Разное

Ntdsutil удаление контроллера домена: Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?

Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer.

В домене на Windows Server 2008 и выше при удалении учетной записи компьютера неисправного контроллера домена с помощью консоли ADUC (Dsa.msc) выполняется автоматическая очистка метаданных в AD. И в общем случае никаких дополнительных ручных манипуляций, описанных ниже, выполнять не нужно.

Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL.

NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory.

Следующая инструкция позволит вручную удалить неисправный контроллер домена.

Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup, можно набрать met cle, или m c

  • list sites
  • select site <#>
     , где <#> — где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта)
  • list servers in site
  • select server <#>

    ,

     где <#> -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера)
  • list domains
  • select domain <#>

    , где <#> номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена)

  • quit

    (вернемся в меню metadata cleanup)

  • remove selected server

    ( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена)

  • Yes
  • Откройте консоль Active Directory Sites and Services
  • Разверните сайт, в котором находился ненужный DC
  • Проверьте, что данный контролер не содержит никаких объектов
  • Щелкните правой кнопкой по контроллеру и выберите Delete
  • Закройте консоль Active Directory Sites and Services
  • Откройте оснастку Active Directory Users and Computers
  • Разверните OU «Domain Controllers»
  • Удалите учетную запись компьютера неисправного контроллера домена из данной OU
  • Откройте оснастку DNS Manager
  • Найдите зону DNS, для которой ваш контроллер домена был DNS сервером
  • Щелкните правой кнопкой мыши по зоне и выберите Properties
  • Перейдите на вкладку серверов Name Servers
  • Удалите запись неисправного DC
  • Нажмите ОК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR
  • Удостоверьтесь, что в зоне не осталось никаких DNS записей, связанных с удаленным контроллером домена

    • Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним.

    Удаление потерянных доменов из Active Directory — Windows Server

    Twitter LinkedIn Facebook Адрес электронной почты

    • Статья
    • Чтение занимает 2 мин

    Применимо к: Windows 10, Windows Server 2012 R2
    Исходный номер базы знаний: 230306

    Аннотация

    Как правило, когда последний контроллер домена для домена понижен, администратор выбирает этот сервер последним контроллером домена в параметре домена в средстве DCPromo. Эта процедура удаляет метаданные домена из Active Directory. В этой статье описывается, как удалить метаданные домена из Active Directory, если эта процедура не используется, или если все контроллеры домена находятся в автономном режиме, но сначала не понижены.

    Осторожностью

    Перед удалением метаданных домена вручную администратор должен убедиться, что репликация произошла с момента понижения уровня последнего контроллера домена. Неправильное использование средства NTDSUTIL может привести к частичной или полной потере функциональности Active Directory.

    Удаление потерянных доменов из Active Directory

    1. Определите контроллер домена, который содержит роль «Гибкие операции ССМО» (FSMO) главного узла именования домена. Чтобы определить сервер с этой ролью:

      1. Запустите оснастку «Домены и доверие Active Directory» консоли управления (MMC) из меню » Администрирование «.
      2. Щелкните правой кнопкой мыши корневой узел в области слева под названием » Домены и отношения доверия Active Directory«, а затем выберите
        «Главный узел операций»        .
      3. Контроллер домена, который в настоящее время содержит эту роль, определяется в кадре current Operations Master.

        Примечание.

        Если оно было изменено недавно, не все компьютеры могли получить это изменение из-за репликации.

      Дополнительные сведения о ролях FSMO см. в разделе «Роли FSMO Active Directory» в Windows.

    2. Убедитесь, что все серверы для домена понижены.

    3. Откройте окно командной строки.

    4. В командной строке введите ntdsutil, а затем нажмите Ввод.

    5. Введите metadata cleanup, а затем нажмите Ввод.

    6. Введите connections, а затем нажмите Ввод. Это меню используется для подключения к конкретному серверу, на котором будут внесены изменения. Если текущий вошед в систему пользователь не входит в группу «Администраторы предприятия», можно указать альтернативные учетные данные, указав учетные данные для использования перед подключением. Для этого введите и

      set creds <domainname> <username> <password>нажмите клавишу ВВОД. Для пароля со значением NULL введите значение NULL для параметра пароля.

