有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象，比如一个已经 format掉的dc或一个彻底瘫痪的子域，所以写这个示例来帮大家了解一下这方面的知识。

开发技术指南» 文章正文

引言：有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象，比如一个已经 format掉的dc或一个彻底瘫痪的子域，所以写这个示例来帮大家了解一下这方面的知识。

·windows 2000活动目录容错 »显示摘要«

摘要：windows 2000是以活动目录的形式组织、管理网络中的资源，而活动目录又是以域的形式来实现，每个活动目录都是由一个或者多个域组成。在域中，最重要的服务器是域控制器，域控制器保存了域的活动目录数据库，用户对域的任何操作都要通过域控制器进行。域控制器也负责验证域用户的身份和权限。如果域控制器出了问题，活动目录将无法进行操作和使用，因此，要保护活动目录的正常运行主要是要保证域控制器的正常运行。而常......

·dns在活动目录中的使用常见问题及解答 »显示摘要«

摘要：dns是构成活动目录的重要组成部分，并且是windows 2000中的首要名称解析手段。windows 2000域控制器会动态的注册他们自身和活动目录的信息到dns中，域中的域控制器、服务器、工作站查询dns以获得相应的活动目录信息。如果dns没被正确配置，域中就会出现问题，例如域控制器之间的复制等，同时，你可能无法登录到域上，或者无法将工作站、服务器加入到域中。 question:当管理员在一......

用NTDSUTIL清理活动目录对象使用技术示例

有一段时间天使总被问起如何清除活动目录里的某些已经不存在的对象,比如一个已经 format掉的dc或一个彻底瘫痪的子域,所以写这个示例来帮大家了解一下这方面的知识.

由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个域（树）,否则网络邻居的目录中.活动目录域与信任关系.活动目录站点与服务.以及文件夹或文件的安全标签的添加时都有cc.com这个域存在. 【程序编程相关:Windows2000怪异“故障”两例】

例子是这样的:一个森林里有两个树,mm.com与cc.com,分别有dc www.mm.com与vdc.cc.com, cc.com域的控制器崩溃,不想恢复,要彻底删除这个域（如果此时www.mm.com不是schema 与domain naming master,要进行传输,不是gc要设置成gc. 【推荐阅读:Windows 2000的安全维护及出错】

【扩展信息:用Win 2000安装盘修复系统两例】

删除步骤如下:

用管理员账户登录www.mm.com,开命令行窗口:

c:>ntdsutil

ntdsutil: ?

? - 打印这个帮助信息

authoritative restore - 权威性的恢复 dit 数据库

domain management - 准备新域创建

files - 管理 ntds 数据库文件

help - 打印这个帮助信息

ipdeny list - 管理 ldap ip 否认列表

ldap policies - 管理 ldap 协议策略

metadata cleanup - 清理不使用的服务器的对象

popups %s - 用“on”或“off”启用或禁用弹出

quit - 退出实用程序

roles - 管理 ntds 角色所有者令牌

security account management - 管理安全帐户数据库 - 复制 sid 清理

semantic database analysis - 语法检查器

ntdsutil: metadata cleanup

metadata cleanup: ?

? - 打印这个帮助信息

connections - 连接到一个特定域控制器

help - 打印这个帮助信息

quit - 返回到上一个菜单

... 下一页

·活动目录远程堆栈溢出缺陷 »显示摘要«

摘要：涉及程序：win2k active directory描述：microsoft windows 活动目录远程堆栈溢出缺陷详细：windows active directory(活动目录)是windows 2000结构的重要组件，是microsoft提供的强大的目录服务系统。 windows活动目录的ldap 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，远程攻击者可利用此缺陷使lsass.......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：