Удаление контроллеров домена из AD

Все что связано с работой этой операционной системы

Модератор: Tim308

Ответить
Аватара пользователя

Автор темы
SMITH
Великий инквизитор
Сообщения: 25
Зарегистрирован: 15 май 2014, 11:23
Есть ответ: 1
Репутация: 5
Статус: Не в сети

Удаление контроллеров домена из AD

Сообщение SMITH » 19 июн 2015, 12:58


Доброго времени суток. Столкнулся с проблемой которая выражалась в невозможности создания кластера по причине "Не удалось определить, является ли узел IISUS-2.SHADOW.local контроллером домена только для чтения, из-за следующей ошибки: Объект не существует." Другими словами контроллер домена является мёртвым. Решено было его удалить и подключить снова.

Предупреждение: Некорректное использование утилиты Ntdsutil может привести к полной, или частичной утрате работоспособности Active Directory.

Для того чтобы удалить контроллер домена из AD, имея на это права, я проделал следующие действия:
1. Запустил Windows PowerShell на Windows Server 2012 R2
2. В окне PowerShell прописал команду ntdsutil для запуска утилиты по работе с очисткой метаданных
3. В окне утилиты ntdsutil я ввёл команду metadata cleanup, далее команду connections
4. Теперь нам необходимо подключиться к серверу (живому контроллеру домена) с помощью команды connect to server "ИмяСервера" после удачного подключения необходимо выйти в секцию удаления метаданных командой q
5. В окне утилиты nsutil.exe вводим команду Select operation target, после нужно определить цель операции, в нашем случае нужно просмотреть список доменов командой list domains
6.В списке доменов находим интересующий нас домен и его номер и командой Select domain "НомерДомена" выбираем домен
7. Командой list sites просматриваем список существующих сайтов и командой Select Site "НомерСайта" выбираем тот в котором находится контроллер который нужно удалить
8. Теперь нам необходимо просмотреть список серверов находящихся в сайте. Делаем это с помощью команды list servers in site, в списке ищем номер сервера который нам нужно удалить и вводим команду select server "НомерСервера"
9.Теперь нам необходимо вернутся в metadata cleanup c помощью команды q
10. Командой remove selected server удаляем контроллер домена, при этом появится окно с информацией о том что будет произведено удаление сервера и связанной с ним информацией.
Следует так же удалить информацию связанную с удалённым контроллером домена посредством консолей управления:
1. "Active Directory - пользователи компьютеры" - удаляем контроллер домена из списка контроллеров домена в папке Мой Домен\DomainControllers
2. "Диспетчер DNS" - Серевер DNS\Зоны прямого просмотра\Мой домен
3. "Active Directory - сайты и службы" - удаляем объект из ветки Sites\Default-First-Site-Name\Servers.

Ниже листинг утилиты ntdsutil.exe без 10 пункта, т.к. когда писал себе шпаргалку уже всё было сделано:

C:\Windows\system32\ntdsutil.exe:metadata cleanup
metadata cleanup: connections
server connections: connect to server IISUS-1
Привязка к IISUS-1 ...
Подключен к IISUS-1 с помощью учетных данных локального пользователя.
server connections: q
metadata cleanup: Select operation target
select operation target: list domains
Найдено доменов: 1
0 - DC=SHADOW,DC=local
select operation target: select domain 0
Нет текущего сайта
Домен - DC=SHADOW,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: list sites
Найдено сайтов: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=SHADOW,DC=local
select operation target: select site 0
Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=SHADOW,DC=local
Домен - DC=SHADOW,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: list servers in site
Найдено серверов: 1
0 - CN=IISUS-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=SHADOW,DC=local
select operation target: select server 0
Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=SHADOW,DC=local
Домен - DC=SHADOW,DC=local
Сервер - CN=IISUS-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
ion,DC=SHADOW,DC=local
Объект DSA - CN=NTDS Settings,CN=IISUS-1,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=SHADOW,DC=local
Имя DNS-узла - IISUS-1.SHADOW.local
Объект-компьютер - CN=IISUS-1,OU=Domain Controllers,DC=SHADOW,DC=local
Нет текущего контекста именования
select operation target: q
metadata cleanup:


Очень сильно помогла статья по ссылке