    7. Введите connect to server <servername>, где <имя сервера> — это имя контроллера домена, содержащего роль главного FSMO именования домена. Затем нажмите клавишу ВВОД. Должно появиться подтверждение того, что подключение успешно установлено. При возникновении ошибки убедитесь, что контроллер домена, используемый в подключении, доступен. Убедитесь, что предоставленные учетные данные имеют административные разрешения на сервере.

    8. Введите quit, а затем нажмите Ввод.

      Отобразится меню очистки метаданных.

    9. Введите select operation target, а затем нажмите Ввод.

    10. Введите list domains, а затем нажмите Ввод. Отобразится список доменов в лесу, каждый из которых имеет соответствующее число.

    11. Введите select domain <number>и нажмите клавишу ВВОД, где номер — это номер, связанный с удаляемой областью.

    12. Введите quit, а затем нажмите Ввод. Отобразится меню очистки метаданных.

    13. Введите remove selected domain, а затем нажмите Ввод. Должно появиться подтверждение об успешном удалении. Если возникает ошибка, см. статью в базе знаний Майкрософт о конкретных сообщениях об ошибках.

    14. Введите quit в каждом меню, чтобы выйти из средства NTDSUTIL. Должно появиться подтверждение успешного отключения подключения.

    Ссылки

    Дополнительные сведения о средстве NTDSUTIL см. в документации по средствам поддержки, расположенной в папке Support\Reskit на компакт-диске Windows 2000. Файлы справки, включенные в комплект ресурсов Microsoft Windows 2000, содержат ссылку электронной документации . Вы можете щелкнуть ссылку, чтобы получить более подробные сведения о средстве NTDSUTIL.

    Дополнительные сведения об удалении контроллеров домена из домена, который вы пытаетесь удалить, см. в следующей статье:

    216498 как удалить данные в Active Directory после неудачного понижения уровня контроллера домена

    Очистить метаданные сервера AD DS

    Редактировать

    Твиттер LinkedIn Фейсбук Электронная почта

    • Статья
    • 6 минут на чтение

    Применяется к: Windows Server 2022, Windows Server 2019, Windows Server

    Очистка метаданных является обязательной процедурой после принудительного удаления доменных служб Active Directory (AD DS). Вы выполняете очистку метаданных на контроллере домена в домене контроллера домена, который вы принудительно удалили. Очистка метаданных удаляет данные из доменных служб Active Directory, которые идентифицируют контроллер домена для системы репликации. Очистка метаданных также удаляет подключения службы репликации файлов (FRS) и репликации распределенной файловой системы (DFS) и пытается передать или захватить любые роли хозяина операций (также называемые гибкими операциями с одним хозяином или FSMO), которые выполняет выведенный из эксплуатации контроллер домена.

    Существует два варианта очистки метаданных сервера:

    • Очистить метаданные сервера с помощью инструментов графического интерфейса.
    • Очистите метаданные сервера с помощью командной строки.

    Примечание

    Если вы получаете сообщение об ошибке «Отказано в доступе» при использовании любого из этих методов для очистки метаданных, убедитесь, что объект «Компьютер» и объект «Параметры NTDS» для контроллера домена не защищены от случайного удаления. Чтобы убедиться в этом, щелкните правой кнопкой мыши объект компьютера или объект параметров NTDS, щелкните Свойства , щелкните Объект и снимите флажок Защитить объект от случайного удаления . В Active Directory Users and Computers вкладка объекта Object появляется, если щелкнуть View , а затем щелкнуть Advanced Features .

    Очистка метаданных сервера с помощью средств графического интерфейса

    При использовании средств удаленного администрирования сервера (RSAT) или консоли пользователей и компьютеров Active Directory (Dsa.msc), которая входит в состав Windows Server, для удаления учетной записи компьютера контроллера домена из домена Контроллеры организационной единицы (OU), очистка метаданных сервера выполняется автоматически. До Windows Server 2008 вам приходилось выполнять отдельную процедуру очистки метаданных.

