Бывают различные ситуация, когда необходимо вывести контроллер домена из AD, чаще всего — физический выход из строя сервера с ролью DC. После (правильнее делать перед) установки и настройки нового, необходимо выполнить правильное удаление неактивного DC из AD. В данной заметке представлена инструкция по корректному выполнению этой операции при помощи утилиты NTDSutil :
необходимо выполнить вход на работающий контролер домена под учетной записью администратора
запустить командную строку (cmd от администратора!) и запустить утилиту ntdsutil
в командной строке ntdsutil необходимо ввести metadata cleanup и нажмите enter (появится приглашение на очистку метаданных)
далее вводим connections , в результате отработки этой команды будет выведено приглашение на подключение к серверу
теперь нужно подключиться к нашему исправному контролеру домена командой connect to server pdc1, где pdc1 — наш исправный DC
набираем quit и нажимаем ввод — появляется приглашение на очистку данных
введите select operation target
далее — list domains. Здесь необходимо запомнить число, которым обозначается вышедший из строя контролер домена, данное значение нужно будет ввести в следующей команде
select domain 0 (или ваше число)
list site и нажмите enter, здесь также необходимо запомнить число, под которым представлен сайт
Continue reading »