Удаление потерянных доменов/серверов из Active Directory

--

Сегодня столкнулся с проблемой на работе. Необходимо было переустановить КД, который поддерживал дочерний домен. Понизить роль нормально не получалось, по этому был задействован dcpromo /forceremoval. Но, к сожалению, после понижения роли записи о домене и КД остались на первичном контроллере домена, что не давало создать новый дочерний домен. После долгого рыскания по сети было найдено решение.

Для начала определитесь: действительно ли нужно вам производить нижеописанные действия. Так же взвесьте все факторы и риски…все, что вы будете делать — вы делаете на свой страх и риск. Все действия необходимо выполнять из под пользователя с правами администратора.

Поменьше лирики…начинаем.

  • Запускаем cmd (Win+R, пишем cmd, жмем Enter)
  • Запускаем команду ntdsutil
  • вводим Metadata Cleanup (M C сокращенно)
  • вводим Connections
  • Подключаемся к держателю роли FSMO для вашего леса Connect to



  • Удаление потеряных доменов из Active Directory

  • Далее выполняем команду quit (q сокращенно)
  • Затем вводим: Select Operations Target (S O T сокращенно)
  • Просмотрим домены в вашем лесу: List Domains
  • Выбираем домен, который мы хотим удалить: Select Domain <номер из вышенаписанного списка>
  • Отображаем список сайтов: List Sites
  • Выбираем сайт, в котором находится контроллер домена, который мы хотим удалить: Select Site <номер из списка>



  • Удаление потеряных серверов из Active Directory, ntdsutil


  • Выведем список контроллеров домена в данном сайте: List Servers in Site
  • Выбираем контроллер домена, который мы хотим удалить: Select Server <номер из списка>



  • ntdsutil



    После этого вы готовы удалять ваш КД.

  • Жмем q
  • Удаляем КД: Remove Selected Server (Соглашаемся, нажав Да(Yes) в появившемся окне)
  • Если на данном этапе у вас возникли проблемы обратитесь к данному пункту.

    Удаление сервера

    Если операция прошла успешно, система выдаст сообщение о том, что контроллер домена был удален.

    Сервер удален

    Далее вам необходимо удалить «naming contexts» (не перевожу, дабы не потерять смысл), главное вычистить все, что связано с доменом, который необходимо удалить.

  • Выполняем S O T
  • Отображаем «naming contexts» для вашего леса: List Naming Contexts
  • Выбираем «naming contexts», которы(е/й) вы хотите удалить: Select Naming Context <номер>



  • naming contexts

  • Далее жмем q
  • И выполняем: Remove Selected Naming Context
  • Подтверждаем нашу команду (Да/Yes)



  • Remove selected name context


    Далее вам должно вернуться сообщение о том, что все прошло удачно.


    удачное удаление кд


    В итоге, вам нужно удалить сам домен:

  • Выполняем: Remove Selected Domain, не забываем подтверждать



  • Удаление потерянных доменов

    Не будет лишним:

    Так же рекомендую посмотреть все DNS-записи (_msdcs.root), которые могут быть связаны с контроллером домена, который вы будете удалять.

    В аплете: Сайты и службы стоит посмотреть удален ли сервер из сайта.

    В аплете: Пользователи и ПК стоит удалить из контроллеров домена ваш сервер.

    Вам так же может быть интересно:

    --

    Не нашли ответ на свой вопрос? Задайте его автору. Найдем ответ вместе!

    --

    fkmnПонравилась запись - кликни на рекламе!fkmn



    Метки:

    Отзывов (2) на «Удаление потерянных доменов/серверов из Active Directory»

    1. Юрий комментирует пост Удаление потерянных доменов/серверов из Active Directory:

      Спасибо огроменное! сделал все по ващей инструкции — все получилось!я бы добавил там где про контексты , что необходимо сначала удалить dns зону а потом все что не нужно!

    2. Menwyy комментирует пост Удаление потерянных доменов/серверов из Active Directory:

      Я, в целом, полагал при написании этой инструкции, что это уже было сделано :)

    Ваш отзыв

    Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.

    Выберите правильный вариант: