Удаление контроллера домена 2008 r2 из домена

Удаление контроллера домена 2008 r2 из домена

Как удалить недоступный контроллер домена Windows Server 2012

Как удалить недоступный контроллер домена Windows Server 2012

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз когда мы с вами разговаривали на тему Active Directory, то мы с вами производили установку контроллера домена, сегодня ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся.

Схема сети с неработающим контроллером в AD

У меня есть инфраструктура Active Directory, есть домен msk.pyatilistnik.org и три контроллера: dc6, dc7, dc10. Последний как раз вышел из строя и находится вообще в другом сайте и его необходимо удалить, давайте я покажу как это правильно делать, так как просто нет возможности воспользоваться стандартной утилитой dcpromo,

dc10 будет удален, но перед этим, нам нужно удостовериться, что все FSMO роли у нас будут доступны на работающих контроллерах домена. Узнать держателя FSMO ролей можно командой:

Как видите в моем случае первые две роли схемы и именования доменов, находятся на корневом контроллере домена в другом домене, а вот нужные мне три роли, располагаются на неисправном DC, до которого я не могу достучаться, в таком случае нам необходимо будет захватить с него все роли и передать их работающим контроллерам домена, после чего удалить о нем всю информацию в Active Directory.

Ранее я вам рассказывал как производится захват ролей FSMO, там было два метода графический через оснастку ADUC и с помощью утилиты ntdsutil. В оснастке ADUC вы увидите вот такую картину, что хозяин операций не доступен. Как производится принудительный захват ролей, читайте по ссылке слева.

Теперь, когда все роли захвачены или переданы, то можно производить удаление всех старых данных.

Удаляем контроллер с помощью NTDSutil

Откройте командную строку от имени администратора.

  • Пишем команду ntdsutil
  • Далее нам необходимо зайти в режим metadata cleanup
  • Теперь вам необходимо подключиться к работающему контроллеру домена, пишем connections
  • Далее вводим connect to server и имя сервера, видим успешное подключение
  • Выходим из данного меню, введите q и нажмите enter.
  • Далее введите select operation target
  • Посмотрим список доменов командой List domain
  • Выберем нужный домен, select domain
  • Теперь поищем какие сайты у нас есть, делается это командой list sites
  • Выбираем нужный select site и номер
  • Посмотрим список серверов в сайте, list servers in site, у меня их 7, я выбираю нужный
  • select server и номер
  • Выходим из режима select operation target, введите q
  • Ну и собственно команда на удаление remove selected server
Читайте также:  Как сменить пароль на wifi роутере asus

У вас появится предупреждение, что "Вы действительно хотите удалить объект сервера, имя сервера. Это не последний сервер домена. Сервер должен постоянно работать автономно и не возвращаться в сеть обслуживания. При возвращении сервера в сеть обслуживания, объект сервера будет восстановлен."

Если вы думаете, что удалить контроллер домена 2012 r2 из ntdsutil, достаточно, то хвосты еще остаются. Первый хвост это сайты Active Directory, открываем данную оснастку

Все теперь можно удалять, когда все связи устранены.

Ну и последний шаг, это удаление записей в зоне DNS, вот пример записи "Сервер имен (NS)",

так же посмотрите папк:

Все теперь, можно смело констатировать, что мы с вами правильно удалили неисправный контроллер домена Active Directory, не оставим хвостов. Проверяем теперь реплицацию, чтобы все было без ошибок.

Необходимость в ручном удалении контроллера домена может возникнуть в случаях, когда сам контроллер уже недоступен и мы не планируем его восстанавливать. Для этого нужно удалить метаданные сервера из активного каталога, затем из оснасток.

Удаление метаданных сервера

Процедура выполняется при помощи утилиты ntdsutil. Данная утилита присутствует на другом контроллере домена или в Средствах удаленного администрирования сервера (RSAT).

И так, для запуска ntdsutil скачала открываем командную строку от администратора — после вводим ntdsutil — откроется интерактивный режим ntdsutil:

Входим в режим очистки метаданных сервера:

ntdsutil: metadata cleanup

Переходим к подключению к контроллеру домена:

metadata cleanup: connections

Прописываем имя рабочего контроллера домена:

server connections: connect to server dc02

* в данном примере мы подключаемся к контроллеру dc02.

. мы должны увидеть что-то на подобие:

Binding to dc02 .
Connected to dc02 using credentials of locally logged on user.

