Исходные данные
Имеем домен с несколькими контроллерами домена, один из которых (дополнительный) вышел из строя. Наша задача — заменить этот контроллер домена на новый с таким же именем компьютера, как был у сбойного.
Реализация
Для выполнения поставленной задачи нам понадобится три инструмента: Ntdsutil.exe, Active Directory Sites and Services, Active Directory Users and Computers.
Начнем с удаления метаданных. Для этого откроем командную строку с правами администратора и запустим утилиту Ntdsutil.exe:
Вводим metadata cleanup и нажимаем Enter:
В metadata cleanup: вводим тип connections и нажмаем Enter:
В server connections: вводим connect to server <имясервера>, где <имясервера> — это любой работающий контроллер в том же домене, где находится сбойный контроллер. Нажимаем Enter:
Жмем q или вводим quit для выхода из server connections:
Вводим select operation target и жмем Enter:
Вводим list domains и жмем Enter. Будет выведен список всех доменов в лесу, с соответствующими порядковыми номерами (в данном примере домен единственный, с номером 0):
Введите select domain <номер домена>, где <номер домена> — порядковый номер домена из предыдущего вывода (в данном примере 0). Жмем Enter:
Вводим list sites, жмем Enter:
Используя информацию из предыдущего вывода о номере сайта, вводим select site и жмем Enter:
Определяем список серверов сайта командой list servers in site:
Вводим select server <номерсервера>, где <номерсервера>- порядковый номер контроллера, который мы хотим удалить из AD, Enter:
Выходим из operation target, quit и Enter:
Вводим remove selected server, жмем Enter, будет выдано предупреждающее сообщение, отвечаем утвердительно:
После этого будет выдано сообщение об успешном удалении сервера из NTDS. Выходим из утилиты — quit и Enter.
Далее удаляем сбойный сервер из оснастки Active Directory Sites and Services:
Удаляем сервер из Active Directory Users and Computers:
На вопрос о дальнейшей судьбе сервера отвечаем «This DC is permanently offline…»:
В случае возникновения ошибки при удалении контроллера домена, необходимо воспользоваться оснасткой adsiedit.msc. Инструкция по установке и использованию:
http://technet.microsoft.com/en-us/library/cc773354%28v=ws.10%29.aspx
Осталось удалить неактуальные DNS-записи, для этого в оснастке DNS удаляем соответствующую A-запись и CNAME-запись в _msdcs.root domain:
Если для данного домена была настроена обратная зона, то из нее тоже. Вот и весь процесс.
30 июля, 2013