Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?

Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer.

В домене на Windows Server 2008 и выше при удалении учетной записи компьютера неисправного контроллера домена с помощью консоли ADUC (Dsa.msc) выполняется автоматическая очистка метаданных в AD. И в общем случае никаких дополнительных ручных манипуляций, описанных ниже, выполнять не нужно.

Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL. NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory.

d183d0b4d0b0d0bbd18fd0b5d0bc d0bdd0b5d0b8d181d0bfd180d0b0d0b2d0bdd18bd0b9 d0bad0bed0bdd182d180d0bed0bbd0bbd0b5d180 d0b4d0bed0bcd0b5 65d255c03d001

Следующая инструкция позволит вручную удалить неисправный контроллер домена.

Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup, можно набрать met cle, или m c

Откройте командную строку
Наберите
ntdsutil

(все последующие команды будут вводится в контексте ntdsutil)
```
metadata cleanup
```
connections
Наберите
```
connect to server
```
, где — имя работоспособного контроллера домена, хозяина операций
quit
select operation target

list sites

select site

, где — где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта)

list servers in site

select server

,

где -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера)

list domains

select domain

, где номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена)

quit

(вернемся в меню metadata cleanup)

remove selected server

( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена)

Yes

Откройте консоль Active Directory Sites and Services

Разверните сайт, в котором находился ненужный DC

Проверьте, что данный контролер не содержит никаких объектов

Щелкните правой кнопкой по контроллеру и выберите Delete

Закройте консоль Active Directory Sites and Services

Откройте оснастку Active Directory Users and Computers

Разверните OU «Domain Controllers»

Удалите учетную запись компьютера неисправного контроллера домена из данной OU

Откройте оснастку DNS Manager

Найдите зону DNS, для которой ваш контроллер домена был DNS сервером

Щелкните правой кнопкой мыши по зоне и выберите Properties

Перейдите на вкладку серверов Name Servers

Удалите запись неисправного DC

Нажмите ОК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR

Удостоверьтесь, что в зоне не осталось никаких DNS записей, связанных с удаленным контроллером домена

Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним.

Qiziqarli malumotlar
Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL