你好,我正在寻找对已完成工作内容的回顾,看看是否遗漏了什么。
我有两个城市通过广域网连接,使用网关之间的 ipsec 持久隧道。
我在每个城市都有一个 DC(域控制器),它是一个全局目录服务器(GC)
它们被设置为复制,并且我已在站点和服务器下为它们配置了它们自己的子网等等...
大约 6 个月前,一个城市被移除了,我无法通过 dcpromo 正常移除那里的服务器。它不再使用,也无法恢复。公司从两个站点减少到单个站点。问题是我在事件查看器中发现了一大堆 kcc 错误和复制错误。
我想清理我的活动目录并决定使用 ntdsutil 元数据清理命令。
我根据 petri 网站上的程序从指定站点中删除了服务器。然后我从站点和服务器中删除了旧 DC 和站点的实例。然后我清理了 DNS,从本地 DNS 正向查找区域和 _msdcs 中删除了主机 A 记录和 NS 服务器名称
我还删除了不再存在的子网的反向查找区域。
我是否遗漏了什么?提前感谢你的帮助。gd
答案1
我要采取的唯一其他步骤(请注意,我从未运行过“ntdsutil metadata cleanup”,它可能已经执行过此操作)是:
- 检查旧站点是否已被删除,以及所有子网
- AD 中的任何计算机帐户。
- 如果它是 DHCP 服务器,您可能想要在 AD 中取消授权。
- 夺取可能在 DC 上的角色和 FSMO 角色,但我想不太可能