Удаление данных из AD

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
alex31
Power member
Сообщения: 35
Зарегистрирован: 09 апр 2008, 14:18
Откуда: Волгоград

Удаление данных из AD

Сообщение alex31 » 21 апр 2008, 12:55

Проблема такая.
Большая распределенная сеть, один домен на Win2003Standard, в нем 15 сайтов, в каждом по контролеру домена, между которыми происходит межсайтовая репликация. В головном офисе - сервер глобального каталога, AD одна.
Один из контроллеров приказал долго жить, реанимировать невозможно, накрылся винт. Вместо него поставили другой комп-контролер AD, другое имя, ip-адрес и т.д., все нормально, сайт работает, репликация с ним идет, но, естественно, на старый DC все остальные ругаются. Штатными средствами понизить его уже нельзя.
Вопрос: подпадает ли наш случай под действия, описанные в статье Майкрософта http://support.microsoft.com/kb/216498 (где говорится об "удалении данных из AD после неудачного понижения роли контроллера домена")? Ведь как такового понижения роли не было? Не успели...
И второе. Статья полностью снимает проблему, или надо что-то еще делать ручками, лезть в схему и т.п. Опыта подобных работ у меня нет, поэтому прошу откликнуться тех, кто имеет успешный опыт решения данной проблемы. Спасибо.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Удаление данных из AD

Сообщение Stranger03 » 21 апр 2008, 22:21

Для начала запустите утилиту dcdiag, посмотрите на вывод диагностики, а уж потом делайте вывод, надо что-то чинить в вашем королевстве или нет.

alex31
Power member
Сообщения: 35
Зарегистрирован: 09 апр 2008, 14:18
Откуда: Волгоград

Сообщение alex31 » 22 апр 2008, 11:50

Запустил dcdiag.
Практически все тесты прошли, кроме:
1. Не проходит тест на репликацию с "умершим" контролером. Пишет, что последняя репликация была получена 4 марта 2008 г. во всех частях AD (ForestDNSZones, DomainDNSZones, Schema, Configuration, домен).
2. Тест Advertising. is not advertising as a time server.
3. Провален тест systemlog (какие-то ошибки в журнале).

Все остальное ОК. Что дальше? Зачищать AD от "умершего" DC?

a_muskat
Power member
Сообщения: 37
Зарегистрирован: 15 авг 2005, 15:23
Откуда: Саранск

Сообщение a_muskat » 22 апр 2008, 12:37

Применимо. По большому счету умерший винт и есть неудачное понижение роли контроллера домена.

Саша235
Advanced member
Сообщения: 101
Зарегистрирован: 20 мар 2007, 12:22
Откуда: СПб

Сообщение Саша235 » 22 апр 2008, 22:03

a_muskat писал(а):Применимо. По большому счету умерший винт и есть неудачное понижение роли контроллера домена.
Пятнадцать сайтов это много. Руками чистить правильно, но долго. На каждом домен контролере команд по 10 вводить. А нельзя умерший комп восстановить из бэкапа, а потом понизить роль?

alex31
Power member
Сообщения: 35
Зарегистрирован: 09 апр 2008, 14:18
Откуда: Волгоград

Сообщение alex31 » 23 апр 2008, 08:20

Бэкапа нет. На винте накрылась загрузочная область, восстановление средствами винды ничего не дало.
Не понял, зачем на каждом контроллере что-то делать?
AD одна, поправить на одном контроллере, на остальные все само среплицируется. Или я не прав?

a_muskat
Power member
Сообщения: 37
Зарегистрирован: 15 авг 2005, 15:23
Откуда: Саранск

Сообщение a_muskat » 23 апр 2008, 17:42

Вы в головном офисе сидите, как я понял?
В головном офисе на КД проделайте http://support.microsoft.com/kb/216498. После межсайтовой репликации ваши проблемы должны пропасть.
В принципе, можно под старым именем поднять КД, поместиь его в нужный сайт, а потом понизить до рядового. Или оставить его. Он ведь вам нужен будет в этом сайте.

alex31
Power member
Сообщения: 35
Зарегистрирован: 09 апр 2008, 14:18
Откуда: Волгоград

Сообщение alex31 » 28 май 2008, 12:02

Привет всем. Если кому интересно, чем все закончилось, отвечаю.
Вчера выполнил все, как описано в статье от Майкрософт, все нормально, все ссылки, связи и упоминания о нерабочем DC в AD благополучно удалились, вместе с его учеткой. Остальные DC перестали искать этого партнера по репликации, в логах FRS чисто, replmon, dcdiag - все о'кей. Всем спасибо за советы.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей