Заметка для себя. Удаление мертвого (отсутствующего) контроллера домена. Вариантов по сути два. Фиговый вариант - редактировать LDAP через adsiedit. Затем ручная чистка DNS и в будущем грабли из SYSVOL домена.
Есть более правильный путь.
На живом контроллере, открываем ntdsutil
Далее идем в меню:
metadata cleanup
connections
подключаемся к владельцу
connect to server МОЙ-ДОХЛЫЙ-КОНТРОЛЛЕР
далее топает на уровень выше quit
select operation target
list sites
находим наш сайт - циферка (например 007)
select site 007
list servers in site (находим циферку нашего сервера, например 1)
select server 1
аналогично находим наш домен
list domains (например домен номер 5)
select domain 5
quit
remove selected server
появляется предупреждение - проверяем - соглашаемся
Идем в оснастку Active Directory Sites and Services
Выходим из этой софтины.
Находим контроллер в нашем сайте, смотрим что он больше не содержит объектов. Удаляем его - правой кнопкой - Delete.
Идем в оснастку Active Directory Users and Computers, в OU - Domain Controllers - смотри наличие контроллера. Должен исчезнуть.
Далее идем в DNS, выбираем зону которую обслуживал дохлый контроллер. Жмем на нее правой кнопкой - Properties.
Далее идем в Name Servers (там-же в свойствах), удаляем дохлый контроллер от туда.
затем проверяем A и PTR записи - вычищаем.
Вот собственно и все :)
Подписаться на:
Комментарии к сообщению (Atom)
Сообщения
3 комментария:
А вот интересно:
подключаемся к владельцу
connect to server МОЙ-ДОХЛЫЙ-КОНТРОЛЛЕР
как мы к нему подключимся, если он ДОХЛЫЙ?
Да-да, тоже интересно!! :)
Правильно - имя сервера хозяина операций, т.е. текущий DC.
2000/2003 не аналогично, там удаление контроллера домена в оснастке "Пользователи и компьютеры Active Directory" не влечет удаление дочерних объектов. http://support.microsoft.com/kb/216498/ru
Отправить комментарий