Opisywany scenariusz odbywa się w domenie CONTOSO.COM zawiera 2 kontrolery domeny DC1 oraz DC2 na który będziemy przenosić role FSMO stanie się też on nowym PDC. To do roboty..
- Czy PDC jest dostępny?Jeśli główny kontroler PDC jest dostępny to normalnie przejdź do kroku 2, w przeciwnym razie zacznij od pkt. 5.
- Deinstalacja roli AD na kontrolerze DC1
dcpromo lub dcpromo/forceremove - Deinstalacja roli DNS na DC1
Operację należy przeprowadzić poprzez standardowe usunięcie roli DNS. - Przenieś DC1 do grupy roboczej
WIN + Pause => Przeniesienie DC1 do grupy roboczej => restart DC1 - Usuwanie osieroconego kontrolera domeny (DC1)
- na DC2 uruchom wiersz poleceń CMD i wpisz kolejno poniższe polecenia
- "ntdsutil"
- "metadata cleanup"
- "connections"
- "connect to server DC2"
- "quit"
- "select operation target"
- "list domains"
- "select domain nr" ('nr' to numer przyporządkowanej domeny dla której wykonujemy operację usuwania kontrolera DC1)
- "list sites"
- "select site nr" ('nr' przyporządkowany numer site'u w którym znajduję się usuwany serwer)
- "list server in site"
- "select server nr" ('nr' numer przyporządkowany do serwera który chcesz usunąć)
- "quit"
- "remove selected server"
- W czasie przejmowania roli FSMO należy odpowiedzieć pozytywnie na wszystkie kolejne komunikaty
- "quit"
- wyjdź z narzędzia ntdsutil
- Usuń główny rekord A wskazujący na DC1 w DNS w drzewie domeny CONTOSO.COM
- Z kontenera _MSDCS.CONTOSO.COM usuń rekord CMANE wskazujący na DC1
- Kliknij prawym przyciskiem myszy na CONTOSO.COM i w zakładce "serwery nazw" usuń serwer DC1 (spowoduje to usunięcie zbędnych rekordów NS)operację powtórz dla poddomeny lasu _msdcs.CONTOSO.COM
- Usuń stary kontroler domeny z Active Directory
- Usuń stare rekordy kontrolera DC1 w konsoli "Lokacje i usługi Active Directory" ("Active Directory Sites and Services")
- Usuń stare rekordy kontrolera DC1 w DNS - przeszukaj wszystkie katalogi i usuń wszystkie wpisy odwołujące się do DC1 (w kontekście lokacji w usłudze DNS)
- Użyj narzędzia "ADSIEdit" znajdującego się w menu "Narzędzia administracyjne" w celu usunięcia nieaktualnych wpisów po DC1 w drzewie LDAP:
OU=Domain Controllers,DC=domain,DC=local
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
CN=DC1,CN=DFSR-GlobalSettings,CN=System,DC=domain,DC=local - Sprawdź czy nowy PDC jest serwerem katalogu globalnego - Wejdź do konsoli "Lokacje i usługi Active Directory" W sekcji "Sites" znajdź swoją lokację
- Otwórz folder "servers" i rozwiń menu serwera
- Wejdź we właściwości obiektu "NTDS Settings"
- Zaznacz opcję "wykaz globalny" (jeśli nie była wybrana)
- Zainstaluj ponownie system operacyjny na DC1
Brak komentarzy:
Prześlij komentarz