Видалення втрачених доменів / серверів з Active Directory
Сьогодні зіткнувся з проблемою на роботі. Необхідно було перевстановити КД, який підтримував дочірній домен. Знизити роль нормально не виходило, з цього був задіяний dcpromo / forceremoval. Але, на жаль, після зниження ролі записи про домен і КД залишилися на первинному контролері домену, що не давало створити новий дочірній домен. Після довгого нишпорення по мережі було знайдено рішення.
Для початку визначтеся: чи дійсно потрібно вам робити, описані надалі дії. Так само зважте всі фактори і ризики ... все, що ви будете робити - ви робите на свій страх і ризик. Всі дії необхідно виконувати з під користувача з правами адміністратора.
· Запускаємо cmd (Win + R, пишемо cmd, тиснемо Enter)
· Запускаємо команду ntdsutil
· Вводимо Metadata Cleanup (M C скорочено)
· Підключаємося до держателю ролі FSMO для вашого лісу Connect to
· Далі виконуємо команду quit (q скорочено)
· Потім вводимо: Select Operations Target (S O T скорочено)
· Вибираємо домен, який ми хочемо видалити: Select Domain <номер из вышенаписанного списка>
· Відображаємо список сайтів: List Sites
· Вибираємо сайт, в якому знаходиться контролер домену, який ми хочемо видалити: Select Site <номер из списка>
· Виведемо список контролерів домену в даному сайті: List Servers in Site
· Вибираємо контролер домену, який ми хочемо видалити: Select Server <номер из списка>
Після цього ви готові видаляти ваш КД.
· Видаляємо КД: Remove Selected Server (Погоджуємося, натиснувши Так (Yes) у вікні)
Якщо на даному етапі у вас виникли проблеми зверніться до даного пункту.
Якщо операція пройшла успішно, система видасть повідомлення про те, що контролер домену був видалений.
Далі вам необхідно видалити «naming contexts" (не перекладаю, щоб не втратити сенс), головне вичистити все, що пов'язано з доменом, який необхідно видалити.
· Виконуємо S O T
· Відображаємо «naming contexts» для вашого лісу: List Naming Contexts
· Вибираємо «naming contexts», котори (е / й) ви хочете видалити: Select Naming Context <номер>
· І виконуємо: Remove Selected Naming Context
· Підтверджуємо нашу команду (Так / Yes)
Далі вам має повернутися повідомлення про те, що все пройшло вдало.
У підсумку, вам потрібно видалити сам домен:
· Виконуємо: Remove Selected Domain. не забуваємо підтверджувати
Не буде зайвим.
Так само рекомендую подивитися всі DNS-записи (_msdcs.root), які можуть бути пов'язані з контролером домену, який ви будете видаляти.
У аплетів: Сайти та служби варто подивитися видалений сервер з сайту.
У аплетів: Користувачі і ПК варто видалити з контролерів домену ваш сервер.