用NTDSUTIL清理活动目录对象使用技术示例

核心提示：有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象，比如一个已经 format掉的dc或一个彻底瘫痪的子域，用NTDSUTIL清理活动目录对象使用技术示例，所以写这个示例来帮大家了解一下这方面的知识，例子是这样的：一个森林里有两个树，我们就要手动在森林里删掉cc.com这个域（树），否则网络邻居的目录中、活

有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象，比如一个已经 format掉的dc或一个彻底瘫痪的子域，所以写这个示例来帮大家了解一下这方面的知识。

例子是这样的：一个森林里有两个树，mm.com和cc.com，分别有dc www.mm.com和vdc.cc.com， cc.com域的控制器崩溃，不想恢复，要彻底删除这个域（如果此时www.mm.com不是schema 和domain naming master，要进行传输，不是gc要设置成gc。

由于vdc.cc.com已经格式化或由于某些原因不能正常工作，我们就要手动在森林里删掉cc.com这个域（树），否则网络邻居的目录中、活动目录域与信任关系、活动目录站点和服务、以及文件夹或文件的安全标签的添加时都有cc.com这个域存在。

删除步骤如下：

用管理员账户登录www.mm.com，开命令行窗口：

C:>ntdsutil

ntdsutil: ?

? - 打印这个帮助信息

Authoritative restore - 权威性的恢复 DIT 数据库

Domain management - 准备新域创建

Files - 管理 NTDS 数据库文件

Help - 打印这个帮助信息

IPDeny List - 管理 LDAP IP 否认列表

LDAP policies - 管理 LDAP 协议策略

Metadata cleanup - 清理不使用的服务器的对象

Popups %s - 用“on”或“off”启用或禁用弹出

Quit - 退出实用程序

Roles - 管理 NTDS 角色所有者令牌

Security account management - 管理安全帐户数据库 - 复制 SID 清理

Semantic database analysis - 语法检查器

ntdsutil: Metadata cleanup

metadata cleanup: ?

? - 打印这个帮助信息

Connections - 连接到一个特定域控制器