Hapus pengontrol domain yang gagal menggunakan utilitas NTDSUTIL

Sudah lazim bagi administrator sistem untuk secara manual menghapus pengontrol domain dari Active Directory. Situasi seperti itu muncul selama kegagalan fisik utara dengan peran pengontrol domain atau situasi darurat lainnya. Secara alami, yang paling disukai adalah menghapus pengontrol domain menggunakan perintah DCPROMO (secara rinci DCPROMO dan parameternya) Namun, apa yang harus dilakukan jika pengontrol domain tidak tersedia (mati, rusak, tidak tersedia melalui jaringan)?

Secara alami, Anda tidak bisa hanya menghapus akun pengontrol domain menggunakan snap-in Pengguna Direktori Aktif dan Komputer..

Dalam domain di Windows Server 2008 dan lebih tinggi, ketika Anda menghapus akun komputer dari kontroler domain gagal menggunakan konsol ADUC (Dsa.msc), metadata dalam AD secara otomatis dihapus. Dan dalam kasus umum, tidak ada manipulasi manual tambahan yang dijelaskan di bawah ini harus dilakukan.

Untuk menghapus pengontrol domain secara manual dari Active Directory, utilitas NTDSUTIL cocok. NTDSUTIL adalah utilitas baris perintah yang dirancang untuk melakukan berbagai operasi kompleks dengan ActiveDirectory, termasuk pemeliharaan, manajemen, dan modifikasi Active Directory. Saya sudah menulis tentang menggunakan Ntdsutil untuk membuat snapshot Direktori Aktif.

Instruksi berikut akan memungkinkan Anda menghapus pengontrol domain yang gagal secara manual.

Catatan: saat menggunakan NTDSUTIL tidak perlu memasukkan seluruh perintah, cukup memasukkan informasi yang memungkinkan Anda mengidentifikasi perintah secara unik, misalnya, alih-alih mengetik metadata pembersihan, dapat memanggil bertemu cle, atau m c

  • Buka command prompt
  • Panggil 
    ntdsutil

    (semua perintah selanjutnya akan dimasukkan dalam konteks ntdsutil)

  • pembersihan metadata
  • koneksi

  • Panggil
    terhubung ke server

    , di mana nama pengontrol domain yang berfungsi, master operasi

  • berhenti

  • pilih target operasi

  • daftar situs
  • pilih situs 
     , where - where - nomor situs di mana pengontrol domain yang salah berada (perintah daftar situs menampilkan nomor situs)
  • daftar server di situs
  • pilih server 
    ,dimana  -di mana jumlah pengontrol domain gagal (perintah daftar server menampilkan nomor server)
  • daftar domain
  • pilih domain 
    ,dimana   nomor domain tempat DC gagal berada (perintah daftar domain menampilkan nomor domain)
  • berhenti
    (kembali ke menu pembersihan metadata)
  • hapus server yang dipilih
     (jendela peringatan muncul, pastikan pengontrol domain yang Anda cari dihapus)
  • Ya
  • Buka Situs Direktori Aktif dan Konsol Layanan
  • Perluas situs tempat DC yang tidak perlu berada
  • Verifikasi bahwa pengontrol ini tidak mengandung objek apa pun.
  • Klik kanan pada controller dan pilih Hapus
  • Tutup Situs Direktori Aktif dan Konsol Layanan
  • Buka snap-in Pengguna dan Komputer Direktori Aktif
  • Perluas OU "Pengontrol Domain"
  • Hapus akun komputer dari pengontrol domain yang gagal dari OU ini
  • Buka snap-in DNS Manager
  • Temukan zona DNS yang pengontrol domain Anda adalah server DNS
  • Klik kanan pada zona dan pilih Properti
  • Buka tab server Nama Server
  • Hapus catatan DC yang salah
  • Klik OK untuk menghapus semua catatan DNS yang tersisa: HOST (A) atau Pointer (PTR
  • Pastikan tidak ada catatan DNS yang terkait dengan pengontrol domain jarak jauh di zona tersebut
Itu saja, kami benar-benar menghapus pengontrol domain yang salah dan semua sumber daya yang terkait dengannya dari DNS dan Active Directory.












Kategori