Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Удаление не существующего КД в домене

Ответить
Настройки темы
[решено] Удаление не существующего КД в домене

Пользователь


Сообщения: 114
Благодарности: 7

Профиль | Отправить PM | Цитировать


Здравствуйте.

Проблема у меня следующая. Когда-то кто-то создал домен на Вин 2000, после создал дополнительный КД (не знаю какой Винда). После, тупо вырубил второй КД, и винду снес. Собственно вопрос: как удалить не существующий КД. Как я понимаю это с помощью утилиты ntdsutil. Читал этот http://support.microsoft.com/kb/216498 мануал, который проскакивал тут немного ранее. Попыток у меня одна, и ошибок не должно быть, поскольку домен разросся до 50 машин, и меня просто пристрелят если я что-то не то сделаю. Помогите пожалуйста в решении данного вопроса.

Спасибо за внимание.

Отправлено: 18:11, 19-09-2008

 

Старожил


Сообщения: 392
Благодарности: 6

Профиль | Сайт | Отправить PM | Цитировать


вот один чувак написал может тебе это поможет :"
Сейчас прохожу учебный курс от Microsoft по адмнистрироанию Active Directory
(экзамен 70-294 на MCSE). Постепенно изучаю много нового и систематизирую
полученные ранее знания. Для прохождения курса необходимо выполнять лабораторные
и практические задания (так построен учебный курс). Для прохождения курся я
сделал себе песочницу с помощью виртуальных машин. Очень удобно.
Так вот, многие предлагаемые задания очень полезны для ознакомления (несмотря на
свой учебный характер). Я решил некоторые моменты продублировать в этом блоге.
В данной статье описана последовательность действий системного администратора в
случае выхода из строя одного из контроллеров домена. Однако необходимо учесть
специфику подачи материала - предлагается сначала поднять домен с двумя
контроллерам, а потом “вручную” переустановить винду на одном из контроллеров.
Итак цитирую прямо из учебного руководства:
Вы - сетевой администратор в компании Contoso Pharmaceuticals. Вследствие
недавнего аппаратного сбоя вышел из строя один из контроллеров домена - Server2.
Ремонт контроллера не представляется возможным, а свежей копии нет. Одновременно
в журнале службы каталогов в утутите Просмотр событий (Event Viewer) на другом
контроллере регистрируется множество ошибок репликации. Ваша задача - установить
новый сервер взамен Server2. Попытка настроить новый контроллер домена под
именем Server2 не приносит успеха - появляется сообщение о том, что Server2 уже
существует. Эту проблему вам предстоит разрешить.
Для начала настройте Server2 в роли контроллера домена. Затем, допустив, что на
сервере Server2 произошла неисправимая ошибка, переустановите на нем
операционную систему, но не понижайте его статус до рядового сервера.
Установите на сервере Server2 службу Active Directory. Сделать это можно
вручную или с помощью файла ответов. Чтобы провести установку с привлечением
файла ответов, запустите команду dcpromo /answer:d:\answerdc2.txt (путь и имя
файла ответов измените на своё).
Обеспечте возможность завершения установки Active Directory на Server2.
Теперь с помощью установочного диска Windows 2003 Enterprise Server вам
предстоит переустановить Server2. При этом можно обратиться к файлу
необслуживаемой установки.
Теперь поместите в дисковод установочный диск и дискету в флоппик (если
используете файл необслуживаемой установки Winnt.sif). Если не используете
файл отвтеов, то переходите к ручной установке, в ходе которой вам предстоит
выставить подходящие в условиях вашей сети настройки.


Примечание: Вне зависимости от выбранного метода, завершать установку Server2
пока не нужно. Вы должны запустить процесс, дойти до этапа ввода ключа
продукта, а затем перейти к решению задач, касающихся Server1 (именно на это
направленны следующие шаги). Перед повторным присоединением к домену нужно
будет удалить из Active Directory все без исключения ссылки на Server2.



Зарегистрируйтесь на Server1, указав имя ил пароль администратора домена.
Откройте командную строку. Введите ntdsutil и нажмите ввод. На экране появится
коммандная строка утилиты Ntdsutil.
Введите metadata cleanup и нажмите Энтер. Появится приглашение на очистку
метаданных.
Введите connections и нажмите ввод. В результате будет выведено приглашение на
подключение к серверу.
Введите connect to server server1 и нажмите ввод (вместо server1 в вашем
случае может быть другое имя исправного контроллера домена).
Введите quit и нажмите ввод. Вновь появится приглашение на очистку метаданных.

