Как удалить контроллер домена из домена

Как удалить контроллер домена из домена

Необходимость в ручном удалении контроллера домена может возникнуть в случаях, когда сам контроллер уже недоступен и мы не планируем его восстанавливать. Для этого нужно удалить метаданные сервера из активного каталога, затем из оснасток.

Удаление метаданных сервера

Процедура выполняется при помощи утилиты ntdsutil. Данная утилита присутствует на другом контроллере домена или в Средствах удаленного администрирования сервера (RSAT).

И так, для запуска ntdsutil скачала открываем командную строку от администратора — после вводим ntdsutil — откроется интерактивный режим ntdsutil:

Входим в режим очистки метаданных сервера:

ntdsutil: metadata cleanup

Переходим к подключению к контроллеру домена:

metadata cleanup: connections

Прописываем имя рабочего контроллера домена:

server connections: connect to server dc02

* в данном примере мы подключаемся к контроллеру dc02.

. мы должны увидеть что-то на подобие:

Binding to dc02 .
Connected to dc02 using credentials of locally logged on user.

Выходим из режима подключения:

server connections: quit

Переходим в режим выбора контроллера домена:

metadata cleanup: select operation target

Выводим список сайтов для домена:

select operation target: list sites

В моем случае было:

. но данный список может быть больше — нам нужно выбрать сайт, в котором должен находиться удаляемый сервер:

select operation target: select site 0

Выводим список серверов для выбранного сайта:

select operation target: list servers in site

В моем случае было найдено 2 сервера:

Found 2 server(s)
0 — CN=dc01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dmosk,DC=local
1 — CN=dc02 ,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dmosk,DC=local

. если нам нужно удалить сервер dc01, выбираем его:

select operation target: select server 0

Выводим список доменов:

select operation target: list domains

В моем случае найден один домен:

Found 1 domain(s)
0 — DC=dmosk,DC=local

. выбираем его (или тот, в котором находится удаляемый сервер):

Читайте также:  Как найти напряжение на вольтметре в цепи

select operation target: select domain 0

Выходим из режима выбора контроллера домена:

select operation target: quit

Удаляем выбранный нами сервер:

metadata cleanup: remove selected server

На запрос, точно ли мы хотим удалить метаданные сервера, внимательно проверяем, что выбрали нужный сервер для удаления и подтверждаем наши действия.

Выходим из утилиты ntdsutil:

metadata cleanup: quit

Удаление сервера из оснасток

Перед тем, как приступить к данным операциям, необходимо удалить метаданные, как описано выше и подождать 15 минут для завершения репликации.

1. Открываем оснастку «Сайты и службы» — переходим в наш сайт — контейнер с серверами — кликаем правой кнопкой по серверу, который нужно удалить — выбираем Удалить/Delete:

2. Открываем оснастку «Пользователи и компьютеры». Переходим в контейнер с контроллерами домена и проверяем, что удаленного нами контроллера там нет. Если он присутствуем, удаляем.

Как удалить недоступный контроллер домена Windows Server 2012

Как удалить недоступный контроллер домена Windows Server 2012

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз когда мы с вами разговаривали на тему Active Directory, то мы с вами производили установку контроллера домена, сегодня ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся.

Схема сети с неработающим контроллером в AD

У меня есть инфраструктура Active Directory, есть домен msk.pyatilistnik.org и три контроллера: dc6, dc7, dc10. Последний как раз вышел из строя и находится вообще в другом сайте и его необходимо удалить, давайте я покажу как это правильно делать, так как просто нет возможности воспользоваться стандартной утилитой dcpromo,

Читайте также:  Как через спутник увидеть человека

dc10 будет удален, но перед этим, нам нужно удостовериться, что все FSMO роли у нас будут доступны на работающих контроллерах домена. Узнать держателя FSMO ролей можно командой:

Как видите в моем случае первые две роли схемы и именования доменов, находятся на корневом контроллере домена в другом домене, а вот нужные мне три роли, располагаются на неисправном DC, до которого я не могу достучаться, в таком случае нам необходимо будет захватить с него все роли и передать их работающим контроллерам домена, после чего удалить о нем всю информацию в Active Directory.