    Вы также можете использовать консоль сайтов и служб Active Directory (Dssite.msc) для удаления учетной записи компьютера контроллера домена, что также автоматически завершает очистку метаданных. Однако сайты и службы Active Directory автоматически удаляют метаданные только при первом удалении объекта NTDS Settings под учетной записью компьютера в Dssite. msc.

    Пока вы используете Windows Server 2008 или более новые версии RSAT Dsa.msc или Dssite.msc, вы можете автоматически очищать метаданные для контроллеров домена, работающих под управлением более ранних версий операционных систем Windows.

    Членство в группе администраторов домена или равнозначной группе является минимальным требованием для выполнения этих процедур.

    Очистить метаданные сервера с помощью пользователей и компьютеров Active Directory

    1. Открыть Пользователи и компьютеры Active Directory .
    2. Если вы определили партнеров по репликации при подготовке к этой процедуре и если вы не подключены к партнеру по репликации удаленного контроллера домена, чьи метаданные вы очищаете, щелкните правой кнопкой мыши Пользователи и компьютеры Active Directory , а затем щелкните Изменить контроллер домена . Щелкните имя контроллера домена, из которого вы хотите удалить метаданные, а затем нажмите OK .
    3. Разверните домен контроллера домена, который был принудительно удален, и щелкните Контроллеры домена .
    4. В области сведений щелкните правой кнопкой мыши объект компьютера контроллера домена, метаданные которого вы хотите очистить, и выберите Удалить .
    5. В диалоговом окне доменных служб Active Directory подтвердите, что отображается имя контроллера домена, который вы хотите удалить, и нажмите Да , чтобы подтвердить удаление объекта компьютера.
    6. В диалоговом окне Удаление контроллера домена выберите Этот контроллер домена постоянно находится в автономном режиме и больше не может быть понижен в должности с помощью мастера установки доменных служб Active Directory (DCPROMO) , а затем нажмите Удалить .
    7. Если контроллер домена является сервером глобального каталога, в диалоговом окне Удалить контроллер домена нажмите Да , чтобы продолжить удаление.
    8. Если контроллер домена в настоящее время содержит одну или несколько ролей хозяина операций, нажмите OK , чтобы переместить роль или роли на показанный контроллер домена. Вы не можете изменить этот контроллер домена. Если вы хотите переместить роль на другой контроллер домена, вы должны переместить роль после завершения процедуры очистки метаданных сервера.

    Очистка метаданных сервера с помощью сайтов и служб Active Directory

    1. Откройте сайты и службы Active Directory.
    2. Если вы определили партнеров по репликации при подготовке к этой процедуре и если вы не подключены к партнеру по репликации удаленного контроллера домена, чьи метаданные вы очищаете, щелкните правой кнопкой мыши Сайты и службы Active Directory и выберите Изменить Контроллер домена . Щелкните имя контроллера домена, из которого вы хотите удалить метаданные, а затем щелкните 9.0035 ОК .
    3. Разверните сайт принудительно удаленного контроллера домена, разверните Серверы , разверните имя контроллера домена, щелкните правой кнопкой мыши объект Параметры NTDS и выберите Удалить .
    4. В диалоговом окне Active Directory Sites and Services нажмите Да , чтобы подтвердить удаление настроек NTDS.
    5. В диалоговом окне Удаление контроллера домена выберите Этот контроллер домена постоянно находится в автономном режиме и больше не может быть понижен в должности с помощью мастера установки доменных служб Active Directory (DCPROMO) , а затем нажмите Удалить .
    6. Если контроллер домена является сервером глобального каталога, в диалоговом окне Удалить контроллер домена нажмите Да , чтобы продолжить удаление.
    7. Если контроллер домена в настоящее время содержит одну или несколько ролей хозяина операций, нажмите OK , чтобы переместить роль или роли на показанный контроллер домена.
    8. Щелкните правой кнопкой мыши принудительно удаленный контроллер домена и выберите команду Удалить.
    9. В диалоговом окне Доменные службы Active Directory нажмите Да , чтобы подтвердить удаление контроллера домена.

