删除活动目录中残留的域控信息
删除活动目录中残留的域控信息
日志文件中记录在AD文件复制的过程中,从多个已经不存在的域控到现有域控的复制失败.
oabak、adbak等服务器已经从域中移除,但是文件复制还是不断的重试从该服务器进行数据同步.导致大量的日志警告出现,如下图:
日志中记录的错误信息:
事件类型: 警告
事件来源: NtFrs
事件种类: 无
事件 ID: 13508
日期: 2008-10-23
事件: 17:33:54
用户: N/A
计算机: DC01
描述:
文件复制服务有困难启用复制: 从 OABAK 到 DC01 为 c:/windows/sysvol/domain 用 DNS 名称 OABAK.xyz.com。FRS 将继续重试。
以下是您看到此警告的一些原因。
[1] FRS 不能从此计算机正确解析此 DNS 名称 OABAK.Xyz.com。
[2] FRS 不在 OABAK.xyz.com 上运行。
[3] Active Directory 里此副件的拓扑信息还没有复制到所有域控制器。
这个事件纪录消息将每个连接出现一次。问题解决后,您将看到另一个事件日志消息, 它表明连接被建立。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 21 07 00 00 !...
解决方法:使用ntdsutil删除域中已经不存在的域控元数据
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.
C:/Documents and Settings/Administrator> ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
server connections: connect to server dc01.xyz.com
绑定到 dc01.xyz.com ...
用本登录的用户的凭证连接 dc01.xyz.com。
server connections: quit
select operation target: list naming contexts
发现 5 命名上下文
0 - CN=Configuration,DC=xyz,DC=com
1 - DC=xyz,DC=com
2 - CN=Schema,CN=Configuration,DC=xyz,DC=com
3 - DC=DomainDnsZones,DC=xyz,DC=com
4 - DC=ForestDnsZones,DC=xyz,DC=com
select operation target: list roles for connected server
服务器 "dc01.xyz.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
域 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
结构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: list domains
找到 1 域
0 - DC=xyz,DC=com
select operation target: select domain 0
没有当前站点
域 - DC=xyz,DC=com
没有当前服务器
当前的命名上下文
select operation target: list domains
找到 1 域
0 - DC=xyz,DC=com
select operation target: list sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: list servers in site
找到 4 服务器
0 - CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
1 - CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
2 - CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
3 - CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: select server 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
域 - DC=xyz,DC=com
服务器 - CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DSA 对象 - CN=NTDS Settings,CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DNS 主机名称 - OABAK.xyz.com
当前的命名上下文
select operation target: quit
metadata cleanup: remove selected server
正在从选定的服务器传送/获取 FSMO 角色。
从选定的服务器删除元数据。
“CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com”删除了,从服务器“dc01.xyz.com”
metadata cleanup: connections
用本登录的用户的凭证连接 dc01.xyz.com。
server connections: quit
metadata cleanup: select operation targe
select operation target: list servers in site
找到 3 服务器
0 - CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
1 - CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
2 - CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
域 - DC=xyz,DC=com
服务器 - CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DSA 对象 - CN=NTDS Settings,CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DNS 主机名称 - adbak.xyz.com
当前的命名上下文
select operation target: quit
metadata cleanup: remove selected server
正在从选定的服务器传送/获取 FSMO 角色。
从选定的服务器删除元数据。
“CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com”
删除了,从服务器“dc01.xyz.com”
metadata cleanup: quit
ntdsutil: quit
从 dc01.xyz.com 断开...
