这几天一直为自己的问题发愁,曾经为了做学习测试安装了一台2003服务器并加入到了域,后来没有完全卸载就直接重做了系统,现在AD中,显示我的计算机是XP系统,但是就是无法删除,今天看了一篇文章感觉比较有用处,但是还是没有删除掉我的计算机,不过还是留下做个参考。
在命令行模式下,使用 ntdsutil.exe命令中的metadata cleanup命令清除无效对象。相关的过程如下:
在命令行模式下,使用 ntdsutil.exe命令中的metadata cleanup命令清除无效对象。相关的过程如下:
c:\>ntdsutil
ntdsutil:metadata cleanup
metadata cleanup: connections
server connections: connect to domain lucifer.com
绑定到 \\laptop.lucifer.com ...
用本登录的用户的凭证连接 \\laptop.lucifer.com
server connections: quit
metadata cleanup: select operation target
select operation target: list sites
找到 3 站点
0 - CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=lucifer,DC=com
1 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
2 - CN=Beijing,CN=Sites,CN=Configuration,DC=lucifer,DC=com
select operation target: select site 1
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
没有当前域
没有当前服务器
当前的命名上下文
select operation target: list domains in site
找到 1 域
0 - DC=lucifer,DC=com
select operation target: select domain 0
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
域 - DC=lucifer,DC=com
没有当前服务器
当前的命名上下文
select operation target: list servers for domain in site
找到 1 服务器
0 -
CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,CN=Configuration
,DC=lucifer,DC=co
m
select operation target: select server 0
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
域 - DC=lucifer,DC=com
服务器 -
CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,CN=Configuration
,DC=lucifer,
DC=com
DSA 对象 - CN=NTDS
Settings,CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,C
N=Configuration,DC=lucifer,DC=com
DNS 主机名称 - laptop.lucifer.com
计算机对象 - CN=LAPTOP,OU=Domain
Controllers,DC=lucifer,DC=com
当前的命名上下文
select operation target:quit
metadata cleanup: Remove selected server
或者直接到
select operation target: select domain 0
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
域 - DC=lucifer,DC=com
没有当前服务器
当前的命名上下文
后,
select operation target:quit
metadata cleanup: Remove select domain
ntdsutil:metadata cleanup
metadata cleanup: connections
server connections: connect to domain lucifer.com
绑定到 \\laptop.lucifer.com ...
用本登录的用户的凭证连接 \\laptop.lucifer.com
server connections: quit
metadata cleanup: select operation target
select operation target: list sites
找到 3 站点
0 - CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=lucifer,DC=com
1 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
2 - CN=Beijing,CN=Sites,CN=Configuration,DC=lucifer,DC=com
select operation target: select site 1
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
没有当前域
没有当前服务器
当前的命名上下文
select operation target: list domains in site
找到 1 域
0 - DC=lucifer,DC=com
select operation target: select domain 0
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
域 - DC=lucifer,DC=com
没有当前服务器
当前的命名上下文
select operation target: list servers for domain in site
找到 1 服务器
0 -
CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,CN=Configuration
,DC=lucifer,DC=co
m
select operation target: select server 0
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
域 - DC=lucifer,DC=com
服务器 -
CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,CN=Configuration
,DC=lucifer,
DC=com
DSA 对象 - CN=NTDS
Settings,CN=LAPTOP,CN=Servers,CN=Guangzhou,CN=Sites,C
N=Configuration,DC=lucifer,DC=com
DNS 主机名称 - laptop.lucifer.com
计算机对象 - CN=LAPTOP,OU=Domain
Controllers,DC=lucifer,DC=com
当前的命名上下文
select operation target:quit
metadata cleanup: Remove selected server
或者直接到
select operation target: select domain 0
站点 -
CN=Guangzhou,CN=Sites,CN=Configuration,DC=lucifer,DC=com
域 - DC=lucifer,DC=com
没有当前服务器
当前的命名上下文
后,
select operation target:quit
metadata cleanup: Remove select domain
关于:打开AD组策略提示项目太长被截断的解释和解决方法
[ 2005/03/08 15:20 | by gOxiA ]
症状
当试图在运行 Microsoft Windows Server 2003、带 Service Pack 1 (SP1) 的 Microsoft Windows XP Professional 或 Microsoft Windows 2000 的计算机上修改或查看组策略对象 (GPO) 时,可能会收到类似以下内容的错误信息:
