移除无效的域控制器(ADDS)命令行(一)

移除无效的域控制器(ADDS)命令行(一)
作为一个IT企业运维管理员来说，维护ADDC的使命是非常重要的，因为企业中所有的服务都会依靠DC来运行，所以对于ADDC的日常检查非常重要，同样及时排除错误也是非常重要的，如果当环境内有多台DC的话，其中一台如果离线时间长的话，超过墓碑时间-180天，就无法再还原回去了，如果真的超出了墓碑时间的话，我们需要及时的将离线服务器移除，以免影响其他正常的服务器工作，那么移除的话，会有多种方法，我们一般会建议使用哪一种呢？我目前总结了三种，第一种通过图形界面，第二种是通过命令行，第三种就是通过脚本来删除，虽然结果是一样的，但是整个操作的过程是完全不一样的，对于本人来说，比较推荐第二种，使用命令行来删除比较放心；第三种虽然比较简单，但是如果脚本稍微有点问题，会引发一些灾难性的故障，第一种最为简单， 但是对于初期的同学来说比较合适；我们今天主要说说前面两种，第三种我们将在后面一篇文章中介绍；
首先说说第一种；图形界面删除；
简单明了，运行dsa.msc打开计算机用户管理中----Domain Controller下找到离线的DC，右击删除即可；删除后，我们需要在DNS中删除对应的tcp、ns记录等，同时我们还需要在站点中删除对应的离线服务器；操作上非常简单，所以就不多介绍了，我们开始介绍第二种；
第二种方式；通过命令行进行操作；
我们首先查看我们当前环境内的DC服务器列表
我们准备将DC2进行移除

我们使用命令行输入---ntdsutil
ntdsutil是AD的日常管理命令，我们可以通过问号(？)来寻求帮助

我们选择metadata cleanup，输入对应的指定回车即可
metadata cleanup

我们既然要删除，所以我们需要选择对应的服务器所在的site、domain、server等信息
select operation target

我们通过输入问号(?)来查看可以执行那些命令，我们首先需要通过connections来链接管理服务器信息，所以输入connections回车，然后查看我们首先需要连接到domain上，所以输入connections to domain ixmsoft.com
connections
connections to domain %s

连接后，我们退出当前目录
quit

然后通过list site查看当前链接后的站点列表
list site

我们查看后有一个站点，默认站点，站点前面是有列表id，是0，所以我们执行选择该站点
select sites 0

我们继续通过以下命令来查看当前所选择的站点下的域列表，然后选择站点下对应的域列表id
list domains in site
select domain 0

我们继续上面选择的站点、domain信息来查看所选的site、domain下的服务器列表；
然后选择需要对应删除的服务器信息
?
List servers for domain in site
通过list servers for domain in site 可以查看到当前站点下的域下的所有服务器，我们有两台服务器器，我们需要删除服务器2，所以我们选择服务器前面的编号，所以执行以下命令来选择
select server 1

选择了对应删除的服务器后，我们退回上一步，然后执行删除所选择的服务器
quit
Remove selected server

我们确认删除的服务器就是我们希望删除的确认即可

提示删除完成，然后我们直接关闭该对话窗口就可以了

接下来我们需要在dns中删除遗留的DNS相关记录
我们首先看之前的服务器为NS，所以我们右击DNS 域属性---名称服务器---删除对应的服务器即可

接下来我们展开--DomainDnsZones--sites--Default-First-site-name--tcp下删除对应的ldap记录--srv即可

我们删除后，继续展开DomainDnsZones--tcp下的ldap记录

我们继续展开--ForestDnsZones---sites---Default-first-site-name---tcp

同样我们继续展开ForestDnsZones--tcp记录

删除以上DNS记录后，我们还需要删除站点内的遗留数据

以上操作完成后，整个离线服务器数据已经清理完成了；