|
Удаление несуществующего Контроллера домена
Добрый день всезнающий all
Я когда то по моему где то спрашивал уже по этому воропсу, но так тогда и не получил ответа... но вопрос уже стал ребром... Значит ситуация в следующем... Был старый DC1 я с него передал все роли новому DC2 и стараый DC1 после всех этих операция автоматически был выведен из домена... Вроде всё ок... Но есть одно "НО" И оно заключается в том что на новом уже DC2 старый DC1 находится в списках контролера домена... И удалить его я не могу... так как система говорит что он Контролер домена и хоть убей себя об стенку... Какие есть варианты по поводу того как удалить со списка контролеров домена?! P.s. Заново ввести его в домен не получается так как говорит что такое имя уже есть( |
http://support.microsoft.com/?id=230306
А вообще такая же ситуация была но не помню как но удалил. Хотя тоже ругался. |
Согласен с Diesel315. Необходимо почистить схему домена с помощью Ntdsutil и его команды metadata cleanup.
|
дошёл до команды list domain а у меня оказывается тока один домен... получается нечего удалять)))
P.s. Маленькое уточнение, У меня имя домена не менялось... а поменялся тока сервак... То есть поставил более производительней... да и ОС поменял... И удалить я не могу именно старый сервак с АД... А эта команда удаляет по видимому домены... |
DarkMaximus, вы неправильно понимаете принцип работы ntdsutil. Естественно, у вас один домен. Просто, чтобы удалить сервер, необходимо подключиться к домену. Приведите полный текст ntdsutil, чтобы было видно, что вы там творите.
|
Дошёл до пункта Введите команду list domains и нажмите клавишу ВВОД. Появился один домен... потом по этой инструкции надо его выбрать и удалить... Так это получается что я удалю свой текущий домен?! |
DarkMaximus, тема стала полностью аналогичной этой . Прочтите последние несколько постов.
|
|
Воспользовался вот этим http://support.microsoft.com/kb/216498/ru руководством и дошёл до момента когда выводу список доменов на сайте... (list domain in site) и мне показывает что у меня 2 домена... а того что надо удалить нету... Хотя он есть в меню AD - компьютеры и пользователи, в разделе Контролеры домена. Там у меня их 3. и роли у них у всех Контролер домена...
Что ещё подскажите? |
DarkMaximus, не путайте домен и контроллер домена:
1. Домен - виртуальное "облако", в котором находятся клиентские компьютеры, контроллеры домена, прокси сервера и прочее прочее прочее. Это не компьютер, это просто описание всей сети. 2. Контроллер домена - физический компьютер, имеющий имя, и висящий в оснастке AD - контроллеры домена. Его то и надо удалять. 3. Сайт - уровнем выше, чем домен. В Сайте может быть несколько доменов. Это как планеты, галактики и прочее :) Так вот, вам необходимо удалить именно контроллер домена именно в нужном домене и в нужном сайте. ПО команде Цитата:
|
Ой прошу прощения... там команда list servers in site...
Просто после Д.Р. тяжеловато)))) P.s. Листинг ntdsutil Цитата:
|
Приведите скрин консоли AD. И не прячьте вы имена локальных компов и доменов, они все равно внутри же :)
|
А что там приводить в оснастке АД есть закладка Контролер домена... Там 3 контролера... И у всех роли Контролер домена...
|
Цитата:
|
После того как я понизил роль его... Он перезагрузился и он уже был не в домена... После чего я его выключил... Больше не включал...
|
Парни помогите, мне надо удалить "хвосты" от неудачно пониженного домена, вот чего делаю:
ntdsutil: metadata cleanup metadata cleanup: connections server connections: connect to server 000.00.0000.ru Binding to 000.00.0000.ru ... Connected to 000.00.0000.ru using credentials of locally logged on use r. server connections: quit metadata cleanup: select operation target select operation target: list domains Found 3 domain(s) 0 - DC=000,DC=00,DC=0000,DC=ru 1 - DC=***,DC=***,DC=**,DC=ru 2 - DC=2222,DC=222,DC=22,DC=22222,DC=ru select operation target: select domain 1 No current site Domain - DC=***,DC=***,DC=**,DC=ru No current server No current Naming Context select operation target: quit metadata cleanup: remove selected domain DsRemoveDsDomainW error 0x2162(Не удалось удалить, указанный домен поскольку еще существуют контроллеры этого домена.) metadata cleanup: В adsiedit пробыва, такую же хрень пишет. Чего надо сделать??? кто подскажет, уже везде поудалял его где бы он мог фиксироваться, даже представить не могу чего он хочет |
Вам для начала нужно поудалять все контроллеры домена связанные с этим доменом. http://support.microsoft.com/kb/216498
|
что значит поудалять все контроллелры домена связанные с ним, мне весь лес что ли надо убить:)?
