實驗環境： DNS服務器IP為 192.168.11.1 現有域樹itet.com下有兩個子域beijing.itet.com和haidian.beijing.itet.com Florence 為itet.com的域控制器 IP 為 192.168.11.101 Berlin 為 Beijing.itet.com 的域控制器 IP 為 192.168.11.102 Perth 為 haidian.beijing.itet.com 的域控制器 IP 為 192.168.11.103 他們的復制關系為標準的雙環站點復制拓撲,切相互復制工作正常 信任關系均在創建域樹的過程中自動生成 DNS記錄正常 操作主機角色,全局編錄服務器正常且均由Florence擔任 很不幸由于種種原因讓Perth遭受到了徹底的損壞且不可恢復,下面讓我們手動刪除子域樹haidian.beijing.itet.com將域樹修復 ? ? 下面開始修復過程 第一步:從域數據庫中清除子域 haidian.beijing.itet.com 的注冊信息,利用工具ntdsutil手動將haidian.beijing.itet.com的信息從AD數據庫中清除 開始—運行—CMD 進入命令行界面 輸出命令 ntdsutil 啟動該程序,通過用問號查詢我們需要用其中的 Metadata cleanup 命令來清除子域信息. 在”ntdsutil:”模式下輸入”metadata cleanup”進入”metadata cleanup:”模式,然后我們要用connections命令先連入指定服務器 用命令”connect to server Florence”連接到域控制器Florence然后退出返回上一級 回到”metadata cleanu:”模式后,用命令”select operation target”進入選擇模式 在選擇模式下采用先列表再選取的辦法按 站點, 域, 服務器 的順序選定要操作的對象 選取完成后可用 “list current selections”命令查看所選服務器信息用quit命令返回上級模式 在”metadata cleanup:”模式里用”remove selected server” 和 “remove selected domain”先后刪除子域中的服務器和子域 期間會有下列警告對話框 刪除完成后在AD用戶計算機里當我們在”連接到域”里瀏覽時已經看不到子域haidian.beijing.itet.com的選項了. 至此我們完成了數據庫的修改,由于損壞的Perth沒有擔任操作主機及全局編錄的任何角色,因此不需要作操作主機角色的強行指定及全局編錄的指定 第二步:重建計算站點復制拓撲 在AD站點服務里刪除Perth的服務器信息 刪除Berlin和Florence中的復制拓撲信息 右鍵Berlin和Florence在所有任務中選擇”檢查復制拓撲” 當KCC自動將拓撲計算完成后可通過手動復制的方法來檢查拓撲情況 這樣我們就重新建立了復制拓撲 第三步:刪除與haidian.beijing.itet.com的域間關系 在AD域和信任關系中右鍵beljing.itet.com選擇屬性項 在信任頁里選中haidian.beijing.itet.com信任關系然后點刪除,同時彈出下面的警告窗口 到這里我們就把子域haidian.beijing.itet.com的信任關系清除了 第四步:清除DNS中關于子域haidian.beijing.itet.com的記錄信息，由于DNS中itet.com區域是自動更新DNS記錄,子域的大部分DNS記錄已經被移除,只留下很少的一部分需要我們自己手動刪除 到這里我們就完成了子域haidin.beijing.itet.com從域樹中的手動刪除完成了域樹的修復

轉載于:https://blog.51cto.com/liyongxian/95648

總結

以上是生活随笔為你收集整理的手工修复损坏的域树的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。