| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Kivin
Зарегистрирован: 23.04.2004
Сообщения: 25
Откуда: г. Полтава
|
 Добавлено: Ср Май 26 2004 12:19 Заголовок сообщения: Удаление клиентов/серверов из домена |
 |
|
В сети было три контроллера домена. Один из них был эксперементальный.
Форматнул диск на машине с установленной пробной StSrv2003 на которой было установлено AD, DNS, DHCP, WINS.
Как теперь удалить всю инфу об этой машине из AD, DNS, WINS?
(не вручную, так уже попробывал wink: )
И как вообще коректно выводить машины из домена? (чтобы инфа которая о компе имеется была удалена?)
_________________
Kivin |
|
| Вернуться к началу |
|
 |
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Ср Май 26 2004 12:47 Заголовок сообщения: |
|
|
для корректного удаления AD на контроллере, нужно на нём же запустить dcpromo.exe и следовать инструкциям......
а иначе - только ручками....
я уж удалял раз ручками - всё нормально.... |
|
| Вернуться к началу |
|
|
Kivin
Зарегистрирован: 23.04.2004
Сообщения: 25
Откуда: г. Полтава
|
| Добавлено: Ср Май 26 2004 15:12 Заголовок сообщения: |
|
|
| Arkov писал(а): | для корректного удаления AD на контроллере, нужно на нём же запустить dcpromo.exe и следовать инструкциям......
а иначе - только ручками....
я уж удалял раз ручками - всё нормально.... |
На сколько я понимаю dcpromo можно запустить только на "живом" контроллере, а мой уже "мертв" (см выше  )
И даже если запустить dcpromo, то это только уберет роль контроллера и не вся инфа удалится о компе.
Также и клиент - его можно исключить из домена но в оснастке AD и DNS он останется.
Хотелось бы вариант типа - "компа небыло в домене вообще"
А руками - не уверен что удалил все (искал и удалял до тех пор пока смог выполнить принудительну репликацию в сайте)
_________________
Kivin |
|
| Вернуться к началу |
|
|
MiK
Зарегистрирован: 03.04.2002
Сообщения: 333
Откуда: пос. Ново-%буново
|
| Добавлено: Ср Май 26 2004 16:51 Заголовок сообщения: Ты не совсем прав в последнем посте |
|
|
Удалив клиента из домена в AD записи о нём удаляются
В DNS остаются, но это и понятно, сам хост-то после вывода его из домена существование не прекратил.
У меня была ситуация подобная твоей, вопрос решился только полной переустановкой AD.
Если уважаемый Arkov поделиться его способом "ручками" удаления контроллера домена был бы очень признателен. |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Ср Май 26 2004 17:03 Заголовок сообщения: |
|
|
| Не знаю как уважаемый Arkov, а я скажу что Вам проще всего будет использовать утилиту ntdsutil. |
|
| Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Чт Май 27 2004 05:21 Заголовок сообщения: |
|
|
ntdsutil не пользовал никогда - когда возникла необходимость я про неё не слыхал ещё,
ручками удалял контроллер один раз - после этого исчезли даже ошибки в логах говорящие о том, что до него пытаются достучатся другие контроллеры.
Если контроллер умер вообще то делаем следующее.
1. на любом из оставшихся контроллеров запускаем ADSIEDIT.MSC (AD Schema Editor) и там ручками убиваем все упоминания о умершем контроллере.
2. Проверяем наличие записей о мертвеце в DNS.
3. Или ждём автоматической репликации схемы на другие контроллеры или делаем репликацию ручками.
всё это я проделывал в AD на 2003 серваке, при чём времени у меня заняло немного около получаса - я кажется тогда накопал гдето доку в которой точно указывались ветки откуда и что нужно удалить, щаз я уже эту доку не найду.........
после этого удаления домен ваще забыл об этом контроллере и как я уже сказал выше перестал постоянно выдавать ошибки в логах о невозможности достучаться до умершего контроллера.
Домен живёт и здравствует и поныне...... |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Чт Май 27 2004 07:38 Заголовок сообщения: |
|
|
Можно и ADSIedit. Но ntdsutil мне для данных операций больше нравится. Первое классно для "тонкой" правки схемы  Но там дольше. А в ntdsutil подключился к домену, выбрал контроллер, шмяк - и нет его |
|
| Вернуться к началу |
|
|
watcher
Зарегистрирован: 14.05.2004
Сообщения: 114
|
| Добавлено: Чт Май 27 2004 08:47 Заголовок сообщения: |
|
|
не всегда вы сможете NTDSutil подключиться к мертвому контроллеру..
а вот ADSIedit Не подводил...
_________________
читаем мануалы и делаем бэкапы! |
|
| Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
|
| Добавлено: Чт Май 27 2004 08:56 Заголовок сообщения: |
|
|
"не всегда вы сможете NTDSutil подключиться к мертвому контроллеру.."
- Это шутка, да?.. |
|
| Вернуться к началу |
|
|
Kivin
Зарегистрирован: 23.04.2004
Сообщения: 25
Откуда: г. Полтава
|
| Добавлено: Чт Май 27 2004 11:09 Заголовок сообщения: |
|
|
| ALEX_SE писал(а): | | Можно и ADSIedit. Но ntdsutil мне для данных операций больше нравится. Первое классно для "тонкой" правки схемы Но там дольше. А в ntdsutil подключился к домену, выбрал контроллер, шмяк - и нет его |
запустил NTDSutil и при подключении к существуещему серверу
connect to server ...
возникло следующее: DsBindW ошибка 0x6ba (сервер RPC недоступен)
Как его сделать доступным и откуда взялся удаленный вызов процедур?
небольшая ремарка: эсперементальный котроллер был первым контроллером в домене и лесу
_________________
Kivin |
|
| Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002
Сообщения: 622
|
| Добавлено: Чт Май 27 2004 11:20 Заголовок сообщения: |
|
|
| а скажите ка мне многоуважаемый, а в вашем домене DNS работает или вы его убили вместе с контроллером? |
|
| Вернуться к началу |
|
|
MiK
Зарегистрирован: 03.04.2002
Сообщения: 333
Откуда: пос. Ново-%буново
|
| Добавлено: Чт Май 27 2004 13:04 Заголовок сообщения: |
|
|
| ALEX_SE писал(а): | | ... А в ntdsutil подключился к домену, выбрал контроллер, шмяк - и нет его :) |
Можно поподробнее. На сколько я понял эта утилита работает в коммандной строке. ntdsutil /? ничего толкового не дал, возможно от того, что на моей машине AD не настроен. Можно ссылку где почитать поподробнее. |
|
| Вернуться к началу |
|
|
Kivin
Зарегистрирован: 23.04.2004
Сообщения: 25
Откуда: г. Полтава
|
| Добавлено: Чт Май 27 2004 14:03 Заголовок сообщения: |
|
|
| Arkov писал(а): | | а в вашем домене DNS работает или вы его убили вместе с контроллером? |
DNS работает: у меня было два DNS сервера (один на пробном, другой на нормальном серверах), с интеграцией в AD.
Ситуация такова, что первый контроллер который я установил не предусматривался для дальнейшей эксплуатации (он мне просто был нужен для экспериментов), и по прошествии 30 дней я на него локально не вошел.
Я просто перенес пять ролей на другой контроллер и вручную удалил инфу о первом в AD и DNS. Вся заморочка в том, что я не уверен в верности своих действий, так как книгу юзаю для serv2000
_________________
Kivin |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