The following entry in the [strings] section is too long and has been truncated.(下列在 [strings] 节中的项目太长,被截断。)
此错误信息后面可能会显示某些文本,这些文本在不同情况下会有所不同。另外,如果在错误信息窗口中单击“确定”,则可能会重复出现类似的错误信息。每条重复的错误信息后面都会显示不同的文本。
原因
发生此问题的原因是:组策略编辑器的较早版本无法解释某些包含多于 255 个字符的字符串类型。这些字符串类型包含在将被“IF VERSION”构造排除的 .adm 文件中。
通常,当您试图查看或修改已由其他工作站查看的 GPO,而该工作站包含使用“IF VERSION >=5”构造的 .adm 文件时,会发生此问题。当管理工作站查看 GPO 时,该工作站会自动使用最新版本的 .adm 文件更新该 GPO。如果工作站的 .adm 文件比域 GPO 的 \Adm 文件夹中包含的文件新,则更新模板文件。如果模板文件包含“IF VERSION >=5”构造,当管理工作站试图修改或查看 GPO 且该工作站未安装此修复程序时,将出现错误。
注意:Microsoft Windows XP Service Pack 2 (SP2) 中包含使用“IF VERSION >=5”构造的管理模板 (.adm) 文件。当使用较早版本的组策略编辑器修改某些组策略设置时,此构造可以防止这些设置中的意外行为。
Windows2000 SP3或更高版本:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=ba478b46-3af7-4eaf-9ce6-e34ea2c74faf
WindowsXP SP1:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=3c599574-0f8d-4c2c-b3be-ebf3fb041214
Windows2003:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=532a4cd0-f2ce-4fa7-92ab-ac336ad18409
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;842933
当试图在运行 Microsoft Windows Server 2003、带 Service Pack 1 (SP1) 的 Microsoft Windows XP Professional 或 Microsoft Windows 2000 的计算机上修改或查看组策略对象 (GPO) 时,可能会收到类似以下内容的错误信息:
The following entry in the [strings] section is too long and has been truncated.(下列在 [strings] 节中的项目太长,被截断。)
此错误信息后面可能会显示某些文本,这些文本在不同情况下会有所不同。另外,如果在错误信息窗口中单击“确定”,则可能会重复出现类似的错误信息。每条重复的错误信息后面都会显示不同的文本。
原因
发生此问题的原因是:组策略编辑器的较早版本无法解释某些包含多于 255 个字符的字符串类型。这些字符串类型包含在将被“IF VERSION”构造排除的 .adm 文件中。
通常,当您试图查看或修改已由其他工作站查看的 GPO,而该工作站包含使用“IF VERSION >=5”构造的 .adm 文件时,会发生此问题。当管理工作站查看 GPO 时,该工作站会自动使用最新版本的 .adm 文件更新该 GPO。如果工作站的 .adm 文件比域 GPO 的 \Adm 文件夹中包含的文件新,则更新模板文件。如果模板文件包含“IF VERSION >=5”构造,当管理工作站试图修改或查看 GPO 且该工作站未安装此修复程序时,将出现错误。
注意:Microsoft Windows XP Service Pack 2 (SP2) 中包含使用“IF VERSION >=5”构造的管理模板 (.adm) 文件。当使用较早版本的组策略编辑器修改某些组策略设置时,此构造可以防止这些设置中的意外行为。
Windows2000 SP3或更高版本:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=ba478b46-3af7-4eaf-9ce6-e34ea2c74faf
WindowsXP SP1:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=3c599574-0f8d-4c2c-b3be-ebf3fb041214
Windows2003:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&familyid=532a4cd0-f2ce-4fa7-92ab-ac336ad18409
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;842933
为Windows Server 2003配置权威的时间服务器
[ 2005/02/22 09:50 | by gOxiA ]
配置 Windows 时间服务以使用内部硬件时钟
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
要想将 PDC 主机配置为不使用外部时间源,请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件时钟,请按照下列步骤操作:1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
3. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
4. 在“编辑 DWORD 值”的“数值数据”框中键入 A,然后单击“确定”。
5. 退出注册表编辑器。
6. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
注意:决不能将 PDC 主机配置为与它自身同步。如果 PDC 主机配置为与它自身同步,应用程序日志中将记录以下事件:
时间提供程序 NtpClient 不能访问,或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。
在尝试联系它 8 次以后,没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,同时 NtpClient 将尝试发现一个新的对等端以与其同步。
时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间,但是当前这些源没有一个是可以访问的。在 960 分钟内,不会进行联系时间源的尝试。NtpClient 没有一个能够提供准确时间的时间源。
如果 PDC 主机在没有使用外部时间源的情况下运行,应用程序日志中会记录以下事件:
时间提供程序 NtpClient:此机器配置为用域层级确定它的时间源,但它已经是林的根目录域的 PDC 模拟器,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 PDC 与外部时间源同步。否则,此机器将作为域层级中的权威时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient。
这段文本是为了提醒您使用外部时间源;您可以忽略它。
配置 Windows 时间服务以使用外部时间源
要将内部时间服务器配置为与外部时间源同步,请按照下列步骤操作:1. 将服务器类型更改为 NTP。为此,请按照下列步骤操作:a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
b. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
c. 在右窗格中,右键单击“Type”,然后单击“修改”。
d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。
2. 将 AnnounceFlags 设置为 5。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
b. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。
3. 启用 NTPServer。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled
b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。
4. 指定时间源。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
b. 在右窗格中,右键单击“NtpServer”,然后单击“修改”。
c. 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。
注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1,则在第 5 步中所做的更改将不会生效。
5. 选择轮询间隔。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
b. 在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询所间隔的秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。
6. 配置时间校准设置。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
b. 在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
d. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
e. 找到并单击下面的注册表子项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection ”
f. 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。
g. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
h. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
7. 退出注册表编辑器。
8. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;816042
警告:注册表编辑器使用不当可能导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
要想将 PDC 主机配置为不使用外部时间源,请更改 PDC 主机上的公告标志。PDC 主机是存放域的林根 PDC 主机角色的服务器。这种配置会强制 PDC 主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。要将 PDC 主机配置为使用内部硬件时钟,请按照下列步骤操作:1. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
3. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
4. 在“编辑 DWORD 值”的“数值数据”框中键入 A,然后单击“确定”。
5. 退出注册表编辑器。
6. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
注意:决不能将 PDC 主机配置为与它自身同步。如果 PDC 主机配置为与它自身同步,应用程序日志中将记录以下事件:
时间提供程序 NtpClient 不能访问,或当前正在从 192.168.1.1 (ntp.m|0x0|192.168.1.1:123->192.168.1.1:123) 接收无效的时间数据。
在尝试联系它 8 次以后,没有收到来自手动对等端 192.168.1.1 的响应。此对等端将不再被作为时间源,同时 NtpClient 将尝试发现一个新的对等端以与其同步。
时间提供程序 NtpClient 被配置为从一个或多个时间源获得时间,但是当前这些源没有一个是可以访问的。在 960 分钟内,不会进行联系时间源的尝试。NtpClient 没有一个能够提供准确时间的时间源。
如果 PDC 主机在没有使用外部时间源的情况下运行,应用程序日志中会记录以下事件:
时间提供程序 NtpClient:此机器配置为用域层级确定它的时间源,但它已经是林的根目录域的 PDC 模拟器,因此在域层级没有机器在它上面以用作时间源。建议您在根域上配置一个可靠的时间服务,或者手动配置 PDC 与外部时间源同步。否则,此机器将作为域层级中的权威时间源。如果没有为此计算机配置或使用外部时间源,您可以选择禁用 NtpClient。
这段文本是为了提醒您使用外部时间源;您可以忽略它。
配置 Windows 时间服务以使用外部时间源
要将内部时间服务器配置为与外部时间源同步,请按照下列步骤操作:1. 将服务器类型更改为 NTP。为此,请按照下列步骤操作:a. 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
b. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
c. 在右窗格中,右键单击“Type”,然后单击“修改”。
d. 在“编辑值”的“数值数据”框中键入 NTP,然后单击“确定”。
2. 将 AnnounceFlags 设置为 5。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
b. 在右窗格中,右键单击“AnnounceFlags”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 5,然后单击“确定”。
3. 启用 NTPServer。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled
b. 在右窗格中,右键单击“Enabled”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 1,然后单击“确定”。
4. 指定时间源。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
b. 在右窗格中,右键单击“NtpServer”,然后单击“修改”。
c. 在“编辑值”的“数值数据”框中键入 Peers,然后单击“确定”。
注意:Peers 是一个占位符,应替换为您的计算机从中获取时间戳的对等端列表(以空格分隔)。列出的每个 DNS 名称都必须是唯一的。必须在每个 DNS 名称后面附加 ,0x1。如果不在每个 DNS 名称后面附加 ,0x1,则在第 5 步中所做的更改将不会生效。
5. 选择轮询间隔。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
b. 在右窗格中,右键单击“SpecialPollInterval”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为您希望各次轮询所间隔的秒数。建议值为 900(十进制)。该值将时间服务器配置为每隔 15 分钟轮询一次。
6. 配置时间校准设置。为此,请按照下列步骤操作:a. 找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
b. 在右窗格中,右键单击“MaxPosPhaseCorrection”,然后单击“修改”。
c. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
d. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
e. 找到并单击下面的注册表子项:“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection ”
f. 在右窗格中,右键单击“MaxNegPhaseCorrection”,然后单击“修改”。
g. 在“编辑 DWORD 值”的“基数”框中单击以选择“十进制”。
h. 在“编辑 DWORD 值”的“数值数据”框中键入 TimeInSeconds,然后单击“确定”。
注意:TimeInSeconds 是一个占位符,应替换为适当的值,如 1 小时 (3600) 或 30 分钟 (1800)。您选择的值将因轮询间隔、网络状况和外部时间源而异。
7. 退出注册表编辑器。
8. 在命令提示符处,键入以下命令以重新启动 Windows 时间服务,然后按 Enter 键:
net stop w32time && net start w32time
原文地址:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;816042
