« Назад

Удаление сбойного контроллера домена из Active Directory (Windows Server 2003)

 

Исходные данные

Имеем домен с несколькими контроллерами домена, один из которых (дополнительный) вышел из строя. Наша задача — заменить этот контроллер домена на новый с таким же именем компьютера, как был у сбойного. 

Реализация

Для выполнения поставленной задачи нам понадобится три инструмента: Ntdsutil.exe, Active Directory Sites and Services, Active Directory Users and Computers. 

Начнем с удаления метаданных. Для этого откроем командную строку с правами администратора и запустим утилиту Ntdsutil.exe:

ntds1

 

 

 Вводим metadata cleanup и нажимаем Enter:

ntds2

 

 

 В metadata cleanup: вводим тип connections и нажмаем Enter:

ntds3

 В server connections: вводим connect to server <имясервера>, где <имясервера> — это любой работающий контроллер в том же домене, где находится сбойный контроллер. Нажимаем Enter:

ntds4

 Жмем q или вводим quit для выхода из server connections:

ntds5

 Вводим select operation target и жмем Enter:

ntds6

 Вводим list domains и жмем Enter. Будет выведен список всех доменов в лесу, с соответствующими порядковыми номерами (в данном примере домен единственный, с номером 0):

ntds7

Введите select domain <номер домена>, где <номер домена> — порядковый номер домена из предыдущего вывода (в данном примере 0). Жмем Enter:

ntds8

Вводим list sites, жмем Enter:

ntds9

Используя информацию из предыдущего вывода о номере сайта, вводим select site и жмем Enter:

ntds10

Определяем список серверов сайта командой list servers in site:

Вводим select server <номерсервера>, где <номерсервера>- порядковый номер контроллера, который мы хотим удалить из AD, Enter:

ntds12

Выходим из operation target, quit и Enter:

ntds13

Вводим remove selected server, жмем Enter, будет выдано предупреждающее сообщение, отвечаем утвердительно:

ntds14

ntds15

После этого будет выдано сообщение об успешном удалении сервера из NTDS. Выходим из утилиты —  quit и Enter.

Далее удаляем сбойный сервер из оснастки Active Directory Sites and Services:

ntds16

Удаляем сервер из Active Directory Users and Computers:

ntds17

На вопрос о дальнейшей судьбе сервера отвечаем «This DC is permanently offline…»:

ntds18

В случае возникновения ошибки при удалении контроллера домена, необходимо воспользоваться оснасткой adsiedit.msc. Инструкция по установке и использованию:

http://technet.microsoft.com/en-us/library/cc773354%28v=ws.10%29.aspx

Осталось удалить неактуальные DNS-записи, для этого в оснастке DNS удаляем соответствующую A-запись и CNAME-запись в _msdcs.root domain:

ntds19

Если для данного домена была настроена обратная зона, то из нее тоже. Вот и весь процесс.  

 

 

Июль 30, 2013

Если у вас возникли вопросы

СВЯЖИТЕСЬ С НАМИ!

Оставьте свои данные и мы свяжемся
с вами ближайшее время