Active Directory

Удаление отказавшего контроллера домена из Active Directory

anton.kononov 08.10.2013

Рецепт честно увел с http://www.sysadminblogger.com/2012/02/active-directory_10.html

В данной заметке будет приведён пример пошагового удаления отказавшего контроллера домена из Active Directory. В данном случае контроллер домена недоступен и не имеет возможности корректно удалиться при помощи dcpromo.

1. ntdsutil
2. metadata cleanup
3. connections
4. connect to server Name_of_server (где Name_of_server – имя рабочего контроллера домена)
5. quit
6. select operation target
7. list sites
8. select site Name_of_site (где Name_of_site – имя сайта, гда находится отказавший контроллер домена)
9. list servers in site
10. select server Name_of_server (где Name_of_server – имя отказавшего контроллера домена)
11. list domains
12. select domain Name_of_domain (где Name_of_domain – имя домена, в котором находился отказавший контроллер домена)
13. quit
14. remove selected server
15. Проверяем, что удаляемый контроллер домена указан правильно, в пояавившемся сообщении нажимаем YES
16. Открываем Active Directory Sites and Services
17. Разворачиваем сайт, где находится отказавший контроллер домена
18. Проверям, что в контроллере домена нет никаких подключений и объектов
19. Удаляем контроллер домена
20. Открываем DNS Manager
21. Разворачиваем зоны, в которых контроллер домена был DNS сервером
22. Заходим в Properties  
23. Во вкладке Name Servers удаляем failed или offline контроллеры домена из Name Servers
24. Нажимаем OK, также удаляем HOST (A) и Pointer (PTR) если потребуется
25. Проверяем, что в зоне нет записей о старом контроллере домена
26. Так же необходимо убедиться, что в существующей инфраструктуре нет приложений и клиентов, использующих старый контроллер домена