Удаление нерабочего контроллера домена

Ниже будет приведена краткая инструкция о том, как, используя утилиту ntdsutil, удалить контроллер домена Active Directory, находящийся не в сети.

Первым делом стоит подтвердить, что все FSMO роли принадлежат рабочему контроллеру домена. Для этого понадобится членство в группах: Domain Admins, Enterprise Admins, Schema Admins.

FSMO роли являются критическими функциями без которых работа домена будет испытывать трудности. Они разделяются на два уровня:

  1. Уровень леса (forest level):
    • Schema master
    • Domain naming master
  2. Уровень домена (domain level):
    • RID master
    • PDC
    • Infrastructure master

В зависимости от того, какая у вас иерархия Active Directory, вам может понадобиться переместить лишь три роли уровня домена (если нерабочий контроллер не является коренным в лесу) или же все пять.

Далее будут прописаны последовательности команд, которые нужно вводить в консоли рабочего контроллера домена.

Перемещение FSMO ролей на рабочий контроллер домена


ntdsutil
roles
connections
connect to server <имя рабочего контроллера>
q
seize <название роли>

Доступные команды:

seize naming master
seize infrastructure master
seize PDC
seize RID master
seize schema master

Просмотр FSMO ролей


ntdsutil
roles
connections
connect to server <имя рабочего контроллера>
q
select operation target
list roles for connected server

Удаление нерабочего контроллера домена


ntdsutil
metadata cleanup
connections
connect to server <имя рабочего контроллера>
q
select operation target
list domains
select domain <номер домена с нерабочим контроллером>
list sites
select site <номер сайта с нерабочим контроллером>
list servers in site
select server <номер нерабочего контроллера>
q
remove selected server

После удаления контроллера домена, стоит также посмотреть оставшиеся от него записи в Active Directory Sites and Services, Active Directory Users and Computers, DNS Manager (в зоне _msdcs, Forward Lookup Zone и Conditional Forwarders).

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s