C:/Documents and Settings/Administrator>
检查注册表中的信息,发现已经被删除的域控信息仍然存在
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NTDS/Parameters]
" Src Srv objectGuid"=hex:c0,4d,08,75,11,ae,d6,4b,b0,d7,73,80,3f,10,1e,6a
" Src Root Domain Srv"="OABAK.xyz.com"
处理方式:
删除不需要的键值
李荣权
日志文件中记录在AD文件复制的过程中,从多个已经不存在的域控到现有域控的复制失败.
oabak、adbak等服务器已经从域中移除,但是文件复制还是不断的重试从该服务器进行数据同步.导致大量的日志警告出现,如下图:
日志中记录的错误信息:
事件类型: 警告
事件来源: NtFrs
事件种类: 无
事件 ID: 13508
日期: 2008-10-23
事件: 17:33:54
用户: N/A
计算机: DC01
描述:
文件复制服务有困难启用复制: 从 OABAK 到 DC01 为 c:/windows/sysvol/domain 用 DNS 名称 OABAK.xyz.com。FRS 将继续重试。
以下是您看到此警告的一些原因。
[1] FRS 不能从此计算机正确解析此 DNS 名称 OABAK.Xyz.com。
[2] FRS 不在 OABAK.xyz.com 上运行。
[3] Active Directory 里此副件的拓扑信息还没有复制到所有域控制器。
这个事件纪录消息将每个连接出现一次。问题解决后,您将看到另一个事件日志消息, 它表明连接被建立。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 21 07 00 00 !...
解决方法:使用ntdsutil删除域中已经不存在的域控元数据
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.
C:/Documents and Settings/Administrator> ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
server connections: connect to server dc01.xyz.com
绑定到 dc01.xyz.com ...
用本登录的用户的凭证连接 dc01.xyz.com。
server connections: quit
select operation target: list naming contexts
发现 5 命名上下文
0 - CN=Configuration,DC=xyz,DC=com
1 - DC=xyz,DC=com
2 - CN=Schema,CN=Configuration,DC=xyz,DC=com
3 - DC=DomainDnsZones,DC=xyz,DC=com
4 - DC=ForestDnsZones,DC=xyz,DC=com
select operation target: list roles for connected server
服务器 "dc01.xyz.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
域 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
结构 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: list domains
找到 1 域
0 - DC=xyz,DC=com
select operation target: select domain 0
没有当前站点
域 - DC=xyz,DC=com
没有当前服务器
当前的命名上下文
select operation target: list domains
找到 1 域
0 - DC=xyz,DC=com
select operation target: list sites
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: list servers in site
找到 4 服务器
0 - CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
1 - CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
2 - CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
3 - CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: select server 1
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
域 - DC=xyz,DC=com
服务器 - CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DSA 对象 - CN=NTDS Settings,CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DNS 主机名称 - OABAK.xyz.com
当前的命名上下文
select operation target: quit
metadata cleanup: remove selected server
正在从选定的服务器传送/获取 FSMO 角色。
从选定的服务器删除元数据。
“CN=OABAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com”删除了,从服务器“dc01.xyz.com”
metadata cleanup: connections
用本登录的用户的凭证连接 dc01.xyz.com。
server connections: quit
metadata cleanup: select operation targe
select operation target: list servers in site
找到 3 服务器
0 - CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
1 - CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
2 - CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
select operation target: select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
域 - DC=xyz,DC=com
服务器 - CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DSA 对象 - CN=NTDS Settings,CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com
DNS 主机名称 - adbak.xyz.com
当前的命名上下文
select operation target: quit
metadata cleanup: remove selected server
正在从选定的服务器传送/获取 FSMO 角色。
从选定的服务器删除元数据。
“CN=ADBAK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xyz,DC=com”
删除了,从服务器“dc01.xyz.com”
metadata cleanup: quit
ntdsutil: quit
从 dc01.xyz.com 断开...
C:/Documents and Settings/Administrator>
检查注册表中的信息,发现已经被删除的域控信息仍然存在
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NTDS/Parameters]
" Src Srv objectGuid"=hex:c0,4d,08,75,11,ae,d6,4b,b0,d7,73,80,3f,10,1e,6a
" Src Root Domain Srv"="OABAK.xyz.com"
处理方式:
删除不需要的键值
李荣权