    Очистка метаданных сервера с помощью командной строки

    В качестве альтернативы можно очистить метаданные с помощью ntdsutil.exe, инструмента командной строки, который автоматически устанавливается на все контроллеры домена и серверы, на которых установлены службы Active Directory облегченного доступа к каталогам ( AD LDS). ntdsutil.exe также доступен на компьютерах с установленным RSAT. Чтобы очистить метаданные сервера с помощью ntdsutil, выполните следующие действия:

    1. Откройте командную строку от имени администратора: в меню Пуск щелкните правой кнопкой мыши Командная строка и выберите Запуск от имени администратора . Если появится диалоговое окно Контроль учетных записей пользователей , при необходимости укажите учетные данные администратора предприятия, а затем нажмите Продолжить .

    2. В командной строке введите следующую команду и нажмите Введите :

      нтдсутил

    3. В приглашении ntdsutil: введите следующую команду и нажмите Enter :

      очистка метаданных

    4. При очистке метаданных : введите следующую команду и нажмите Enter :

      удалить выбранный сервер

    5. В диалоговом окне удаления конфигурации сервера просмотрите информацию и предупреждение, а затем нажмите Да для удаления объекта сервера и метаданных.

      В этот момент Ntdsutil подтверждает, что контроллер домена был успешно удален. Если вы получаете сообщение об ошибке, указывающее, что объект не может быть найден, возможно, контроллер домена был удален ранее.

    6. При очистке метаданных : и ntdsutil: подсказок введите quit , а затем нажмите Enter .

    7. Для подтверждения удаления контроллера домена:

      Открыть пользователей и компьютеры Active Directory. В домене удаленного контроллера домена щелкните Контроллеры домена . В области сведений объект для удаленного контроллера домена не должен отображаться.

      Откройте сайты и службы Active Directory. Перейдите к контейнеру Servers и убедитесь, что объект сервера для удаленного контроллера домена не содержит объект настроек NTDS. Если под серверным объектом нет дочерних объектов, вы можете удалить серверный объект. Если появляется дочерний объект, не удаляйте серверный объект, поскольку этот объект используется другим приложением.

    См. также

    • Понижение роли контроллеров домена
    • Ссылка на команду Ntdsutil

    Обратная связь

    Просмотреть все отзывы о странице

    Очистка метаданных контроллера домена — ServerGuruNow

    Очистка метаданных выполняется, когда контроллер домена принудительно удаляется из доменных служб Active Directory (AD DS) либо из-за необратимого сбоя оборудования сервера, который не может быть устранен, что приводит к выводу сервера из эксплуатации или если сервер не может быть изящно понижен в должности. Очистка метаданных удаляет устаревшие данные и записи из ADDS, идентифицированных как контроллер домена, в систему репликации. Он также передает или захватывает любые роли гибких операций с одним хозяином (FSMO), которые принадлежат выведенному из эксплуатации контроллеру домена.

    Очистку метаданных можно выполнить с помощью любого из следующих методов:

    • Очистить метаданные сервера с помощью инструментов графического интерфейса.
    • Очистите метаданные сервера с помощью командной строки.
    Примечание
    Если вы получаете сообщение об ошибке «Отказано в доступе» при использовании любого из этих методов для выполнения очистки метаданных, убедитесь, что объект «Компьютер» и объект «Параметры NTDS» для контроллера домена не защищены от случайного удаления. Чтобы убедиться в этом, щелкните правой кнопкой мыши объект компьютера или объект настроек NTDS, нажмите  Свойства , нажмите Объект и снимите флажок Защитить объект от случайного удаления  .

    В Active Directory Users and Computers вкладка объекта Object  отображается, если щелкнуть View , а затем щелкнуть Advanced Features .

