Categories: Active Directory

Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах ) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?

Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer.

В домене на Windows Server 2008 и выше при удалении учетной записи компьютера неисправного контроллера домена с помощью консоли ADUC (Dsa.msc) выполняется автоматическая очистка метаданных в AD. И в общем случае никаких дополнительных ручных манипуляций, описанных ниже, выполнять не нужно.

Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL. NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory .

Следующая инструкция позволит вручную удалить неисправный контроллер домена.

Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup , можно набрать met cle , или m c

  • Откройте командную строку
  • Наберите 
    ntdsutil

     (все последующие команды будут вводится в контексте ntdsutil) 
  • metadata cleanup
  • connections
  • Наберите 
    connect to server

    , где <ServerName> — имя работоспособного контроллера домена, хозяина операций 

  • quit

     
  • select operation target

     
 
  •   
    list sites
     
     
     
    •  
  •   
    select site <#>
     
     
     , где <#> — где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта) 
    •  
  •   
    list servers in site
     
     
     
    •  
  •   
    select server <#>
     
     , 
     
     
       где   <#> -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера) 
    •  
  •   
    list domains
     
     
     
    •  
  •    
    select domain <#>
     
      ,    где   <#> номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена) 
     
    •  
  •    
    quit
     
     (вернемся в меню metadata cleanup) 
     
    •  
  •    
    remove selected server
     
       ( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена) 
     
    •  
  •   Yes  
    •  
  •  Откройте консоль Active Directory Sites and Services 
    •  
  •  Разверните сайт, в котором находился ненужный DC 
    •  
  •  Проверьте, что данный контролер не содержит никаких объектов 
    •  
  •  Щелкните правой кнопкой по контроллеру и выберите  Delete  
    •  
  •  Закройте консоль Active Directory Sites and Services 
    •  
  •  Откройте оснастку Active Directory Users and Computers 
    •  
  •   Разверните  OU «Domain Controllers» 
    •  
  •  Удалите учетную запись компьютера неисправного контроллера домена из данной OU 
    •  
  •  Откройте оснастку DNS Manager 
    •  
  •  Найдите зону DNS, для которой ваш контроллер домена был DNS сервером 
    •  
  •  Щелкните правой кнопкой мыши по зоне и выберите  Properties  
    •  
  •  Перейдите на вкладку серверов  Name   Servers  
    •  
  •  Удалите запись неисправного DC 
    •  
  •  Нажмите ОК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR 
    •  
  •  Удостоверьтесь, что в зоне не осталось никаких DNS записей, связанных с удаленным контроллером домена 
    •  
     Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним. 
     
     
     
     
     
      
     
    admin
     
     
      
     
     
     Share  
     
     Published by 
     
    admin 
     
     
     
     
    6 месяцев ago
     
      
     
     
     
     
     
     
     
    Recent Posts
     
     
     
      
    Что такое Zulip
     
    Zulip — программное обеспечение для реализации корпоративного чата. Разработан в 2012 году, в 2014 был…
     
     
    23 часа ago
     
     
     
     
     
      
    Что такое Zookeeper
     
    Zookeeper — cервис-координатор, который позволяет обеспечить контроль синхронизации данных. Разработан на Java компанией Apache Software…
     
     
    23 часа ago
     
     
     
     
     
      
    Что такое Zimbra
     
    Zimbra — программное обеспечение для реализации почтового сервиса или, если сказать точнее, автоматизации совместной деятельности…
     
     
    23 часа ago
     
     
     
     
     
      
    Что такое Zabbix
     
    Zabbix — бесплатная система мониторинга. Позволяет отслеживать состояние сетевых узлов, компьютеров и серверов. Возможности: Поддержка…
     
     
    23 часа ago
     
     
     
     
     
      
    Что такое YouTube
     
    YouTube — компания-владелец одноименного портала для просмотра и хранения видео. Чтобы пользоваться данным порталом достаточно…
     
     
    23 часа ago
     
     
     
     
     
      
    Что такое yota
     
    Yota — провайдер, предоставляющий доступ к сети Интернет по беспроводной связи. Впервые, сервис начал работать…
     
     
    23 часа ago