Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Умер контролер домена -хозяин операции (http://forum.oszone.net/showthread.php?t=274374)

Mishanya3624 20-12-2013 17:13 2275726
Умер контролер домена -хозяин операции
 
Здравствуйте!
Есть домен, в ней 2 контролера, один из них, тот что был хозяином операций умер
1.Собственно, необходимо его удалить отовсюду откуда возможно, чтобы создать его клона с таким же именем и ипом. Как это можно сделать? так как руками с AD его естественно не удалишь.
2. Как можно поменять Пароль Администратора, с учетом того, что саму винду запустить нет возможности из-за поломки, а можно только восстановиться из под Администратора, но пароля от него нет, есть локальный доступ к диску куда была установлена система и где находятся все папки и файлы с виндой.

exo 20-12-2013 17:29 2275737
Цитата:
Цитата Mishanya3624
чтобы создать его клона с таким же именем и ипом. »
а чем другое имя не устраивает?
удаление контроллера домена 2008

Mishanya3624 20-12-2013 17:46 2275748
ТАк как он не хочет создавать еще контролер домена, из-за того, что хозяин операций недоступен.
Я нашел вот это: http://winitpro.ru/index.php/2011/04...lity-ntdsutil/
подойдет? просто мне именно хозяина операций надо удалить то бишь первичный контролер

exo 20-12-2013 18:21 2275764
Цитата:
Цитата Mishanya3624
что хозяин операций недоступен. »
а перенести "хозяина" на живой контроллер домена?

ratibor79 20-12-2013 18:50 2275773
Mishanya3624
правильно exo советует. Для начала ОТЗОВИТЕ (seize, не transfer) роли на рабочий КД.

cameron 21-12-2013 11:06 2276059
Цитата:
Цитата Mishanya3624
Как это можно сделать? так как руками с AD его естественно не удалишь. »
это вовсе не естественно - начиная с 2к8 МС проделал огромную работу для избавления разных админов от задачи чтения документации от ntdsutil и всё стало отлично удаляться.
правда для того что бы это получилось вам нужно, сперва, захватить роли на оставшемся КД.

Mishanya3624 21-12-2013 11:06 2276060
В том то и дело, что он не дает перенос, так как настоящий хозяин операции вне сети пишет.

cameron 21-12-2013 11:22 2276073
Цитата:
Цитата Mishanya3624
что он не дает перенос, »
вам нужно сделать захват, через ntdsutil и seize

Mishanya3624 21-12-2013 13:23 2276118
А как сделать это захват, какие команды необходимо прописывать в ntdsutil?

Вроде нашел:
Принудительное назначение ролей fsmo при помощи Ntdsutil

Принудительное назначение, или захват ролей производятся только в случае полного выхода из строя сервера, с невозможностью его восстановления. Если возможно, лучше восстановить работоспособность вышедшего из строя контроллера домена, которому назначены роли FSMO. Сама процедура захвата не особо отличается от передачи ролей. Заходим на контроллер домена, которому хотим передать роли и последовательно вводим в командной строке:
ntdsutil
roles
connections
connect to server <имя сервера>
q
Для захвата ролей FSMO используется команда seize
seize domain naming master — захват роли хозяина доменных имен;
seize infrastructure master — захват роли хозяина инфраструктуры;
seize rid master — захват роли хозяина RID;
seize schema master — захват роли хозяина схемы;
seize pdc - захват роли эмулятора PDC.

Mishanya3624 21-12-2013 13:57 2276139
Все получилось, большое вам спасибо!

Mishanya3624 23-12-2013 11:43 2277187
Роли захватил, неисправный контроллер удалил, можно закрывать.


Время: 20:25.

Время: 20:25.
© OSzone.net 2001-