Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Удалить 1 из 4 КД (http://forum.oszone.net/showthread.php?t=289888)

serega1576 24-10-2014 11:48 2419750
Удалить 1 из 4 КД
 
Вложений: 1
Добрый день.
Есть 4 КД. dc1-ang, dc1-brt, dc1-uu, dc1-irk.
Контроллер dc1-brt из за не верной настройки шлюза очень давно не реплицировался с другими серверами.
Шлюзы поправил. И теперь так же, репликация не проходит.
В оснастки сайты и службы, реплика вроде бы проходит, но все остается как и было(пользователи и компы в оснастке AD)
Я решил удалить у этого сервера роль Контроллер домена, и заново установить, чтобы корректно прошла репликация, и все аккуратно и красиво синхронизировалось. Но при удалении роли, на этапе подключения к домену выходит ошибка:

Операция не выполнена по следующей причине:
Главное конечное имя неверно.
Ошибка во вложении.

Как мне поступить? Помогите...

Delirium 28-10-2014 02:06 2421303
ntdsutil вам в помощь. Только очень и очень внимательно... Здесь на форуме обсуждали работу с этой утилитой.

serega1576 28-10-2014 11:06 2421411
Пользовался. Не помогло. Решил проблему командой:
Код:
dcpromo /forceremoval
После удаления роли, он еще удалился из домена. Сам себя перекинул в Workgroup.
Повезло, что стояла ПО RMS с авторизацией по паролю.
Я с помощью нее подключился на dc1-brt, поменял пароль локального админа, набрав в консоле команду:
Код:
net user [имя пользователя] [пароль]
Далее зашел под лок. админом, переименовал сервак, и заново его зарегил в домене. Ну а потом поднял все роли. Сейчас все реплицируется...

Только после игр с настройками, случайно, вручную из оснастки "Active Directory пользователи и компьютеры" удалил контроллер домена DC1-UU. Теперь при попытке залогинится на него выходит ошибка:
Код:
"База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией."
Это логично, что при логине, он не может обнаружить в домене сам себя.
Записи о DC1-UU нет. Я жестко накосячил((.
Подскажите, такое можно как либо удаленно поправить, или можно паковать чемоданы и в командировку?

serega1576 30-10-2014 04:48 2422366
И все таки, ничего невозможного нет.
На не доступном сервере dc1-uu была тоже установлена программа RMS.
В ее состав входит удаленная консоль CMD.
Запустил из под нее команду(только в папке System32 на этом сервере, не известным образом удалилась сама утилита dcpromo.exe. Скопировал ее с соседнего сервера):
Код:
dcpromo /unattend /forceremoval /demotefsmo:yes /username:АДМИН ДОМЕНА /userdomain:ДОМЕН /password:ПАРОЛЬ АДМИНА ДОМЕНА /administratorpassword:ПАРОЛЬ ЛОКАЛЬНОГО АДМИНА
И все, сервак удалил доменные службы удаленно и выкинул его из домена в Workgroup. CMD сила!)
Только перед этим пришлось создать Локального пользователя, поменять ему пароль и перенести его в группу локальных админов(так же через консоль):
Код:
net user имя_пользователя пароль /add
Код:
net localgroup Administrators имя_пользователя /add
и
Код:
net user имя_пользователя новый_пароль
Всем спасибо. Командировка откладывается на не определенный срок. Тема закрыта...:-)


Время: 21:01.

Время: 21:01.
© OSzone.net 2001-