Вихідні дані
Маємо домен з кількома контролерами домену, один з яких (додатковий) вийшов з ладу. Наше завдання – замінити цей контролер домену на новий із таким же ім’ям комп’ютера, як був у збійного.
Реалізація
Для виконання поставленого завдання нам знадобиться три інструменти: Ntdsutil.exe, Active Directory Sites and Services, Active Directory Users and Computers.
Почнемо з видалення метаданих. Для цього відкриємо командний рядок з правами адміністратора та запустимо утиліту Ntdsutil.exe:
Вводимо metadata cleanup і натискаємо Enter:
В metadata cleanup: вводимо тип connections і натискаємо Enter:
В server connections: вводимо connect to server <ім’я сервера>, де <ім’ясервера> – це будь-який працюючий контролер у тому ж домені, де знаходиться збійний контролер. Натискаємо Enter:
Тиснемо q або вводимо quit для виходу з server connections:
Вводимо select operation target і тиснемо Enter:
Вводимо list domains і тиснемо Enter. Буде виведено список усіх доменів у лісі, з відповідними порядковими номерами (у цьому прикладі домен єдиний, з номером 0):
Введіть select domain <номер домену>, де <номер домену> – порядковий номер домену з попереднього висновку (в даному прикладі 0). Тиснемо Enter:
Вводимо list sites, тиснемо Enter:
Використовуючи інформацію з попереднього висновку про номер сайту, вводимо select site і тиснемо Enter:
Визначаємо список серверів сайту командою list servers in site:
Вводимо select server <номерсервера>, де <номерсервера>- порядковий номер контролера, який ми хочемо видалити з AD, Enter:
Виходимо з operation target, quit та Enter:
Вводимо remove selected server, тиснемо Enter, буде видано попереджувальне повідомлення, відповідаємо ствердно:
Після цього буде видано повідомлення про успішне видалення сервера з NTDS. Виходимо з утиліти – quit та Enter.
Далі видаляємо збійний сервер з оснащення Active Directory Sites and Services:
Видаляємо сервер з Active Directory Users and Computers:
На питання про подальшу долю сервера відповідаємо “This DC is permanently offline…”:
У разі виникнення помилки при видаленні контролера домену, необхідно скористатися оснащенням adsiedit.msc. Інструкція звстановлення та використання:
http://technet.microsoft. com/en-us/library/cc773354%28v=ws.10%29.aspx
Залишилося видалити неактуальні DNS-записи, для цього в оснастці DNS видаляємо відповідний A-запис і CNAME-запис у _msdcs.root domain:
Якщо для цього домену була налаштована зворотна зона, то з неї теж. Ось і весь процес.
July 30, 2013