    Членство в администраторах домена или аналогичном — минимальное требование для выполнения этих процедур.


     А. Очистите метаданные сервера с помощью инструментов графического интерфейса.
    ==========================================

    Применяется к: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

    При использовании средств удаленного администрирования сервера (RSAT) или консоли Active Directory Users and Computers (Dsa.msc) для удаления неисправной учетной записи компьютера контроллера домена из организации контроллеров домена единица (OU), очистка метаданных сервера выполняется автоматически. Раньше вам приходилось выполнять отдельную процедуру очистки метаданных.

    Вы также можете использовать консоль сайтов и служб Active Directory (Dssite.msc), чтобы удалить учетную запись компьютера контроллера домена, что также автоматически завершает очистку метаданных. Однако сайты и службы Active Directory автоматически удаляют метаданные только при первом удалении объекта настроек NTDS под учетной записью компьютера в Dssite. msc.

    Если вы используете версии Dsa.msc или Dssite.msc для Windows Server 2008, Windows Server 2008 R2 или RSAT, вы можете автоматически очищать метаданные для контроллеров домена, работающих под управлением более ранних версий операционных систем Windows.

    • Пользователи и компьютеры Active Directory:
    1. Откройте «Пользователи и компьютеры Active Directory» (dsa.msc).
    2. Найдите контроллер домена, метаданные которого вы хотите очистить (будет находиться в подразделении контроллеров домена), а затем нажмите  Удалить.
    3. В диалоговом окне Доменные службы Active Directory нажмите Да , чтобы подтвердить удаление объекта компьютера.
    4. В Удаление контроллера домена  , выберите  Этот контроллер домена постоянно находится в автономном режиме и больше не может быть понижен с помощью мастера установки доменных служб Active Directory (DCPROMO) , а затем нажмите Удалить .
    5. Если контроллер домена является сервером глобального каталога, в диалоговом окне Удалить контроллер домена нажмите Да , чтобы продолжить удаление.
    6. Если контроллер домена в настоящее время имеет одну или несколько ролей хозяина операций, нажмите  OK , чтобы переместить роль или роли на показанный контроллер домена.
    7. Вы не можете изменить этот контроллер домена. Если вы хотите переместить роль на другой контроллер домена, вы должны переместить роль после завершения процедуры очистки метаданных сервера.
    • Сайты и службы Active Directory
    1. Сайты и службы Open Active Directory
    2. Если вы определили партнеров по репликации при подготовке к этой процедуре и если вы не подключены к партнеру по репликации удаленного контроллера домена, чьи метаданные вы очищаете, щелкните правой кнопкой мыши Пользователи и компьютеры Active Directory , а затем нажмите Изменить контроллер домена . Щелкните имя контроллера домена, из которого вы хотите удалить метаданные, а затем нажмите  OK .
    3. Разверните узел контроллера домена, который был принудительно удален, разверните Серверы , разверните имя контроллера домена, щелкните правой кнопкой мыши объект настроек NTDS (если объект настроек NTDS отсутствует, возможно, он был удален, когда мы удалили DC из AD), а затем нажмите  Удалить .
      A) В диалоговом окне Доменные службы Active Directory нажмите Да , чтобы подтвердить удаление настроек NTDS.

      B) В диалоговом окне Удаление контроллера домена выберите Этот контроллер домена постоянно находится в автономном режиме и больше не может быть понижен в должности с помощью мастера установки доменных служб Active Directory (DCPROMO) , а затем нажмите Удалить .

      C) Если контроллер домена является сервером глобального каталога, в Удалить контроллер домена  диалоговое окно, нажмите  Да  , чтобы продолжить удаление.

      D) Если контроллер домена в настоящее время имеет одну или несколько ролей хозяина операций, нажмите OK , чтобы переместить роль или роли на показанный контроллер домена.

