文章出處
文章列表
最近公司的某個 Domain Controller 報告可能由于長時間沒在線,同步失敗,然后用 Repldiag 工具清理 lingering objects 的過程中,該工具報告存在 serious topology error 之后就放棄了清理。據了解,公司的 AD forest 以前有個子域名,后來在去掉的過程中發生了錯誤,在 repldiag 的輸出當中也找到了這個當年被不正常刪除的 domain,這個 domain 用 (Get-ADRootDSE).namingContexts 是沒列出來的。
經過搜索,發現可以通過命令行工具 ntdsutil 進行清理,首先登陸有 Domain Naming Master 角色的 Domain Controller,然后按下面的步驟:
- 開啟命令行,運行 ntdsutil
- activate instance ntds
- partition management
- connections
- connect to server 服務器名
- q
- list
- 查看含有壞掉的 domain 的記錄,復制下來,需要先刪葉子節點
- delete nc 復制下來的葉子節點
- 重復 7 ~ 9,直至所有壞節點都被刪除
- q
- q
- repadmin /syncall
最后一步是強制進行一次同步,將刪除動作同步到其他 Domain Controller。
經過上述一系列操作以后,repldiag 工具就不再報告有嚴重拓撲問題了,順利完成清理,問題解決。
文章列表
全站熱搜
留言列表
