Удаление потерянных доменов/серверов из Active Directory
Сегодня столкнулся с проблемой на работе. Необходимо было переустановить КД, который поддерживал дочерний домен. Понизить роль нормально не получалось, по этому был задействован dcpromo /forceremoval. Но, к сожалению, после понижения роли записи о домене и КД остались на первичном контроллере домена, что не давало создать новый дочерний домен. После долгого рыскания по сети было найдено решение.
Для начала определитесь: действительно ли нужно вам производить нижеописанные действия. Так же взвесьте все факторы и риски…все, что вы будете делать — вы делаете на свой страх и риск. Все действия необходимо выполнять из под пользователя с правами администратора.
Поменьше лирики…начинаем.
После этого вы готовы удалять ваш КД.
Если на данном этапе у вас возникли проблемы обратитесь к данному пункту.
Если операция прошла успешно, система выдаст сообщение о том, что контроллер домена был удален.
Далее вам необходимо удалить «naming contexts» (не перевожу, дабы не потерять смысл), главное вычистить все, что связано с доменом, который необходимо удалить.
Далее вам должно вернуться сообщение о том, что все прошло удачно.
В итоге, вам нужно удалить сам домен:
Не будет лишним:
Так же рекомендую посмотреть все DNS-записи (_msdcs.root), которые могут быть связаны с контроллером домена, который вы будете удалять.
В аплете: Сайты и службы стоит посмотреть удален ли сервер из сайта.
В аплете: Пользователи и ПК стоит удалить из контроллеров домена ваш сервер.
Вам так же может быть интересно:
Не нашли ответ на свой вопрос? Задайте его автору. Найдем ответ вместе!
Понравилась запись - кликни на рекламе!
Метки: Active Directory
Спасибо огроменное! сделал все по ващей инструкции — все получилось!я бы добавил там где про контексты , что необходимо сначала удалить dns зону а потом все что не нужно!
Я, в целом, полагал при написании этой инструкции, что это уже было сделано