    4. Щелкните правой кнопкой мыши принудительно удаленный контроллер домена и выберите команду Удалить.
    5. В диалоговом окне Доменные службы Active Directory нажмите Да , чтобы подтвердить удаление контроллера домена.
    • Удалить записи DNS:

      1. Щелкните правой кнопкой мыши зону в консоли DNS и перейдите в свойства, на вкладке Сервер имен удалите записи, относящиеся к выведенному из эксплуатации контроллеру домена.


      2. Откройте Консоль DNS (dnsmgmt.msc) и разверните зону, связанную с доменом, из которого был удален сервер. Удалите запись CNAME в домене _msdcs.root лесной зоны в DNS. Вам также следует удалить HOSTNAME и другие записи DNS. Если у вас есть зоны обратного просмотра, также удалите PTR-запись сервера из этих зон.
      3. Удалите IP-адрес выведенного из эксплуатации контроллера домена, который может присутствовать в первичном или вторичном DNS сетевого адаптера (ncpa.cpl).

    Запустите Dcdiag, чтобы убедиться, что все устаревшие записи, связанные с неисправным контроллером домена, были успешно удалены.

    B. Очистить метаданные сервера с помощью командной строки:
    ================================ ===============

    Вы можете очистить метаданные с помощью Ntdsutil.exe, инструмента командной строки, который автоматически устанавливается на все контроллеры домена и серверы с Active Directory Упрощенные службы каталогов (AD LDS) установлены.

    Внимание! Неправильное использование утилиты Ntdsutil может привести к частичной или полной потере функциональности Active Directory.

    Запустите командную строку (CMD) с правами администратора.

    1. В командной строке введите Ntdsutil и нажмите клавишу ВВОД.
       C:\WINDOWS>ntdsutil
нтдсутил:
    2. В приглашении Ntdsutil: введите очистка метаданных и нажмите Enter.
       ntdsutil: очистка метаданных
очистка метаданных:
    3. При очистке метаданных: подсказка, введите подключения и нажмите Enter.
       очистка метаданных: соединения
подключений к серверу:
    4. В приглашении подключения к серверу: введите connect to server <имя_сервера>, где <имя_сервера> — это контроллер домена (любой работающий контроллер домена в том же домене), с которого вы планируете очистить метаданные неисправного контроллера домена. Нажмите Ввод. Подключения к серверу
      : подключиться к серверу  ServerA 
Привязка к серверу А...
Подключено к Server_Name с использованием учетных данных локально вошедшего в систему пользователя.
подключения к серверу:

      Примечание. Пакет обновления 1 для Windows Server 2003 устраняет необходимость в этом шаге.

    5. Введите quit и нажмите Enter, чтобы вернуться к приглашению очистки метаданных:.
       подключений к серверу: q
очистка метаданных:
    1. Введите цель операции select и нажмите Enter.
       очистка метаданных: выберите цель операции
выберите цель операции:
    1. Введите список доменов и нажмите Enter. В нем перечислены все домены в лесу с номером, связанным с каждым.
       выберите цель операции: список доменов
Найдено 1 домен(а)
0 - DC=имя_домена,DC=com
выберите цель операции:
    1. Введите select domain <номер>, где <номер> — это номер, соответствующий домену, в котором находился отказавший сервер. Нажмите Ввод.
       выберите цель операции: выберите домен 0
Нет текущего сайта
Домен — DC=имя_домена,DC=com
Нет текущего сервера
Нет текущего контекста именования
выберите цель операции:
    1. Введите список сайтов и нажмите Enter.
       выберите цель операции: Список сайтов
Найдено 1 сайт(а)
0 — CN = имя первого сайта по умолчанию, CN = сайты, CN = конфигурация, DC = имя_домена, DC = com
выберите цель операции:
    1. Введите select site <номер>, где <номер> относится к номеру сайта, членом которого является контроллер домена. Нажмите Ввод.
       выберите цель операции: выберите сайт 0
Сайт — CN = имя первого сайта по умолчанию, CN = сайты, CN = конфигурация, DC = имя_домена, DC = com
Домен — DC=имя_домена,DC=com
Нет текущего сервера
Нет текущего контекста именования
выберите цель операции:
    1. Введите список серверов на сайте и нажмите Enter. Это перечислит все серверы на этом сайте с соответствующим номером.
       выберите цель операции: Список серверов на сайте
Найдено 2 сервера(ов)
0 - CN=SERVERA,CN=Servers,CN=First-Site-Name по умолчанию,CN=Sites,CN=Configuration,DC=Domain_name,DC=com
1 — CN=SERVERB,CN=Servers,CN=First-Site-Name по умолчанию,CN=Sites,CN=Configuration,DC=Domain_name,DC=com
выберите цель операции:
    1. Введите select server и нажмите Enter, где относится к удаляемому контроллеру домена.
       выберите цель операции: выберите сервер 1
Сайт — CN = имя первого сайта по умолчанию, CN = сайты, CN = конфигурация, DC = имя_домена, DC = com
Домен — DC=имя_домена,DC=com
Сервер — CN=SERVERB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Domain_name,DC=com
Объект DSA — CN=NTDS Settings,CN=SERVERB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Domain_name,DC=com
DNS-имя хоста — serverB. Domain_Name.com
Объект компьютера — CN=SERVERB,OU=контроллеры домена,DC=имя_домена,DC=com
Нет текущего контекста именования
выберите цель операции:
    1. Введите quit и нажмите Enter. Появится меню очистки метаданных.
       выберите цель операции: q
очистка метаданных:
    1. Введите удалить выбранный сервер и нажмите Enter.

