实验环境:
DNS服务器IP为 192.168.11.1
现有域树itet.com下有两个子域beijing.itet.com和haidian.beijing.itet.com
Florence 为itet.com的域控制器 IP 为 192.168.11.101
Berlin 为 Beijing.itet.com 的域控制器 IP 为 192.168.11.102
Perth 为 haidian.beijing.itet.com 的域控制器 IP 为 192.168.11.103
他们的复制关系为标准的双环站点复制拓扑,切相互复制工作正常
信任关系均在创建域树的过程中自动生成
DNS记录正常
操作主机角色,全局编录服务器正常且均由Florence担任
很不幸由于种种原因让Perth遭受到了彻底的损坏且不可恢复,下面让我们手动删除子域树haidian.beijing.itet.com将域树修复
下面开始修复过程
第一步:从域数据库中清除子域 haidian.beijing.itet.com 的注册信息,利用工具ntdsutil手动将haidian.beijing.itet.com的信息从AD数据库中清除
开始—运行—CMD 进入命令行界面 输出命令 ntdsutil 启动该程序,通过用问号查询我们需要用其中的 Metadata cleanup 命令来清除子域信息.
在”ntdsutil:”模式下输入”metadata cleanup”进入”metadata cleanup:”模式,
然后我们要用connections命令先连入指定服务器
用命令”connect to server Florence”连接到域控制器Florence然后退出返回上一级
回到”metadata cleanu:”模式后,用命令”select operation target”进入选择模式
在选择模式下采用先列表再选取的办法按 站点, 域, 服务器 的顺序选定要操作的对象
选取完成后可用 “list current selections”命令查看所选服务器信息用quit命令返回上级模式
在”metadata cleanup:”模式里用”remove selected server” 和 “remove selected domain”先后删除子域中的服务器和子域
期间会有下列警告对话框
删除完成后在AD用户计算机里当我们在”连接到域”里浏览时已经看不到子域haidian.beijing.itet.com的选项了.
至此我们完成了数据库的修改,由于损坏的Perth没有担任操作主机及全局编录的任何角色,因此不需要作操作主机角色的强行指定及全局编录的指定
第二步:重建计算站点复制拓扑
在AD站点服务里删除Perth的服务器信息
删除Berlin和Florence中的复制拓扑信息
右键Berlin和Florence在所有任务中选择”检查复制拓扑”
当KCC自动将拓扑计算完成后可通过手动复制的方法来检查拓扑情况
这样我们就重新建立了复制拓扑
第三步:删除与haidian.beijing.itet.com的域间关系
在AD域和信任关系中右键beljing.itet.com选择属性项
在信任页里选中haidian.beijing.itet.com信任关系然后点删除,同时弹出下面的警告窗口
到这里我们就把子域haidian.beijing.itet.com的信任关系清除了
第四步:清除DNS中关于子域haidian.beijing.itet.com的记录信息,由于DNS中itet.com区域是自动更新DNS记录,子域的大部分DNS记录已经被移除,只留下很少的一部分需要我们自己手动删除
到这里我们就完成了子域haidin.beijing.itet.com从域树中的手动删除完成了域树的修复