0

Удаляем неисправный DC из AD (2008 R2)

Posted by admin on 18.07.2012 in Инструкции |

Обнаружилось, что второй DC в домене перестал отзываться. Стоял на виртуальной машине VMWare 5. Пытался перезагрузить, запустить в safe mode, запускать chkdsk — -все безрезультатно. Доходит до применения политики компьютера и умирает на этом этапе. К счастью, на этом серере кроме самого DC ничего полезного не было, не жалко, и поднять другой вместо него – не проблема. Но нужно корректно удалить все следы неисправного контроллера.

Для удаления потерянного контроллера используем утилиту командной строки NTDSUTIL. Сначала в командной строке запускаем её:

ntrdsutil

Она запускается в отденьном окне. Последовательно вводим в нем команды (можно полностью слова не писать, если начальные буквы однозначно определяют команду, т.е. в данном контексте нет похожих команд, с которыми можно было бы перепутать):

metadata cleanup
connections
connect to server <ServerName>

здесь <ServerName> — имя живого контроллера (DC), который выполняет роль хозяина операций.

quit
select operation target
list sites

Предыдущая команда показывает список сайтов с номерами. Находим номер сайта, в котором был неисправный DC, для следующей команды:

select site <#>

здесь <#> – номер сайта из предыдущей команды, где находился неисправный контроллер домена .

Аналогично получаем список серверов в сайте:

list servers in site
select server <#>

здесь <#> – номер неисправного контроллера домена (из предыдущей команды).

list domains
select domain <#>

здесь <#> – номер домена, где находился неисправный контроллера домена (из предыдущей команды).

quit

После этого мы возвращаемся в меню metadata cleanup.

remove selected server

Появится графическое окно с подтверждением об удалении контроллера домена. Внимательно проверяем имя удаляемого контроллера в этом окне, чтобы по ошибке не удалить живой DC и нажимаем кнопку «Yes».

Это еще не все. Нужно руками почистить некоторые записи:

  • Открываем оснастку «Active Directory Sites and Services»
  • Разворачиваем в немсайт, в котором находился потерянный DC
  • Убеждаемся, что у данного контроллера нет дочерних объектов в дереве (вотличие от других)
  • Удаляем потерянный контроллер через контекстрое меню (Delete)
  • Оснастка «Active Directory Sites and Services» пока больше не нужна, закрываем её
  • Открываем оснастку «Active Directory Users and Computers»
  • Разверачиваем OU «Domain Controllers»
  • Удаляем здесь учетку компьютера неисправного контроллера домена (если она там ещё есть)
  • Открываем оснастку «DNS Manager»
  • На зоне DNS, для которой удаленный контроллер домена был DNS сервером, щелкаем правой кнопкой мыши и выбираем Properties
  • Переходим на вкладку Name Servers и уаляем запись неисправного DC. Кнопка «ОК»
  • Удаляем запись HOST (A) в прямой зоне и запись Pointer (PTR) в зоне обратного просмотра
  • С самого верха, проходим по всему дереву, открываем все узлы и внимательно удаляем все оставшиеся DNS записи с упоминанием о потерянном DC. Их может быть много.

Теперь все, неисправный контроллер домена полностью удален из домена.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Copyright © 2011-2017 Сисадминские будни All rights reserved.
Любое воспроизведение материалов сайта возможно только с активной ссылкой на admsoft.ru.