Ранее я вам рассказывал как производится захват ролей FSMO, там было два метода графический через оснастку ADUC и с помощью утилиты ntdsutil. В оснастке ADUC вы увидите вот такую картину, что хозяин операций не доступен. Как производится принудительный захват ролей, читайте по ссылке слева.

Теперь, когда все роли захвачены или переданы, то можно производить удаление всех старых данных.

Удаляем контроллер с помощью NTDSutil

Откройте командную строку от имени администратора.

  • Пишем команду ntdsutil
  • Далее нам необходимо зайти в режим metadata cleanup
  • Теперь вам необходимо подключиться к работающему контроллеру домена, пишем connections
  • Далее вводим connect to server и имя сервера, видим успешное подключение
  • Выходим из данного меню, введите q и нажмите enter.
  • Далее введите select operation target
  • Посмотрим список доменов командой List domain
  • Выберем нужный домен, select domain
  • Теперь поищем какие сайты у нас есть, делается это командой list sites
  • Выбираем нужный select site и номер
  • Посмотрим список серверов в сайте, list servers in site, у меня их 7, я выбираю нужный
  • select server и номер
  • Выходим из режима select operation target, введите q
  • Ну и собственно команда на удаление remove selected server
Читайте также:  Как в инстаграмме отметить человека под постом

У вас появится предупреждение, что "Вы действительно хотите удалить объект сервера, имя сервера. Это не последний сервер домена. Сервер должен постоянно работать автономно и не возвращаться в сеть обслуживания. При возвращении сервера в сеть обслуживания, объект сервера будет восстановлен."

Если вы думаете, что удалить контроллер домена 2012 r2 из ntdsutil, достаточно, то хвосты еще остаются. Первый хвост это сайты Active Directory, открываем данную оснастку

Все теперь можно удалять, когда все связи устранены.

Ну и последний шаг, это удаление записей в зоне DNS, вот пример записи "Сервер имен (NS)",

так же посмотрите папк:

Все теперь, можно смело констатировать, что мы с вами правильно удалили неисправный контроллер домена Active Directory, не оставим хвостов. Проверяем теперь реплицацию, чтобы все было без ошибок.

Потребовалось удалить один из контроллеров домена.
Но есть некоторые сложности. На этом сервере куча шар, и нужно что-бы он остался в AD, только удалить роль контроллера домена и GC.
Погуглил — и все варианты которые я нашел приводят к тому что сервер вообще выпадает из домена. Меня такой вариант не устроит. На шарах вручную заданы пермишены, и я не смогу корректно потом их восстановить.
Дайте совет, как быть. Лучше если ткнете в мануальчик.
Спасибо

Да, забыл указать.
Сервер: Windows 2003, домен естественно тоже 2003-й

  • Вопрос задан более трёх лет назад
  • 4918 просмотров

"После перезагрузки, сервер станет рядовым, состоящий в домене.

Ссылка на основную публикацию
Как удалить аккаунт на юле с телефона
У пользователей в той или иной ситуации появляется необходимо удаления профиля из какого-либо приложения, причем речь идет о полном удалении...
Как убрать водяные знаки с pdf файла
We PDF Watermark Remover — инструмент для удаления водяных знаков из PDF-документа. Скачайте его прямо сейчас и улучшите качество своих...
Как убрать выбор винды при загрузке
Тебя тревожит сообщение «Выберите операционную систему для запуска» на экране твоего компьютера при загрузке? Не знаешь как убрать это сообщение?...
Как удалить антивирус bitdefender с компьютера
Удаление антивируса Bitdefender через панель управления. Откройте панель управления Windows и, в зависимости от операционной системы, выберите меню "Удаление программ",...
Adblock detector