Categories: Active Directory

Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах ) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?

Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer.

В домене на Windows Server 2008 и выше при удалении учетной записи компьютера неисправного контроллера домена с помощью консоли ADUC (Dsa.msc) выполняется автоматическая очистка метаданных в AD. И в общем случае никаких дополнительных ручных манипуляций, описанных ниже, выполнять не нужно.

Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL. NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory .

Следующая инструкция позволит вручную удалить неисправный контроллер домена.

Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup , можно набрать met cle , или m c

  • Откройте командную строку
  • Наберите 
    ntdsutil

     (все последующие команды будут вводится в контексте ntdsutil) 
  • metadata cleanup
  • connections
  • Наберите 
    connect to server

    , где <ServerName> — имя работоспособного контроллера домена, хозяина операций 

  • quit

     
  • select operation target

     
 
  •   
    list sites
     
     
     
    •  
  •   
    select site <#>
     
     
     , где <#> — где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта) 
    •  
  •   
    list servers in site
     
     
     
    •  
  •   
    select server <#>
     
     , 
     
     
       где   <#> -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера) 
    •  
  •   
    list domains
     
     
     
    •  
  •    
    select domain <#>
     
      ,    где   <#> номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена) 
     
    •  
  •    
    quit
     
     (вернемся в меню metadata cleanup) 
     
    •  
  •    
    remove selected server
     
       ( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена) 
     
    •  
  •   Yes  
    •  
  •  Откройте консоль Active Directory Sites and Services 
    •  
  •  Разверните сайт, в котором находился ненужный DC 
    •  
  •  Проверьте, что данный контролер не содержит никаких объектов 
    •  
  •  Щелкните правой кнопкой по контроллеру и выберите  Delete  
    •  
  •  Закройте консоль Active Directory Sites and Services 
    •  
  •  Откройте оснастку Active Directory Users and Computers 
    •  
  •   Разверните  OU «Domain Controllers» 
    •  
  •  Удалите учетную запись компьютера неисправного контроллера домена из данной OU 
    •  
  •  Откройте оснастку DNS Manager 
    •  
  •  Найдите зону DNS, для которой ваш контроллер домена был DNS сервером 
    •  
  •  Щелкните правой кнопкой мыши по зоне и выберите  Properties  
    •  
  •  Перейдите на вкладку серверов  Name   Servers  
    •  
  •  Удалите запись неисправного DC 
    •  
  •  Нажмите ОК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR 
    •  
  •  Удостоверьтесь, что в зоне не осталось никаких DNS записей, связанных с удаленным контроллером домена 
    •  
     Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним. 
     
     
     
     
     
      
     
    admin
     
     
      
     
     
     Share  
     
     Published by 
     
    admin 
     
     
     
     
    4 месяца ago
     
      
     
     
     
     
     
     
     
    Recent Posts
     
     
     
      
    Apple: история логотипа
     
    Как менялся логотип Apple на протяжении многих лет. Логотип Apple — это не просто символ,…
     
     
    2 месяца ago
     
     
     
     
     
      
    Security Boot Fail при загрузке Acer — решение проблемы
     
    Security Boot Fail при загрузке Acer — решение проблемы При загрузке ноутбука Acer с флешки,…
     
     
    2 месяца ago
     
     
     
     
     
      
    Ноутбук не включается — варианты решения
     
    Ноутбук не включается — варианты решения Если при попытке включить ноутбук вы обнаруживаете, что он…
     
     
    2 месяца ago
     
     
     
     
     
      
    The AC power adapter wattage and type cannot be determined — причины и решение
     
    The AC power adapter wattage and type cannot be determined — причины и решение При…
     
     
    2 месяца ago
     
     
     
     
     
      
    Свистит или звенит блок питания компьютера — причины и решения
     
    Свистит или звенит блок питания компьютера — причины и решения Некоторые владельцы ПК могут обратить…
     
     
    2 месяца ago
     
     
     
     
     
      
    Мигает Caps Lock на ноутбуке HP — почему и что делать?
     
    Мигает Caps Lock на ноутбуке HP — почему и что делать? При включении ноутбука HP…
     
     
    2 месяца ago