я этот мануал проделывал |
Цель операций? Судя по всему вы пытаетесь удалить именно домен. Вы мануал проделывали, но не до конца видимо. Вот что нужно сделать, судя по приведенному листингу:
После того, как выполните: select operation target: select domain 1 И ntdsutil выдаст: No current site Domain - DC=***,DC=***,DC=**,DC=ru No current server No current Naming Context Выполните: select operation target: list sites Выберите сайт, потом выполните: select operation target: list servers in site Выберите по очереди каждый сервер, и удалите его командой: metadata cleanup: remove selected server только после этого станет доступно удаление домена. |
сервер и сайт удален, все проделовал до конца, вот застрял на этом
когда пишу list sites, потом list servers in site, там его уже нет Сама цель- он фиксируется в оснастке Active Directory Users and Computers, я его хочу от туда удалить |
забыл написать, это дочерний домен был
|
Странно... С репликацией все в порядке? Опишите сколько доменов, сколько сайтов, сколько контроллеров. События из лога FRS. repadmin /showrepl что показывает? Все реплики проходят? Сервер, к которому подключаетесь ntdsutil какие роли FSMO на себе несет?
|
|
значит, есть главный домен (000.000.00.ru) и есть два дочерних домена (111.000.000.00.ru, 222.000.000.00.ru), в дочернем домене (111.000.000.00.ru) находятся один сайт, три сервера, три контроллера, два контроллера я понизил и перевел в главный домен (000.000.00.ru), осталось дело за последним контроллером этого дочернего демена (111.000.000.00.ru), когда я его начал понижать он у меня "выругался" типо - "я понижу контроллер, но оставлю записи", вот терь я и пытаюсь удалить эти хвосты и записи.
С репликацией все нормально, все реплики проходят, ошибок нет. События из лога FRS показывает ВСЕ "was successful". Сервер к которому подключаюсь через ntdsutil хозян всех ролей. Сервер я удалил, осталась запись о домене, вот ее мне и надо удалить, чтоб не светился в оснастках и в доступах. Может чего не доганяю, поправте. Delirium - я удалил server и site, остался только naming context и domain и при удалении naming context такое же сообщение выходит, как и у domain, вот чего делаю: select operation target: list naming context Found 8 Naming Context(s) 0 - CN=Configuration,DC=000,DC=000,DC=00,DC=ru 1 - DC=000,DC=000,DC=00,DC=ru 2 - CN=Schema,CN=Configuration,DC=000,DC=000,DC=00,DC=ru 3 - DC=111,DC=000,DC=000,DC=00,DC=ru 4 - DC=222,DC=000,DC=000,DC=00,DC=ru 5 - DC=DomainDnsZones,DC=000,DC=000,DC=00,DC=ru 6 - DC=ForestDnsZones,DC=000,DC=000,DC=00,DC=ru 7 - DC=DomainDnsZones,DC=222,DC=000,DC=000,DC=00,DC=ru select operation target: select naming context 3 No current site No current domain No current server Naming Context - DC=111,DC=000,DC=000,DC=00,DC=ru select operation target: quit metadata cleanup: remove selected naming context DsRemoveDsDomainW error 0x2162(Не удалось удалить, указанный домен поскольку еще существуют контроллеры этого домена.) |
BANDI-OGA, Вы покажите результат вывода list sites и list servers in site. В DNS остались записи типа SRV указывающие на старые контроллеры?
|
что за записи типо SRV- где их посмотреть?
select operation target: list site Found 6 site(s) 0 - CN=GGU,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru 1 - CN=RT,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru 2 - CN=NGEOLOGY,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru 3 - CN=RUT,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru 4 - CN=RO,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru 5 - CN=TNSHS,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru select operation target: select site 5 Site - CN=TNSHS,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru No current domain No current server No current Naming Context select operation target: list server in site Found 3 server(s) 0 - CN=trz-pdc,CN=Servers,CN=TNSHS,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00,DC=ru 1 - CN=GS_ABK2_DC,CN=Servers,CN=TNSHS,CN=Sites,CN=Configuration,DC=000,DC=000,DC= 00,DC=ru 2 -CN=TNSHSABK1,CN=Servers,CN=TNSHS,CN=Sites,CN=Configuration,DC=000,DC=000,DC=00, DC=ru |
В DNS. В контейнерах tcp и т.д. Естественно в зоне удаляемого домена. Это записи типа LDAP, Kerberos.
