Categories: Active Directory

Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах ) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?

Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer.

В домене на Windows Server 2008 и выше при удалении учетной записи компьютера неисправного контроллера домена с помощью консоли ADUC (Dsa.msc) выполняется автоматическая очистка метаданных в AD. И в общем случае никаких дополнительных ручных манипуляций, описанных ниже, выполнять не нужно.

Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL. NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory .

Следующая инструкция позволит вручную удалить неисправный контроллер домена.

Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup , можно набрать met cle , или m c

  • Откройте командную строку
  • Наберите 
    ntdsutil

     (все последующие команды будут вводится в контексте ntdsutil) 
  • metadata cleanup
  • connections
  • Наберите 
    connect to server

    , где <ServerName> — имя работоспособного контроллера домена, хозяина операций 

  • quit

     
  • select operation target

     
 
  •   
    list sites
     
     
     
    •  
  •   
    select site <#>
     
     
     , где <#> — где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта) 
    •  
  •   
    list servers in site
     
     
     
    •  
  •   
    select server <#>
     
     , 
     
     
       где   <#> -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера) 
    •  
  •   
    list domains
     
     
     
    •  
  •    
    select domain <#>
     
      ,    где   <#> номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена) 
     
    •  
  •    
    quit
     
     (вернемся в меню metadata cleanup) 
     
    •  
  •    
    remove selected server
     
       ( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена) 
     
    •  
  •   Yes  
    •  
  •  Откройте консоль Active Directory Sites and Services 
    •  
  •  Разверните сайт, в котором находился ненужный DC 
    •  
  •  Проверьте, что данный контролер не содержит никаких объектов 
    •  
  •  Щелкните правой кнопкой по контроллеру и выберите  Delete  
    •  
  •  Закройте консоль Active Directory Sites and Services 
    •  
  •  Откройте оснастку Active Directory Users and Computers 
    •  
  •   Разверните  OU «Domain Controllers» 
    •  
  •  Удалите учетную запись компьютера неисправного контроллера домена из данной OU 
    •  
  •  Откройте оснастку DNS Manager 
    •  
  •  Найдите зону DNS, для которой ваш контроллер домена был DNS сервером 
    •  
  •  Щелкните правой кнопкой мыши по зоне и выберите  Properties  
    •  
  •  Перейдите на вкладку серверов  Name   Servers  
    •  
  •  Удалите запись неисправного DC 
    •  
  •  Нажмите ОК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR 
    •  
  •  Удостоверьтесь, что в зоне не осталось никаких DNS записей, связанных с удаленным контроллером домена 
    •  
     Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним. 
     
     
     
     
     
      
     
    admin
     
     
      
     
     
     Share  
     
     Published by 
     
    admin 
     
     
     
     
    2 месяца ago
     
      
     
     
     
     
     
     
     
    Recent Posts
     
     
     
      
    Консоль удаленного рабочего стола(rdp console)
     
    Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…
     
     
    2 месяца ago
     
     
     
     
     
      
    Настройка сети в VMware Workstation
     
    В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…
     
     
    2 месяца ago
     
     
     
     
     
      
    Логи брандмауэра Windows
     
    Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…
     
     
    2 месяца ago
     
     
     
     
     
      
    Правильный способ отключения IPv6
     
    Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…
     
     
    2 месяца ago
     
     
     
     
     
      
    Ключи реестра Windows, отвечающие за параметры экранной заставки
     
    Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…
     
     
    2 месяца ago
     
     
     
     
     
      
    Как управлять журналами событий из командной строки
     
    В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…
     
     
    2 месяца ago