Törölje a sikertelen tartományvezérlőt az NTDSUTIL segédprogrammal

Nem ritka, hogy a rendszergazda manuálisan távolítja el a tartományvezérlőt az Active Directory-ból. Ilyen helyzetek észak fizikai kudarca során merülnek fel egy tartományvezérlő vagy más vészhelyzet miatt. Természetesen a legelőnyösebb a tartományvezérlő eltávolítása a DCPROMO paranccsal (részletesen a DCPROMO és annak paraméterei). Mi a teendő, ha a tartományvezérlő nem érhető el (ki, megszakadt, nem elérhető a hálózaton)?

Természetesen nem egyszerűen törölhet egy tartományvezérlő-fiókot az Active Directory felhasználói és a számítógép beépülő modul segítségével..

A Windows Server 2008 vagy annál újabb tartományban, amikor egy sikertelen tartományvezérlő számítógépes fiókját törli az ADUC konzol (Dsa.msc) használatával, az AD metaadatait automatikusan törli. Általános esetben az alábbiakban leírt további kézi manipulációkat nem szabad elvégezni.

A tartományvezérlő manuális eltávolításához az Active Directory-ból az NTDSUTIL segédprogram alkalmas. Az NTDSUTIL egy olyan parancssori segédprogram, amelyet különféle összetett műveletek végrehajtására terveztek az ActiveDirectory segítségével, beleértve az Active Directory karbantartását, kezelését és módosítását. Már írtam az Ntdsutil használatáról az Active Directory pillanatképek készítésében.

Az alábbi utasítások lehetővé teszik a sikertelen tartományvezérlő manuális eltávolítását.

Megjegyzés: Az NTDSUTIL használatakor nem szükséges a teljes parancsot beírni, elegendő olyan információ megadása, amely lehetővé teszi a parancs egyedi azonosítását, például gépelés helyett. metaadatok razzia, tárcsázhat met Ciklus, vagy m c

  • Nyissa meg a parancssort
  • tárcsa 
    ntdsutil

    (az összes későbbi parancsot az ntdsutil összefüggésben kell megadni)

  • metaadatok megtisztítása
  • kapcsolatok

  • tárcsa
    csatlakozni a szerverhez

    , ahol a működő tartományvezérlő, a műveleti master neve

  • kilép

  • válassza ki a műveleti célt

  • webhelyek felsorolása
  • Válassza ki a webhelyet 
     , ahol - hol - annak a helynek a száma, ahol a hibás tartományvezérlő található (a helyek listázása parancs megjeleníti a hely számát)
  • listázza a szervereket az oldalon
  • Válassza ki a szervert 
    ,ahol  -ahol a meghiúsult tartományvezérlő száma (a list kiszolgálók parancs megjeleníti a kiszolgáló számát)
  • tartományok felsorolása
  • válassza ki a domaint 
    ,ahol   annak a tartománynak a száma, amelyben a hibás DC található (a tartományok listája parancs megjeleníti a tartomány számát)
  • kilép
    (vissza a metaadat-tisztító menübe)
  • távolítsa el a kiválasztott szervert
     (megjelenik egy figyelmeztető ablak, győződjön meg arról, hogy a kívánt tartományvezérlőt törölték)
  • igen
  • Nyissa meg az Active Directory webhelyeket és szolgáltatások konzolt
  • Bontsa ki azt a helyet, ahol a szükségtelen DC található
  • Ellenőrizze, hogy a vezérlő nem tartalmaz-e objektumokat.
  • Kattintson a jobb gombbal a vezérlőre, és válassza a lehetőséget Törlés
  • Zárja be az Active Directory webhelyeket és szolgáltatási konzolt
  • Nyissa meg az Active Directory - felhasználók és számítógépek beépülő modult
  • kiterjed OU "Domain Controllers"
  • Törölje a sikertelen tartományvezérlő számítógépes fiókját ebből az egységből
  • Nyissa meg a DNS Manager beépülő modult
  • Keresse meg a DNS-zónát, amelynek a tartományvezérlője egy DNS-kiszolgáló volt
  • Kattintson a jobb gombbal egy zónára, és válassza a lehetőséget Tulajdonságok
  • Lépjen a szerverek fülre név szerverek
  • Törölje a hibás DC rekordot
  • Kattintson az OK gombra az összes fennmaradó DNS-rekord törléséhez: HOST (A) vagy Pointer (PTR
  • Győződjön meg arról, hogy a zónában nincsenek DNS-rekordok a távoli tartományvezérlővel társítva
Ez minden, teljesen eltávolítottuk a hibás tartományvezérlőt és az ahhoz kapcsolódó összes erőforrást a DNS-ből és az Active Directory-ból.












Kategória