Введите select operation target.
Введите list domains. В выведенном списке должен присутствовать всего один
домен под нулевым номером (0). В противном случае запомните, каким объектом и
числом представлен домен contoso.com (или ваш домен), и во время выполнения
следующего действия введите это число.
Введите select domain 0 (или ваше число, см. пп.11) и нажмите ввод.
Введите list sites и нажмите ввод. В списке должен быть только один сайт под
нулевым номером. В противном случае запомните номер и объект, которым
представлен ваш сайт, и при выполнении следующего шага введите это число.
Введите select site 0 и нажмите ввод.
Введите list servers in sites и нажмите ввод. Серверов в списке должно быть
два. Запомните, каким числом представлен сервер Server2 - скорее всего,
единицей (1). В противном случае во время выполнения следующего шага вам
придется заменить единицу (1) фактическим числом Server2 (вышедшего из строя
контроллера домена).
Введите select server 1 (или другой номер) и нажмите ввод.
Введите quit и нажмите ввод. В результате на экране в очередной раз появится
приглашение на очистку метаданных.
Введите remove selected server и нажмите клавишу ввод. При появлении
следующего приглашения вы должны тщательно ознакомиться с его содержанием и
подтвердить свое намеренье удалить Server2. Щелкните Да.
Введите quit и дважды нажмите ввод. В результате приглашения на очистку
метаданных и ввод команд утилиты Ntdsutil будут закрыты. Чтобы закрыть
командную строку, введите quit еще раз.
Итак вы удалили объект параметров NTDS. Тем не менее, свидетельства
существования Server2 в базе данных еще остаются. Удалить их можно с помощью
консоли DNS и редактора ADSIEdit.
Откройте консоль DNS. Последовательно раскрывая элементы иерархической
структуры, найдите объект домена contoso.com (или вашего домена) и щелкните на
нем.
В правой секции окна найдите запись хоста (А; она должна совпадать с
родительской папкой) с IP-адресом сервера Server2. Щелкнув на ней правой
кнопкой мыши, выберите пункт Удалить. При появлении окна подтверждения
щелкните кнопку ДА.
В той же секции окна щелкните левой кнопкой на записи хоста Server2 и выберите
пункт Удалить. Нажатием кнопки ДА подтвердите намерение удалить запись.
Теперь запись DNS, соответствующая серверу Server2, удалена. Закройте консоль
DNS.
Выберите Пуск\Выполнить, введите ADSIEdit.msc и нажмите клавишу ввод. На
экране появится консоль ADSIEdit.
Раскройте структуру Domain\DC=contoso,DC=com\OU=Domain Controllers. Щелкнув на
записи объекта CN=Server2, нажмите клавишу Delete. В окне подтверждения
щелкните ДА. Таким образом, объекта Server2 в контексте именования домена на
Active Directory больше нет.
Раскройте структуру Configuration\CN=Configuration,DC=contoso,
DC=com\CN=Sites\CN=Default-First-Site-Name\CN=Servers. Щелкнув на записи
объекта CN=Server2, нажмите Delete. В окне подтверждение нажмите ДА. Теперь в
контексте именования для конфигураций нет объекта Server2. Закройте консоль
ADSIEdit.
Итак, вы удалили с домена Active Directory, размещенного на сервере Server1, все
ссылки на Server2. Именно так следует чистить Active Directory после потери
любого контроллера домена. Теперь нужно завершить установку Server2, а в
последвствии - присоединить его в качестве рядового домена или контроллера
домена к своему домену.
"
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:21, 19-09-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 114
Благодарности: 7

Профиль | Отправить PM | Цитировать


Спасибо помогло! Все нашел, вобщем, это перевод того мануала который я указал, только у меня перед этим не работало потому, что подключался с другой машины (под Вин 2008) и в селектах не видело обеих ДК (только активный). Когда сделал локально, то все получилось. Только вот последний пункт - запустить ADSIEdit.msc, и в структуре Domain\DC=contoso,DC=com\OU=Domain Controllers удалить несуществующий ДК, у меня там совсем пусто ?

Отправлено: 11:44, 22-09-2008 | #3


Аватара для advin

Пользователь


Сообщения: 109
Благодарности: 9

Профиль | Сайт | Отправить PM | Цитировать


babki, У меня выдает ошибку
metadata cleanup: remove selected server
DsRemoveDsServerW ошибка 0x5(Отказано в доступе.)

Сижу под админом

Отправлено: 12:48, 22-09-2008 | #4


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


DsRemoveDsServerW ошибка 0x5(Отказано в доступе.) - проблема решается легко: нужно в оснастке "Active Directory - сайты и службы" раскрыть сервер, который нужно удалить, и для объекта NTDS Settings снять галочку "Защитить объект от случайного удаления" в свойствах.
Ссылка на источник.

Отправлено: 14:25, 09-09-2014 | #5


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Аслан:
снять галочку "Защитить объект от случайного удаления" в свойствах. »

не помогло... продолжает висеть.

Отправлено: 08:57, 28-07-2016 | #6


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Использовал на Windows Server 2012 R2 Standard.

Если ничего из вышесказанного не помогло, запускаем утилиту ADSIedit.exe
встаем на Редактирование ADSI
ПКМ - Подключится к ...
в окне выбираем "Выберите известны контекст наименования:" - Конфигурация

путь у нас будет выглядеть так:
LDAP:// <Server>.<домен> /Конфигурация

Открывается дерево Конфигурации. Выбираем Configuration -> Sites -> Default-First -> Servers
Находим наш УДАЛЯЕМЫЙ сервер.
Если прав на него мало - выставляем права.
Удаляем ветки и корень сервера.

Если с эти сервером была настроена репликация, То необходимо удалить ветки настройки реплик для других (остающихся серверов).

Отправлено: 08:31, 17-06-2019 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Удаление не существующего КД в домене

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Установка - Изменение/удаление в меню "Установска/удаление программ" akalibr Microsoft Windows 2000/XP 8 08-07-2009 13:54
V. 5.5/2000/2003 - Получения почты для не существующего почтового ящика. exo Microsoft Exchange Server 10 22-06-2009 08:58
[решено] Создание e-mail для существующего пользователя Delirium Microsoft Exchange Server 2 06-06-2008 03:45
[решено] Переименование существующего пользователя из командной строки Aushkin Автоматическая установка Windows 2000/XP/2003 6 05-12-2006 17:25
XP в домене tovarish Stepanov Сетевые технологии 1 27-09-2004 13:31




 
Переход