Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Удаляем скрытый контроллер домена

ОС Windows отслеживает статус каждого контроллера домена посредством метаданных. Если удалить контроллер домена (путем переустановки программного или аппаратного обеспечения) и не запустить утилиту DCPROMO для очистки метаданных контроллера домена, объекты соединений продолжат свое существование.


В удалении сведений о сервере из базы метаданных поможет утилита NTDSUTIL (вводимые команды выделены жирным шрифтом):

ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
Затем необходимо подключиться к серверу домена:

select operation target: connections
server connections: connect to domain microsoft.com
Binding to \\LOHANIK.microsoft.com…
Connected to \\LOHANIK.microsoft.com using credentials of locally logged on user
server connections: quit

Теперь следует выбрать сайт, сервер для удаления и домен, в котором расположен этот сервер. Порядок выбора значения не имеет:

select operation target: list sites

Found 2 site(s)
0 — CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
1 — CN=Kent, CN=Sites, CN=Configuration, DC=microsoft, DC=com
select operation target: select site 0
Site — CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
No current domain
No current domain
No current domain
No current Naming Context
select operation target: list servers in site
Found 4 server(s)
0 — CN=LOHANIK, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
1 — CN=TITUS, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
2 — CN=MORPHEUS, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
3 — CN=TRINITY, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
select operation target: select server 2
Site — CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
No current domain
Server — CN=MORPHEUS, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
DSA object — CN=NTDS
Settings, CN=MORPHEUS, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
DNS host name — MORPHEUS.deleteme.microsoft.com
Computer object ‑ CN=MORPHEUS, OU=Domain Controllers, DC=deleteme, DC=microsoft, DC=com
No current Naming Context
select operation target: list domains
Found 3 domain(s)
0 — DC=microsoft, DC=com
1 — DC=dev, DC=microsoft, DC=com
2 — DC=deleteme, DC=microsoft, DC=com
select operation target: select domain 0
Site — CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
Domain — DC=microsoft, DC=com
Server — CN=MORPHEUS, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
DSA object — CN=NTDS Settings, CN=MORPHEUS, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com
DNS host name — MORPHEUS.deleteme.microsoft.com
Computer object — CN=MORPHEUS, OU=Domain Controllers, DC=deleteme, DC=microsoft, DC=com
No current Naming Context
select operation target: quit

Теперь удалим выбранный сервер:

metadata cleanup: remove selected server

В диалоговом окне кликните на кнопке Да (Yes), чтобы подтвердить удаление сервера.

Завершите работу с утилитой:

“CN=MORPHEUS, CN=Servers, CN=Moscow, CN=Sites, CN=Configuration, DC=microsoft, DC=com”
removed from server “\\LOHANIK.microsoft.com”
metadata cleanup: quit
ntdsutil: quit
Disconnecting from \\LOHANIK.microsoft.com…

Наконец, сервер необходимо удалить с помощью оснастки Active Directory — Сайты и Службы (Active Directory — Sites and Services).

1. Откройте оснастку Active Directory — сайты и службы (Active Directory — Sites and Services). Для этого в меню Пуск (Start) выберите команду Программы > Администрирование > Active Directory — сайты и службы (Programs > Administrative Tools > Active Directory — Sites and Services).

2. Раскройте раздел Sites, выберите необходимый сайт, раскройте контейнер Services, кликните на имени сервера правой кнопкой мыши и выберите команду Удалить (Delete).

3. Кликните на кнопке Да (Yes).

Вот и все.

Принудительное понижение роли контроллеров домена с помощью мастера установки Active Directory в Windows Server 2003 выполняется неправильно

Контроллер домена под управлением Windows Server 2003
1.Поддержка принудительного понижения роли реализована в Windows Server 2003 изначально. Нажмите кнопку Пуск, выберите пункт Выполнить и введите команду 
dcpromo /forceremoval
2.Нажмите кнопку ОК.
3.В диалоговом окне мастера установки Active Directory нажмите кнопку Далее.
4.На странице Принудительное удаление службы Active Directory нажмите кнопку Далее.
5.На странице Пароль администратора введите и подтвердите пароль, который должен быть назначен учетной записи администратора в локальной базе данных SAM, и нажмите кнопку Далее.
6.Нажмите кнопку Далее на странице Сводка.
7.На оставшемся в лесу контроллере домена выполните удаление метаданных пониженного в роли контроллера домена. 

А далее после этих монипуляций нам надо очистить от старых записей

Добавить комментарий


Защитный код
Обновить