旧域控清理

旧域控清理
但仁刚
【摘要】
在生产环境中,会碰到要将停止使用的辅助域控制器删除的情况.就是将停止使用的域控服务器清除,清除其在AD数据库残留的旧域控信息,防止旧域控制器对AD复制有影响等问题的出现.
【正文】
一CMD命令清除AD05
1. 使用CMD命令连接到需要处理活动状态的域控服务器GHAD07，首先设置ntds作为活动实例，使用命令Activate Instance "NTDS"，依次使用命令metadata cleanup---connections---connect to server GHAD07---quit，如下所示；
2. 执行命令Select operation target---list domains找到网络中的域，在此选择编号为0的域，使用命令select domain 0选择该域，如下；
3. 依次使用命令，list sites（列出站点）---select site 2（选择
站点），如下；
4. list servers in site（列出详细站点信息）---select server 2（选择旧DC所在具体站点）---quit，如下所示；
5. 使用CMD命令remove selected server删除服务器“垃圾”对象，如下；
6. 弹出服务器删除确认对话框，点击“是”；
7. 服务器AD05删除完成
二删除AD05后续操作
1. 在AD用户和计算机中查看所删除GHAD05计算机账户已清除，如下；
2. 打开DNS管理器，右击属性，切换“名称服务器”选项卡，删除GHAD05的DNS记录，如下；
3. 打开AD站点和服务，在“Shenzhen”站点中找到GHAD05并手动删除；
三总结
我们在用CMD命令将停止使用的域控制器删除后,一定要记得将DNS中记录删除,同时删除站点中的相关信息.这才是完整的DC清理流程.。