February 10, 2012

Active Directory - Удаление отказавшего контроллера домена

В данной заметке будет приведён пример пошагового удаления отказавшего контроллера домена из Active Directory. В данном случае контроллер домена недоступен и не имеет возможности коректно удалиться при помощи dcpromo

  1. ntdsutil
  2. metadata cleanup 
  3. connections 
  4. connect to server Name_of_server (где Name_of_server - имя рабочего контроллера домена)
  5. quit  
  6. select operation target
  7. list sites 
  8. select site Name_of_site (где Name_of_site - имя сайта, гда находится отказавший контроллер домена)
  9. list servers in site  
  10. select server Name_of_server (где Name_of_server - имя отказавшего контроллера домена)
  11. list domains
  12. select domain Name_of_domain (где Name_of_domain - имя домена, в котором находился отказавший контроллер домена)
  13. quit
  14. remove selected server
  15. Проверяем, что удаляемый контроллер домена указан правильно, в пояавившемся сообщении нажимаем YES
  16. Открываем Active Directory Sites and Services 
  17. Разворачиваем сайт, где находится отказавший контроллер домена
  18. Проверям, что в контроллере домена нет никаких подключений и объектов
  19. Удаляем контроллер домена
  20. Открываем DNS Manager 
  21. Разворачиваем зоны, в которых контроллер домена был DNS сервером
  22. Заходим в Properties  
  23. Во вкладке Name Servers удаляем failed или offline контроллеры домена из Name Servers
  24. Нажимаем OK, также удаляем HOST (A) и Pointer (PTR) если потребуется
  25. Проверяем, что в зоне нет записей о старом контроллере домена 
  26. Так же необходимо убедиться, что в существующей инфраструктуре нет приложений и клиентов, использующих старый контроллер домена

No comments:

Post a Comment