Удаление контроллера домена из леса
11 Сентябрь 2011, 08:57
Думаю многим и не раз приходилось сталкиваться с ситуацией, когда один из контроллеров домена отправлялся в мир иной или безвести пропадал.
В логи сыпятся ошибки, контроллеры ругаются на невозможность репликаций. Что же делать?
Для начала стоит вооружиться утилиткой ntdsutil.exe
Порядок действий следующий:
* Запустив утилиту, введите metadata cleanup и нажмите клавишу ВВОД.
* Введите команду connections и нажмите клавишу ВВОД. Так мы перейдем к меню для выбора цели нашей работы.
* Введите команду connect to server <имя_сервера>. Появится сообщение о подключении к серверу. Если не выйдет, проверьте доступность КД или обаладаниями привелегированнными правами.
* Введите команду quit для возврата обратно в меню Metadata Cleanup.
* Введите команду select operation target.
* Введите команду list domains. Перед вами отобразится пронумерованный список доменов леса.
* Введите команду select domain <номер>, где <номер> – номер домена, которому принадлежит удаляемый сервер, из списка.
* Введите команду list sites , которая отобразит список сайтов с номерами.
* Введите команду select site <номер>, где <номер> – номер сайта, которому принадлежит удаляемый сервер, из списка. После этого должно появится подтверждение выбранного сайта и домена в нем.
* Введите команду list servers in site - появится список серверов выбранного сайта и домена в нем.
* Введите команду select server <номер>, где <номер> – номер того сервера, который требуется удалить. Появится подтверждение, которое содержит имя выбранного сервера, его DNS-имя и местонахождение учетной записи.
* Введите команду quit для возврата меню Metadata Cleanup.
* Введите команду remove selected server. Вуаля! Сервер удален из домена без его согласия. Если не вышло, должно появиться соответсвующие сообщение.
Да, и важная заметка, для этой процедуры не надо подключаться к тому серверу, который собираетесь удалить, иначе ничего не выйдет.
Теперь вам останется только почистить все записи DNS, которые связаны с его IP и доменным именем. Также может пригодится инструмент ADSIEdit. Ну и проверяем логи, может что пошло не так. И для полной удовлетворенности проведем проверку на корректность работы домена, днс и репликаций в них командами dcdiag, netdiag, dcdiag /test:replications и dcdiag /test:dns. Если этих утилит у вас еще нет, то их можно скачать с сайта microsoft в специальном административном пакете.