Цитата:
|
в DNS, записи SRV все удалены
site для дочернего домена не доступны, пишет, что домен уже удален |
Гляньте в Active Directory Sites and Services и в Active Directory Domains And Trusts может там что то осело.
Летом сталкивался с подобной проблемой - решилось удалением доверия. |
v trustah tozhe poudalyal, a esli on v drugih domenah v tustah nahodyatsya, meshatb ne budet?
izvenite za raskladku klaviatury, pishu s sotovogo:) |
У меня мешал :)
|
v trustah tozhe poudalyal, a esli on v drugih domenah v tustah nahodyatsya, meshatb ne budet?
izvenite za raskladku klaviatury, pishu s sotovogo:) |
по удалял во всех соседних доменах в трастах этот сервак, все равно не удаляется
чего делать парни!? |
Покажите ка весь список серверов,сайтов, доменов, контекстов именования и т.д. Где то все равно остался мусор, который с первого взгляда не виден.
|
Delirium- я прочисал весь ntdsutil, точно не осталось
если так рассудить, то такое сообщение выходит из-за чего? может где в схема фиксится или может перегрузить какой контроллер:) ну всмысле, что остался в domain запись и naming context и в каждом пишет "DsRemoveDsDomainW error 0x2162(Не удалось удалить, указанный домен поскольку еще существуют контроллеры этого домена.)" |
BANDI-OGA, мы похожи на телепатов? По моему не очень. Приведите все списки, тогда будет видно. Сделайте addiag, netdiag, dcdiag и покажите результаты. Перезагрузите, если можно, контроллеры ну и т.д. Гадать можно долго.
|
парни!!! я решил проблему!!! в оснастке ADSI = Configururation=lostandfoundconfig, там остаются хвосты от реплик, от доверий, я их удали и мне удолось удолить свой домен!!!!!
|
BANDI-OGA, рады за тебя :) Всегда приятно ведь самому решить проблему, не так ли? :clapping:
|
конечно:) пасибо парни!
|
[решено] Удаление несуществующего Контроллера домена
при попытке создать пользователя в AD, выдаетс следующая ошибка:
Цитата:
ОС 2003 SP2 R2 |
с помощью утилиты ntdsutil захватил роль RID master и все получилось) Ну и все остальные роли : схема, инфраструктура, PDC тоже передал
|
bool,
Судя по не так давно поднимаемым темам, Вы - первый, у кого получилось использовать ntdsutil |
monkkey,
там на каждом этапе можно воспользоваться ключом "?", и узнать варианты дальнейших действий |
Прошу протянуть руку помощи.
Удаляю несуществующий домен. Делаю все по мурзилке, получаю ошибку: C:\Documents and Settings\Администратор>netdom query fsmo Schema owner PDC066.R066.PFR.RU Domain role owner PDC066.R066.PFR.RU PDC role PDC066.R066.PFR.RU RID pool manager PDC066.R066.PFR.RU Infrastructure owner PDC066.R066.PFR.RU ntdsutil: metadata cleanup metadata cleanup: connections Подключен к pdc066 с помощью учетных данных локального пользователя. server connections: q metadata cleanup: select operation target select operation target: list domains Найдено доменов: 2 0 - DC=R066,DC=PFR,DC=RU 1 - DC=D066420,DC=R066,DC=PFR,DC=RU select operation target: select domain 1 Нет текущего сайта Домен - DC=D066420,DC=R066,DC=PFR,DC=RU Нет текущего сервера Нет текущего контекста именования select operation target: q metadata cleanup: remove selected domain DsRemoveDsDomainW ошибка 0x2015(Служба каталогов может выполнять эту операцию только на оконечном листовом объекте.) Как с этим жить дальше? Система Windows Server 2008 R2 Standart |
| Время: 06:31. |
Время: 06:31.
© OSzone.net 2001-