Odstranění selhaného řadiče domény pomocí obslužného programu NTDSUTIL

Není neobvyklé, že správce systému ručně odebírá řadič domény ze služby Active Directory. Takové situace vznikají během fyzického selhání severu s rolí řadiče domény nebo jiné nouzové situace. Přirozeně je nejvhodnější odebrat řadič domény pomocí příkazu DCPROMO (podrobně DCPROMO a jeho parametry) Co dělat, pokud není řadič domény nedostupný (vypnuto, přerušeno, nedostupné v síti)?

Účet řadiče domény samozřejmě nelze jednoduše odstranit pomocí modulu snap-in Uživatelé a počítače služby Active Directory..

V doméně v systému Windows Server 2008 a vyšším, když odstraníte účet počítače selhaného řadiče domény pomocí konzoly ADUC (Dsa.msc), budou metadata v AD automaticky vymazána. A obecně by neměly být prováděny žádné další ruční manipulace popsané níže.

Pro ruční odebrání řadiče domény ze služby Active Directory je vhodný nástroj NTDSUTIL. NTDSUTIL je obslužný program příkazového řádku, který je navržen k provádění různých složitých operací s ActiveDirectory, včetně údržby, správy a úpravy služby Active Directory. Už jsem psal o použití Ntdsutil k vytváření snímků služby Active Directory.

Následující pokyny vám umožní ručně odebrat selhaný řadič domény.

Poznámka: Při použití NTDSUTIL není nutné zadávat celý příkaz, stačí zadat informace, které vám umožní jednoznačně identifikovat příkaz, například místo psaní metadata vyčištění, může vytáčet potkal cle, nebo m c

  • Otevřete příkazový řádek
  • Vytočte 
    ntdsutil

    (všechny následující příkazy budou zadány v kontextu ntdsutil)

  • čištění metadat
  • spojení

  • Vytočte
    připojit se k serveru

    , kde je název fungujícího řadiče domény, hlavního operačního serveru

  • přestaň

  • vyberte cíl operace

  • seznam webů
  • vyberte web 
     , where - where - číslo webu, kde byl umístěn vadný řadič domény (příkaz site sites zobrazí číslo serveru)
  • seznam serverů na webu
  • vyberte server 
    ,kde  -kde je číslo selhaného řadiče domény (příkaz serverů seznamu zobrazí číslo serveru)
  • seznam domén
  • vyberte doménu 
    ,kde   číslo domény, kde se nachází neúspěšný řadič domény (příkaz seznam domén zobrazuje číslo domény)
  • přestaň
    (zpět do nabídky vyčištění metadat)
  • odebrat vybraný server
     (zobrazí se varovné okno, ujistěte se, že je odstraněn hledaný řadič domény)
  • Ano
  • Otevřete konzolu Sítě a služby Active Directory
  • Rozbalte web, kde se nachází zbytečné DC
  • Ověřte, že tento řadič neobsahuje žádné objekty.
  • Klikněte pravým tlačítkem na ovladač a vyberte Odstranit
  • Zavřete konzolu Sítě a služby Active Directory
  • Otevřete modul snap-in Uživatelé a počítače služby Active Directory
  • Rozbalte OU „Řadiče domény“
  • Odstraňte účet počítače selhaného řadiče domény z tohoto OU
  • Otevřete modul snap-in Správce DNS
  • Vyhledejte zónu DNS, pro kterou byl vaším řadičem domény server DNS
  • Klikněte pravým tlačítkem na zónu a vyberte Vlastnosti
  • Přejděte na kartu servery Jméno Servery
  • Vymažte vadný záznam DC
  • Klepnutím na OK odstraníte všechny zbývající záznamy DNS: HOST (A) nebo Ukazatel (PTR)
  • Ujistěte se, že k vzdálenému řadiči domény v zóně nejsou přidruženy žádné záznamy DNS
To je vše, úplně jsme odstranili vadný řadič domény a všechny zdroje s ním spojené z DNS a Active Directory.












Kategorie