Ukoliko imate vise od jednog domen kontrolera sigurno vam se bar jednom desilo (meni desetak puta) da vam napon sprzi diskove u jednom od njih, da udari grom u zgradu u kojoj je jedan od nih i sprzi ga, da propadne plafon i polomi jedan od njih ili da ga kisa nalije.
Ukoliko je tu rec o primarnom domen kontroleru i nosiocu FSMO rola, nemojte gubiti vreme i citati dalje. U tom slucaju moracete da konsultujete neku drugu proceduru i uz ucestale molitvew mozda se i iscupate iz problema.
Ukoliko vam je otkazao adittional doain kontroler i ne mozete nikako da ga pokrenete i uradite demote, onda je ova procedura bas za vas.
Svaki domen kontroler koji nije demotovan ostavice za sobom odredjene zapise koji ce vam kasnije praviti problem jer necete moci da podignete novi domen kontroler sa istim imenom i IP adresom a log ce vam stalno biti zapunjen zapisima o tome kako ne postoji komunikacija sa tim domen kontrolerom i kako replikacije nisu moguce.
Ispratite ovo uputstvo i mozda se resite problema.
Kompletnu proceduru shvatite vrlo ozbiljno jer i najmanja greska moze dovesti do toga da se nadjete u jos vecem problemu.
Sve dole navedeno radite na svoju odgovornost.
Da bi pobriso metadatu:
Ukoliko je tu rec o primarnom domen kontroleru i nosiocu FSMO rola, nemojte gubiti vreme i citati dalje. U tom slucaju moracete da konsultujete neku drugu proceduru i uz ucestale molitvew mozda se i iscupate iz problema.
Ukoliko vam je otkazao adittional doain kontroler i ne mozete nikako da ga pokrenete i uradite demote, onda je ova procedura bas za vas.
Svaki domen kontroler koji nije demotovan ostavice za sobom odredjene zapise koji ce vam kasnije praviti problem jer necete moci da podignete novi domen kontroler sa istim imenom i IP adresom a log ce vam stalno biti zapunjen zapisima o tome kako ne postoji komunikacija sa tim domen kontrolerom i kako replikacije nisu moguce.
Ispratite ovo uputstvo i mozda se resite problema.
Kompletnu proceduru shvatite vrlo ozbiljno jer i najmanja greska moze dovesti do toga da se nadjete u jos vecem problemu.
Sve dole navedeno radite na svoju odgovornost.
Da bi pobriso metadatu:
U command promptu se pozicioniraj na C:\Windows i kucaj ntdsutil .
C:\WINDOWS>ntdsutil ntdsutil:
U Ntdsutil promptu kucaj “metadata cleanup”.
ntdsutil: metadata cleanup metadata cleanup:
U ovom promptu kucaj “connections”.
metadata cleanup: connections server connections:
U server connections promptu kucaj “connect to server
server connections: connect to server server100 Binding to server100 ... Connected to server100 using credentials of locally logged on user. server connections:
Sada kada si konektovan možeš da se vratiš na čišćenje. Kucaj “q” ili “quit”.
server connections: q metadata cleanup:
Kucaj “select operation target” kako bi krenuo sa odabirom onoga što želiš da brišeš.
metadata cleanup: Select operation target select operation target:
Kucaj “list domains” kako bi dobio listu svih domena u forestu u kojem je ranije izabrani domen kontroler i broj svakod od njih koji ćeš koristiti za povezivanje.
select operation target: list domains Found 1 domain(s) 0 - DC=dpetri,DC=net select operation target:
Kucaj “select domain
select operation target: Select domain 0 No current site Domain - DC=dpetri,DC=net No current server No current Naming Context select operation target:
Kucaj “list sites” kako bi dobio listu svih sajtova u odabranom domenu i broj svakog od njih koji ćeš koristiti za povezivanje.
select operation target: List sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net select operation target:
Kucaj “select site
select operation target: Select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net Domain - DC=dpetri,DC=net No current server No current Naming Context select operation target:
Kucaj “list servers” kako bi dobio spisak svih servera koji se nalaze u odabranom sajtu, i brojeve koje ćeš koristiti za spajanje.
Ovde može doći do problema u prikayu liste domen kontrolera. Ukoliko ne uspete da odaberete pokvareni domen kontroler ponovite ovaj postupak ali se u startu povežite na drugi funkcionalni domen kontroler.
select operation target: List servers in site Found 2 server(s) 0 - CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net 1 - CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net select operation target:
Kucaj “select server
Ovde može doći do problema u odabiru domen kontrolera. Ukoliko ne uspete da odaberete pokvareni domen kontroler ponovite ovaj postupak ali se u startu povežite na drugi funkcionalni domen kontroler
select operation target: Select server 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net Domain - DC=dpetri,DC=net Server - CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net DSA object - CN=NTDS Settings,CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net DNS host name - server200.dpetri.net Computer object - CN=SERVER200,OU=Domain Controllers,DC=dpetri,DC=net No current Naming Context select operation target:
Kucaj “q” ili “quit” kako bi se vratio na meni za čišćenje.
select operation target: q metadata cleanup:
Kucaj “remove selected server”.
Dobićeš
upozorenje u kome piše šta će se desiti. Ako je to ono što želiš
pritisni “Yes”.
metadata cleanup: Remove selected server "CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net" removed from server "server100" metadata cleanup:
Nakon
upozorenja vratićeš se automatski na command prompt gde će biti
ispisana poruka o usešnom brisanju servera. Ako dobiješ poruku da
objekat ne može da bude obrisan ili ne postoji, postoji mogućnost
da je već obrisan ili da ćeš morati da pribegneš nekoj drugoj
metodi brisanja.
Kucaj “quit” sve dok se ne vratiš na prvobitni command prompt ekran (C:\Windows)
Sledeće
što treba uraditi je obrisati problematični domen kontroler iz
sajtova.
U Active Directory Sites and Services, razvuci odgovarajući site.
Obriši server koji se povezan sa tim site-om (problematični).
Sledeći
korak je brisanje problematičnog DC-a iz domain controllers
konteinera
U Active Directory Users and Computers, razvuci domain controllers organizacionu jedinicu.
Obriši objekat koji predstavlja problematični domen kontroler.
Ono što sledi je pitanje upućeno od strane Windows AD-a koje se odnosi na tvoju želju da obrišeš DC objekat a da nisi uradio DCPROMO operaciju. Ovo nije normalan način brisanja pa odatle i pitanje. Odaberi "This DC is permanently offline..." i klikni Delete.
Sledeći
korak je brisanje problematičnog domen kontrolera iz DNS-a
Obriši
sve zapise za ovaj domen kontroler i iz Forward i iz Reverse zona. I
iz svih ostalih zona ukoliko si ih ručno pravio.
To
remove the failed server object from DNS.
Нема коментара:
Постави коментар