Регистрация Войти
Рейтинг:0
TSG avatar Server

Не удается удалить старый контроллер домена из сайтов и служб

флаг cn
TSG

Я ввел в свой домен 2 новых контроллера домена Win2019 и правильно удалил старые (понизил в должности, а затем удалил из домена). В приложении «Пользователи и компьютеры» я подтвердил, что моих старых контроллеров домена больше нет. По какой-то причине один из моих старых контроллеров домена все еще отображается в разделе «Сайты и службы». Я попытался удалить его, но Windows говорит, что у меня нет необходимых прав или объект защищен. Я вошел в систему как администратор домена.

Я предположил, что мне нужно очистить метаданные в соответствии с этими инструкциями: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc736378(v=ws.10)?redirectedfrom=MSDN

Однако инструкции на шагах J и L расплывчаты. В частности:

  • Шаг J. Должен ли я выбрать сервер, который хочу удалить? Так как его нет в списке (в списке есть только новый DC).
  • Шаг L - я должен добавить имя сервер удалить этой команде? Это опасно, потому что я не хочу удалять свой новый контроллер домена, а в инструкциях предлагается удалить сервер, выбранный на шаге J (а моего старого контроллера домена нет в списке).

Я подхожу к этому неправильно? Должен ли я использовать редактирование ADSI, чтобы избавиться от него? Я нашел старый DC в:

Конфигурация > CN=Конфигурация... > CN=Sites > CN=Site1 > CN=OLDDC

Я мог бы изменить разрешения, чтобы разрешить удаление. Но я ненавижу возиться с редактированием ADSI, так как легко уничтожить домен.

В случае, если ссылка когда-нибудь исчезнет, ​​шаги по приведенной выше ссылке:

1. Откройте командную строку.

2. Введите следующую команду и нажмите клавишу ВВОД:

нтдсутил

3. В командной строке ntdsutil: введите:

очистка метаданных

4. Выполните очистку метаданных следующим образом:

Если вы выполняете очистку метаданных с помощью версии Ntdsutil.exe, входящей в состав Windows Server 2003 SP1, в приглашении очистки метаданных: введите:

удалить выбранный сервер ServerName

Или же

удалить выбранный сервер ServerName1 на ServerName2

ТАБЛИЦА 1
Значение Определение
ИмяСервера, ИмяСервера1

Различающееся имя контроллера домена, метаданные которого вы хотите удалить, в форме cn=ServerName,cn=Servers,cn=SiteName, cn=Sites,cn=Configuration,dc=ForestRootDomain

ИмяСервера2

DNS-имя контроллера домена, к которому вы хотите подключиться и с которого хотите удалить метаданные сервера.

Если вы выполняете очистку метаданных с помощью версии Ntdsutil.exe, входящей в состав Windows Server 2003 без пакета обновления, выполните очистку метаданных следующим образом:

A. В приглашении очистки метаданных: введите:

связь

B. В приглашении подключения к серверу: введите:

подключиться к серверу сервер

C. В приглашении подключения к серверу: введите:

уволиться

D. В приглашении очистки метаданных: введите:

выбрать цель операции

E. В приглашении select operation target: введите:

список сайтов

Появится пронумерованный список сайтов.

Ф.В приглашении select operation target: введите:

выберите сайт SiteNumber

G. В приглашении select operation target: введите:

список доменов на сайте

Появится пронумерованный список доменов на выбранном сайте.

H. В приглашении select operation target: введите:

выберите домен DomainNumber

I. В приглашении select operation target: введите:

список серверов на сайте

Появится пронумерованный список серверов в домене и на сайте.

J. В приглашении select operation target: введите:

выберите сервер ServerNumber

K. В приглашении select operation target: введите:

уволиться

L. В приглашении очистки метаданных: введите:

удалить выбранный сервер

ТАБЛИЦА 2
Значение Описание
Сервер

DNS-имя контроллера домена, к которому вы хотите подключиться

номер сайта

Номер, связанный с сайтом сервера, который вы хотите очистить, который отображается в списке.

Номер Домена

Номер, связанный с доменом сервера, который вы хотите очистить, который отображается в списке.

номер сервера

Номер, связанный с сервером, который вы хотите очистить, который отображается в списке.

На этом этапе Active Directory подтверждает, что контроллер домена был успешно удален. Если вы получаете сообщение об ошибке, указывающее, что объект не может быть найден, возможно, Active Directory уже удалила контроллер домена.

5. Чтобы убедиться, что сервер был удален, введите list servers in site и нажмите клавишу ВВОД. Убедитесь, что контроллер домена, который вы хотите удалить, больше не отображается в выходных данных команды.

6. При появлении запросов очистки метаданных: и ntdsutil: введите quit.
27
0 + 0
флаг cn
Greg Askew
Очистка метаданных не требовалась 12 лет. И да, необходимо будет изменить разрешения, чтобы их можно было удалить в AD Sites and Services.
0
Ответить
joeqwerty avatar
флаг cv
joeqwerty
Щелкните правой кнопкой мыши сервер в разделе «Сайты и службы», откройте страницы свойств, перейдите на вкладку «Свойства объекта» и проверьте, установлен ли флажок «Защитить объект от случайного удаления». Если это так, снимите его и удалите сервер.
0
Ответить
TSG avatar
флаг cn
TSG
joeqwerty — это было так, и это позволяло правильно удалять с сайтов и служб без использования ADSIedit. (Если вы опубликуете как ответ, я приму это)
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.