制状态
　　通过命令repadmin /showrepl查看到目前存在一台域控DC-SD存在域信息同步问题。

3       通过命令repadmin /replsummary
　　命令repadmin /replsummary查看域信息同步队列，发现域控DC-SD已经超过60天没有和其他域控进行信息同步了。

4       使用命令dcdiag检查域健康状态
　　通过命令dcdiag检查发现存在一台域控DC-SD存在问题，其他域控和此域控同步信息时报错。

5       使用命令ntdsutil清除残留的AD信息
　　在DOC中已管理员运行命令提示符，输入命令ntdsutil，然后输入命令metadate cleanup，再输入connections。如图

　　在connections输入后，输入connect to server dc.contoso.com.cn连接到DC服务器，连接成功后输入quit回到上一级菜单，然后输入select operation target（选择目标），回车。如图。

　　在Select Operation target模式下面，输入命令list domains列出当前的林域信息。如图

　　通过命令select domain 0选择当前的林域，然后回车。如图

　　通过命令list sites 列出当前林域下面的站点信息。如图

　　使用select site 1选择站点site，如图

　　使用命令list servers in site列出站点site中的AD服务器列表。如图

　　通过命令select server 2选择需要删除的残留信息服务器DC-SD，如图

　　输入命令quit退出select server模式，回到上一级菜单，此时已经选定了DC-SD服务器，如图。

　　运行命令remove selected server，删除上面选择的服务器DC-SD，如图。

　　回车后开始删除残留信息。如图

6       手动清除剩余的残留信息
　　在DC服务器上面打开ADSI编辑器，选择默认命名上下文，选择OU=Domain Controllers，查看该OU下面是否有残留信息DC-SD，有则删除，无则不做任何操作。

　　DC服务器上面打开ADSI编辑器，选择“配置”，选择CN=Configuration，DC=contoso,DC=com，选择CN=SITE，选择CN=site，选择CN=servers，删除CN=DC-SD，如图。

　　在DC服务器上面打开“Active Directory站点和服务”检查在站点site中是否有残留信息，如果有，则删除残留信息。如图

　　在DC服务器的DNS上手的清除关于DC-SD相关的DNS _Kerboeres记录。如图

　　在DC服务器的DNS上手的清除关于DC-SD相关的DNS _Kerberos记录。如图

　　在DC服务器的DNS上手的清除关于DC-SD相关的DNS _ldap的SRV记录。如图

　　在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域DomainDnsZones中的_TCP中 _Kerberos记录。如图

　　在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域DomainDnsZones中的_TCP中 _ldap记录。如图

　　在DC服务器的DNS上手的清除关于DC-SD相关的DNS区域ForestDnsZones中的_TCP中 _Kerberos记录。如图

　　在DC服务器上面打开“Active Directory站点和服务”，选择site——>servers下面删除三台域控中自动生成的站点链接中包括DC-SD域控的连接。如图

　　在域控上面通过命令repadmin /showrepl | more查看当前的域控复制信息状态，从查询的结果可以看出，在域控的信息同步列表中已经没有DC-SD的信息。如图。