Корректное удаление неисправного контроллера домена из Active Directory

Active Directory Logo

Если у вас появилась задача удалить контроллер домена из Active Directory, то предпочтительно использовать утилиту DCPROMO, но если нужный контроллер домена не доступен или вышел из строя можно воспользоваться другим способом корректного удаления контроллера домена из Active Directory. Категорически не рекомендуется просто удалять учетную запись контроллера домена из оснастки Active Directory Users and Computers. В таком случае нужно использовать утилиту NTDSUTIL. NTDSUTIL – это утилита командной строки, предназначенная для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory.

Процесс удаления состоит из нескольких этапов.
1. Выполните вход на доступный (рабочий) контролер домена с правами администратора и запустите в командной строке утилиту ntdsutil:

ntdsutil

Далее по шагам:

metadata cleanup
connections
connect to server servername

где servername — имя сервера из предыдущего шага

quit
select operation target
list sites
select site sitenumber

где sitenumber — номер сайта из предыдущего шага

list servers in site
select server servernumber

где servernumber — номер сервера

list domains
select domain domainnumber

где domainnumber — номер домена

quit
remove selected server

После последней команды появится предупреждение, убедитесь в правильности удаляемых данных и нажмите «Да».

2. Теперь можно открыть оснастку Active Directory Sites and Services и проверить отсутствие удалённого сервера в записях NTDS, а также отсутствие объекта удалённого контроллера домена в оснастке Active Directory Users and Computers.

3. Проверьте отсутствие объекта в File Replication Service. Откройте оснастку Active Directory Users and Computers и выберите Advanced Features в меню View. Перейдите в корневой домен, далее System, File Replication Service, Domain System Volume (SYSVOL share).

4. Теперь нужно удалить все записи связанные с удалённым объектом в DNS. Откройте оснастку управления DNS и в нужной доменной зоне в свойствах зоны на вкладке Servers удалите объект, а также все связанные записи с ним в зонах прямого и обратного просмотра. Убедитесь что не осталось никаких записей в DNS, связанных с удалённым объектом.

Если на удалённом контроллере домена были роли FSMO, захватите их принудительно.

Добавить комментарий

Ваш адрес email не будет опубликован.