Изтрийте неуспешен контролер на домейн с помощта на помощната програма NTDSUTIL

Не е рядкост системният администратор да премахва ръчно контролера на домейн от Active Directory. Такива ситуации възникват по време на физическата повреда на север с ролята на контролер на домейн или друга аварийна ситуация. Естествено, най-предпочитано е да премахнете контролера на домейна с помощта на командата DCPROMO (подробно DCPROMO и неговите параметри) Въпреки това, какво да направите, ако контролерът на домейна не е достъпен (изключен, счупен, недостъпен по мрежата)?

Естествено, не можете просто да изтриете акаунт на контролер на домейн, като използвате приспособлението Active Directory за потребителя и компютъра..

В домейн на Windows Server 2008 и по-нови версии, когато изтриете компютърния акаунт на неуспешен контролер на домейн с помощта на конзолата ADUC (Dsa.msc), метаданните в AD се изчистват автоматично. И в общия случай не трябва да се извършват допълнителни ръчни манипулации, описани по-долу.

За ръчно премахване на контролер на домейн от Active Directory е подходяща помощната програма NTDSUTIL. NTDSUTIL е помощна програма за команден ред, която е предназначена за извършване на различни сложни операции с ActiveDirectory, включително поддръжка, управление и модификация на Active Directory. Вече писах за използването на Ntdsutil за създаване на моментни снимки на Active Directory.

Следните инструкции ще ви позволят ръчно да премахнете повредения контролер на домейна.

Забележка: когато използвате NTDSUTIL, не е необходимо да въведете цялата команда, достатъчно е да въведете информация, която ви позволява да идентифицирате еднозначно командата, вместо вместо да пишете метаданни почистване, може да набира MET CLE, или m в

  • Отворете командния ред
  • циферблат
    Ntdsutil

    (всички следващи команди ще бъдат въведени в ntdsutil контекста)

  • почистване на метаданни
  • връзки

  • циферблат
    свържете се със сървъра

    , къде е името на функциониращ контролер на домейни, главен оператор

  • напускам

  • изберете целта за операция

  • списък сайтове

  • изберете сайт 

    , където - къде - номерът на сайта, в който се е намирал дефектният контролер на домейн (командата на списъка сайтове показва номера на сайта)

  • списък сървъри в сайта

  • изберете сървър 

    ,където -къде е номерът на неуспешния контролер на домейна (командата на сървърите на списъка показва номера на сървъра)

  • списък домейни

  • изберете домейн 

    ,където   номерът на домейна, където се намира неуспешният постоянен ток (командата списък домейни показва номера на домейна)

  • напускам

    (обратно към менюто за почистване на метаданните)

  • премахнете избрания сървър

    (появява се предупредителен прозорец, уверете се, че контролерът на домейна, който търсите, е изтрит)

  • да
  • Отворете конзолата за сайтове и услуги на Active Directory
  • Разширете сайта, където е бил ненужният постоянен ток
  • Проверете дали този контролер не съдържа никакви обекти.
  • Щракнете с десния бутон върху контролера и изберете Изтриване
  • Затворете конзолата за сайтове и услуги на Active Directory
  • Отворете щракването на потребителите на Active Directory и потребители
  • разширят OU "Контролери на домейни"
  • Изтрийте компютърния акаунт на неуспешния контролер на домейн от този OU
  • Отворете прихващането на DNS Manager
  • Намерете DNS зоната, за която вашият домейн контролер е бил DNS сървър
  • Щракнете с десния бутон върху зона и изберете Имоти
  • Отидете на раздела сървъри име Сървъри
  • Изтриване на дефектен DC запис
  • Щракнете върху OK, за да изтриете всички останали DNS записи: HOST (A) или указател (PTR)
  • Уверете се, че в зоната няма DNS записи, свързани с контролера на отдалечен домейн

Това е всичко, премахнахме напълно дефектния контролер на домейни и всички ресурси, свързани с него, от DNS и Active Directory.