Выходим из режима подключения:

server connections: quit

Переходим в режим выбора контроллера домена:

metadata cleanup: select operation target

Выводим список сайтов для домена:

Читайте также:  Блок навигации мк4 включается и сразу выключается

select operation target: list sites

В моем случае было:

. но данный список может быть больше — нам нужно выбрать сайт, в котором должен находиться удаляемый сервер:

select operation target: select site 0

Выводим список серверов для выбранного сайта:

select operation target: list servers in site

В моем случае было найдено 2 сервера:

Found 2 server(s)
0 — CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dmosk,DC=local
1 — CN=dc02 ,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dmosk,DC=local

. если нам нужно удалить сервер dc01, выбираем его:

select operation target: select server 0

Выводим список доменов:

select operation target: list domains

В моем случае найден один домен:

Found 1 domain(s)
0 — DC=dmosk,DC=local

. выбираем его (или тот, в котором находится удаляемый сервер):

select operation target: select domain 0

Выходим из режима выбора контроллера домена:

select operation target: quit

Удаляем выбранный нами сервер:

metadata cleanup: remove selected server

На запрос, точно ли мы хотим удалить метаданные сервера, внимательно проверяем, что выбрали нужный сервер для удаления и подтверждаем наши действия.

Выходим из утилиты ntdsutil:

metadata cleanup: quit

Удаление сервера из оснасток

Перед тем, как приступить к данным операциям, необходимо удалить метаданные, как описано выше и подождать 15 минут для завершения репликации.

1. Открываем оснастку «Сайты и службы» — переходим в наш сайт — контейнер с серверами — кликаем правой кнопкой по серверу, который нужно удалить — выбираем Удалить/Delete:

2. Открываем оснастку «Пользователи и компьютеры». Переходим в контейнер с контроллерами домена и проверяем, что удаленного нами контроллера там нет. Если он присутствуем, удаляем.

Исходная система: dc1.polygon.local – первый домен контроллер.

Dc2.polygon.local – не исправный домен контроллер.

Учётная запись ekzorchik обладающая правами «Domain Admins» (Администратор домена).

Предположим у нас поломался, сервер, на котором поднят dc2 – второй домен контроллер. Причин может быть масса: посыпались диски, неисправное железо, затопило серверную.

Заходим на dc1 из-под учетной записи ekzorchik. Открываем командную строку с правами Администратора и набираем:

NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с Active Directory, в том числе процедур обслуживания, управления и модификации Active Directory.

Ntdsutil для перехода в контекст:

C:Usersekzorchik>ntdsutil

ntdsutil: metadata cleanup

metadata cleanup: connections

Подключаемся к работоспособному домен контроллеру :

server connections: connect to server dc1

Connected to dc1 using credentials of locally logged on user.

Читайте также:  Приложение работает в фоновом режиме что это

server connections: quit

metadata cleanup: select operation target

select operation target: list sites

select operation target: select site 0

No current domain

No current server

No current Naming Context

, где – где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта)

select operation target: list servers in site

Found 2 server(s)

1 — CN=DC2,CN=Servers,CN=Default-First-SiteName,CN=Sites,CN=Configuration,DC=polygon,DC=local

select operation target: select server 1

No current domain

DSA object — CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local

DNS host name — DC2.polygon.local

Computer object — CN=DC2,OU=Domain Controllers,DC=polygon,DC=local

No current Naming Context

select operation target: list domains

Found 1 domain(s)

0 — DC=polygon,DC=local

select operation target: select domain 0

DSA object — CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Na

DNS host name — DC2.polygon.local

Computer object — CN=DC2,OU=Domain Controllers,DC=polygon,DC=local

No current Naming Context

select operation target: quit

metadata cleanup: remove selected server

Transferring / Seizing FSMO roles off the selected server.

Removing FRS metadata for the selected server.

Searching for FRS members under «CN=DC2,OU=Domain Controllers,DC=polygon,DC=local».

Deleting subtree under «CN=DC2,OU=Domain Controllers,DC=polygon,DC=local».

The attempt to remove the FRS settings on CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local failed because «Element not

metadata cleanup is continuing.

«CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=polygon,DC=local» removed from server «dc1»

Открываем оснастку Active Directory Sites and Services :

«Start» – «Control Panel» – «Administrative Tools» – «Active Directory Sites and Services».

Выбираем сайт, в котором находился неисправный домен контроллер (dc2) и открыв свойства – удаляем его.

Мастер уведомит ещё раз об выполняемых действиях:

Соглашаемся, нажав “Yes

Далее открываем оснастку Active Directory Users and Computers:

«Start» – «Control Panel» – «Administrative Tools» – «Active Directory Users and Computers»

Разворачиваем C:Usersekzorchik>dsquery ou -name «Domain Controllers»

«OU=Domain Controllers,DC=polygon,DC=local» и удаляем учётную запись сервера dc2 .

Далее открываем оснастку DNS Manager :

«Start» – «Control Panel» – «Administrative Tools» – «DNS Manager».

Удаляем все оставшиеся записи DNS : HOST (A) или Pointer (PTR).

Ну вот собственно и все, так следует удалять из DNS и Active Directory записи о удаляемой неисправном контроллере домена и всех его ресурсах. Удачи.

Ссылка на основную публикацию
Adblock detector