8-926-159-92-95

Удаление потерянного контроллера домена

Если случилась ситуация, что контроллер домена потерян (физически или еще как) и нет возможности его удалить корректно с использованием DCPROMO, то на помощь приходит утилита NTDSUTIL.

Все делалось на контроллере домена под управлением windows 2003 R2 SP2.

  1. В командной строке введите ntdsutil и нажмите клавишу ВВОД.
  2. Введите metadata cleanup и нажмите клавишу ВВОД. Можно, кстати, сокращать команды, например, meta cl
  3. Введите команду connections и нажмите клавишу ВВОД. Это меню предназначено для подключения к серверу, на котором происходят изменения. Если текущий пользователь не обладает правами администратора, перед подключением следует указать другую учетную запись. Для этого введите команду set creds имя_доменаимя_пользователяПароль и нажмите клавишу ВВОД. В случае использования пустого пароля введите null.
  4. Введите команду connect to server имя_сервера и нажмите клавишу ВВОД. Появится сообщение о подключении к серверу. При возникновении ошибки убедитесь, что доступен контроллер домена, который используется для подключения, а текущая учетная запись обладает правами администратора на сервере. Сервер, к которому вы подключаетесь должен быть рабочим контроллером домена, а не тот который вы удаляете. Это может быть контроллер домена родительского домена, например, если вы удаляете дочерний. Примечание. Если выполняется подключение к удаляемому серверу, то при попытке его удаления (действие 15) может появиться следующее сообщение об ошибке:
    Ошибка 2094. Невозможно удалить объект DSA0x2094
  5. Введите команду quit и нажмите клавишу ВВОД. Появится меню Metadata Cleanup.
  6. Введите команду select operation target и нажмите клавишу ВВОД.
  7. Введите команду list domains и нажмите клавишу ВВОД. Появится список доменов леса с номерами.
  8. Введите команду select domain номер и нажмите клавишу ВВОД, где номер – номер домена, которому принадлежит удаляемый сервер. Выбранный домен используется для проверки того, является ли удаляемый сервер последним контроллером в этом домене.
  9. Введите команду list sites и нажмите клавишу ВВОД. Появится список узлов с номерами.
  10. Введите команду select site номер и нажмите клавишу ВВОД, где номер – номер узла, которому принадлежит удаляемый сервер. Появится подтверждение выбранного домена и узла.
  11. Введите команду list servers in site и нажмите клавишу ВВОД. Появится список серверов узла с номерами.
  12. Введите команду select server номер, где номер – номер удаляемого сервера. Появится подтверждение, которое содержит имя выбранного сервера, его DNS-имя и местонахождение учетной записи.
  13. Введите команду quit и нажмите клавишу ВВОД. Появится меню Metadata Cleanup.
  14. Введите команду remove selected server и нажмите клавишу ВВОД. Должно появиться сообщение об успешном удалении сервера. Появление следующего сообщения об ошибке свидетельствует о том, что объект NTDS Settings был удален из Active Directory ранее другим администратором или в результате репликации успешного удаления объекта после запуска программы DCPROMO.
  15. Введите в каждом меню команду quit и нажмите клавишу ВВОД, чтобы завершить работу с программой Ntdsutil.

Теперь надо почистить DNS. Для этого удалите записи ссылающиеся на удалённый контроллер домена.

Теперь удалим объект в FRS.

  • Откройте оснастку Active Directory Users and Computers (DSA.MSC) и выберите Advanced Features в меню View.
  • Раскройте корневой домен, зайдите в раздел System, далее File Replication Service и Domain System Volume (SYSVOL share)
  • Выделите удаляемый контроллер домена, правым щелчком выберите Delete.

Проверим объект в Active Directory Users and Computers в разделе Domain Controllers.

Если удалённый контроллер там присутствует, то удалите его правым щелчком.
Если появляется ошибка, то воспользуйтесь командой

dsrm «cn=dc-01,ou=domain controllers,dc=domain-name,dc=com»

где вместо dc-01 подставьте ваш удаляемый контроллер, а вместо dc=domain-name,dc=com свой домен.

Если вы удалили не последний контроллер в домене, то не забудьте передать FSMO роли этого удалённого контроллера другим оставшимся контроллерам. http://support.microsoft.com/kb/255504