« Назад

 

Вихідні дані

Маємо домен з кількома контролерами домену, один з яких (додатковий) вийшов з ладу. Наше завдання – замінити цей контролер домену на новий із таким же ім’ям комп’ютера, як був у збійного. 

Реалізація

Для виконання поставленого завдання нам знадобиться три інструменти: Ntdsutil.exe, Active Directory Sites and Services, Active Directory Users and Computers. 

Почнемо з видалення метаданих. Для цього відкриємо командний рядок з правами адміністратора та запустимо утиліту Ntdsutil.exe:

Ntds1

 

 

 Вводимо metadata cleanup і натискаємо Enter:

Ntds2

 

 

 В metadata cleanup: вводимо тип connections і натискаємо Enter:

Ntds3

 В server connections: вводимо connect to server <ім’я сервера>, де <ім’ясервера> – це будь-який працюючий контролер у тому ж домені, де знаходиться збійний контролер. Натискаємо Enter:

Ntds4

 Тиснемо q або вводимо quit для виходу з server connections:

Ntds5

 Вводимо select operation target і тиснемо Enter:

Ntds6

 Вводимо list domains і тиснемо Enter. Буде виведено список усіх доменів у лісі, з відповідними порядковими номерами (у цьому прикладі домен єдиний, з номером 0):

Ntds7

Введіть  select domain <номер домену>, де <номер домену> – порядковий номер домену з попереднього висновку (в даному прикладі 0). Тиснемо Enter:

Ntds8

Вводимо list sites, тиснемо Enter:

Ntds9

Використовуючи інформацію з попереднього висновку про номер сайту, вводимо select site і тиснемо Enter:

Ntds10

Визначаємо список серверів сайту командою list servers in site:

Ntds11

Вводимо select server <номерсервера>, де <номерсервера>- порядковий номер контролера, який ми хочемо видалити з AD, Enter:

Ntds12

Виходимо з operation target, quit та Enter:

Ntds13

Вводимо remove selected server, тиснемо Enter, буде видано попереджувальне повідомлення, відповідаємо ствердно:

Ntds14

Ntds15

Після цього буде видано повідомлення про успішне видалення сервера з NTDS. Виходимо з утиліти –  quit та Enter.

Далі видаляємо збійний сервер з оснащення Active Directory Sites and Services:

Ntds16

Видаляємо сервер з Active Directory Users and Computers:

Ntds17

На питання про подальшу долю сервера відповідаємо “This DC is permanently offline…”:

Ntds18

У разі виникнення помилки при видаленні контролера домену, необхідно скористатися оснащенням adsiedit.msc. Інструкція звстановлення та використання:

http://technet.microsoft. com/en-us/library/cc773354%28v=ws.10%29.aspx

Залишилося видалити неактуальні DNS-записи, для цього в оснастці DNS видаляємо відповідний A-запис і CNAME-запис у _msdcs.root domain:

Ntds19

Якщо для цього домену була налаштована зворотна зона, то з неї теж. Ось і весь процес.  

 

 

July 30, 2013

Якщо у вас виникли питання

ЗВ'ЯЖІТЬСЯ З НАМИ!

Залишіть свої дані і ми зв'яжемося з вами найближчим часом