    Вы получите предупреждающее сообщение. Прочтите его и, если согласны, нажмите Да.

     очистка метаданных: удалить выбранный сервер
"CN=SERVERB,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Domain_name,DC=com" удалены с сервера "serverA"
очистка метаданных:

    В этот момент Active Directory подтверждает, что контроллер домена был успешно удален. Если вы получаете сообщение об ошибке, что объект не найден, возможно, Active Directory уже удалена с контроллера домена.

     

    15. Введите quit и нажимайте Enter, пока не вернетесь в командную строку.

    16. Удалите сбойный объект сервера с сайтов

    • Откройте сайты и службы Active Directory и разверните соответствующий сайт.
    • Щелкните правой кнопкой объект сервера отказавшего контроллера домена и выберите команду Удалить.

     

    17. Если вы можете найти неисправный контроллер домена в ADDS, удалите его.

    18. Удалите объект отказавшего сервера из DNS

    A. В оснастке DNS разверните зону, связанную с доменом, из которого был удален сервер. Удалите запись CNAME в домене _msdcs.root лесная зона в DNS. Вам также следует удалить HOSTNAME и другие записи DNS.

    B. Если у вас есть зоны обратного просмотра, также удалите сервер из этих зон.

    C. Щелкните правой кнопкой мыши зону в консоли DNS и перейдите к свойствам. На вкладке Сервер имен удалите записи, относящиеся к выведенному из эксплуатации контроллеру домена.

    D. Удалите IP-адрес выведенного из эксплуатации контроллера домена, который может присутствовать в первичном или вторичном DNS сетевого адаптера (ncpa. cpl).

    Также обратите внимание на следующее:

    • Если удаленный контроллер домена был сервером глобального каталога, оцените, должны ли серверы приложений, указывающие на автономный сервер глобального каталога, указывать на работающий сервер глобального каталога.
    • Если удаленный контроллер домена был сервером глобального каталога, оцените, следует ли повысить уровень дополнительного глобального каталога до адресного сайта, домена или загрузки глобального каталога леса.
    • Если удаленный контроллер домена был держателем роли Flexible Single Master Operation (FSMO), переместите эти роли на действующий контроллер домена.
    • Если удаленный контроллер домена был DNS-сервером, обновите конфигурацию DNS-клиента на всех рядовых рабочих станциях, рядовых серверах и других контроллерах домена, которые могли использовать этот DNS-сервер для разрешения имен. При необходимости измените область DHCP, чтобы отразить удаление DNS-сервера.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *