分类:
2012-03-31 17:52:16
原文地址:清理AD中没有的数据(计算机、DNS等) 作者:legendfu
公司为windows server 2003 R2活动目录。活动目录已用了几年,现在活动目录中有大量的无用信息:如有大量计算机帐户,这些计算机帐户早就没有使用了。在DNS的区域中也有大量无用的A记录。如果要清理这些无用的计算机帐户和DNS A记录,请问应该如何操作?
回答:根据您之前的描述,您是想能够查找出已经不再使用的computers容器中的计算机账户,以及DNS中无用的A记录并且清理掉。
解决方法:
首先建议您备份好您的DC数据(域控制器对整个域非常重要)。
1. 针对残留的计算机账户信息的清理
您可以使用dsquery命令进行查询,并使用管道命令dsrm删除。强烈建议您在使用时,先进行查询,确认无误并做好备份后再删除,以免对您的工作造成损失。
Daquery命令的用法:
您可以在命令行里运行如下命令
Dsquery computer – inactive 4 查询超过四周未登陆的计算机,注意-inactive后面的数字为星期数, 您可以灵活的设置,不必等待4周
具体的命令说明,您也可以使用dsquery /?或者dsquery computer /? 查看。
建议步骤:
1) dsquery computer –inactive 4>c:/oldcomputers.txt
查看记录无误后,并做好备份后再进行下面的步骤
2) dsquery computer –inactive 4 | dsrm
该命令为删除
另外需要注意的是,域功能级别必须是win 2003才可以使用上述命令否则会报错。无法查询。
此外,为你提供两篇参考文章,希望对你的操作有所帮助:
Dsquery computer
How To Use the Directory Service Command-Line Tools to Manage Active Directory Objects in Windows Server 2003
2. 如果计算机在启动时注册它自己的主机 (A) RR 并随后不正确地从网络上断开,则其主机 (A) RR 可能不会删除。对这样的残留A记录的清理也是可以的。
启用DNS服务器上的过时资源记录的老化和清理
详细的步骤请您参照下面的文章:
操作前建议您了解一下 —— 老化/清理的先决条件
详细内容您可以参考以下链接: