嗨,我正在寻找我已经做过的事情的回顾,看看我是否遗漏了什么。
我有两个城市使用网关之间的 ipsec 持久隧道通过 wan 连接。
我在每个城市都有一个作为全局目录服务器 (GC) 的 DC(域控制器)
它们被设置为复制,我让它们在具有自己的子网等的站点和服务器下配置...
大约 6 个月前,一个城市被移除,我无法通过 dcpromo 优雅地移除那里的服务器。它不再使用,也无法恢复。该公司从两个站点下降到一个站点。问题是我在事件查看器中有一大堆 kcc 错误和复制错误。
我想清理我的活动目录并决定使用 ntdsutil 元数据清理命令。
我根据 petri 网站上的程序从指定站点中删除了服务器。然后,我从站点和服务器中删除了旧 DC 和站点的实例。然后我通过从本地 DNS 正向查找区域和 _msdcs 中删除主机 A 记录、NS 服务器名称来清理 DNS
我还删除了不再存在的子网的反向查找区域。
有什么我想念的吗?提前感谢您的帮助。gd
我将采取的唯一其他步骤(请注意,我从未运行过可能已经执行过此操作的“ntdsutil metadata cleanup”)是: