Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL

Дата: 30.12.2014 Автор Admin

Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?

Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer. Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL. NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory.

Следующая инструкция позволит вручную удалить неисправный контроллер домена.

Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup, можно набрать met cle, или m c

Откройте командную строку
Наберите
ntdsutil
(все последующие команды будут вводится в контексте ntdsutil)

metadata cleanup
connections

Наберите
connect to server
, где <ServerName> — имя работоспособного контроллера домена, хозяина операций

quit

select operation target

list sites

select site <#>
, где <#> — где – номер сайта, в котором находился неисправный контроллер домена (команда list sites отобразит номер сайта)

list servers in site

select server <#>
, где <#> -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера)

list domains

select domain <#>
, где <#> номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена)

quit
(вернемся в меню metadata cleanup)

remove selected server
( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена)

Yes
Откройте консоль Active Directory Sites and Services
Разверните сайт, в котором находился ненужный DC
Проверьте, что данный контролер не содержит никаких объектов
Щелкните правой кнопкой по контроллеру и выберите Delete
Закройте консоль Active Directory Sites and Services
Откройте оснастку Active Directory Users and Computers
Разверните OU «Domain Controllers»
Удалите учетную запись компьютера неисправного контроллера домена из данной OU
Откройте оснастку DNS Manager
Найдите зону DNS, для которой ваш контроллер домена был DNS сервером
Щелкните правой кнопкой мыши по зоне и выберите Properties
Перейдите на вкладку серверов Name Servers
Удалите запись неисправного DC
Нажмите ОК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR
Удостоверьтесь, что в зоне не осталось никаких DNS записей, связанных с удаленным контроллером домена
Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним.