Active Directory 2003: Удаление сломавшегося контроллера домена и добавление контроллера на ОС windows 2008

Владимир Демянович
12.06.2014

Накрылся RAID контроллер на сервере с вторичным контроллером домена, в связи с этим решил перейти на этом сервере с ОС Windows 2003, на Windows 2008 и сделать его контроллером домена. До этого в домене было два контроллера домена с windows 2003.

Для этого нужно:

  • Удалить из active directory умерший контроллер домена.
  • Обновить схему Active Directory (для того чтобы сделать контроллером домена сервер с ОС Windows 2008)
  • Сделать сервер с ОС Windows 2008 контроллером домена

Удаление контроллера домена

Удаление из домена active directory контроллера, который находиться в офлайне происходит в несколько простых и коротких этапов.

NTDSUTIL

  • На исправном контролере домена из под администратора запускаем командную строку и вводим ntdsutil . Мы "вошли" в утилиту и должны увидеть приглашение "ntdsutil:" для ввода команд.
  • Вводим команду metadata cleanup
  • Нам необходимо уточнить что именно нужно удалить. Вводим connections - мы вошли в меню для подключения к серверу. 
    • Вводим connect to server имя_сервера , где имя_сервера - имя исправного сервера с контроллером домена.
    • Вводим команду quit - для возврата в меню Metadata Cleanup.
  • Вводим команду select operation target
    • Вводим команду list domains - появиться список доменов. У меня он один.
    • Вводим команду select domain номер - указываем из какого домена мы хотим удалить сервер, где "номер" - номер домена из предыдущего списка.
    • Вводим команду list sites - отобразится список узлов с номерами.
    • Вводим команду select site номер, где номер - номер узла в котором находиться удаляемый сервер.
    • Вводим команду list servers in site - выводим список серверов с номерами в указанном узле
    • Вводим команду select server номер, где номер - номер сервера который мы хотим удалить.
    • Вводим команду quit - выходим в меню metadata cleanup утилиты ntdsutil
  • Вводим команду remove selected server - удаляем контроллер домена. Появиться окно с предупреждением, подтверждаем кнопкой "yes".
  • Вводим quit - выходим из меню metadata cleanup утилиты ntdsutil
  • Вводим quit - выходим из утилиты  ntdsutil

Эта процедура выглядит приблизительно вот так:

ntdsutil metadata cleanup

Удаление из оснасток:

  • Открываем оснастку "Active Directory Sites and Services", разворачиваем сайт (узел) в котором находиться удаляемый контроллер домена, убеждаемся что он не содержит никаких объектов и удаляем его.
  • Открываем оснастку  "Active Directory Users and Computers", разворачиваем контейнер "Domain Controllers" и убеждаемся что там нет удаляемого контроллера домена. Если есть - удаляем.
  • Открываем оснастку "DNS Manager".
    • Находим зону DNS в которой удаляемый контроллер домена был DNS-сервером.
    • Кликаем правой кнопки мышки по зоне и выбираем Properties
    • Переходим на вкладку Name Servers и удаляем не нужный контроллер домена.
    • Жмем OК, для того чтобы удалить все оставшиеся DNS записи: HOST (A) или Pointer (PTR) и убеждаемся что в зоне не осталось никаких DNS записей связанных с удаляемым контроллером домена.

Повышение уровня схемы леса и домена

Нам понадобиться повысить уровень работы леса и домена:

  • Копируем с установочного диска Windows 2008 папку "support\adprep" на контроллер домена под ОС Windows 2003 с ролью хозяина схемы (для обновления леса) и ролью хозяина инфраструктуры (для обновления домена).
    • Роли контролеров домена можно посмотреть при помощи команды "netdom query FSMO", если утилита netdom не установлена, то ее можно найти на установочном диске Windows 2003 в папке "\support\tools"
    • В Windows 2008 R2 adprep по умолчанию 64-х битная, для запуска 32-х битной используйте файл adprep32.exe
  • Учетная запись из под которой будет проводиться обновление схемы и домена должна входить в группы:
    • Администраторы схемы 
    • Администраторы предприятия
    • Администраторы домена
  • Обновляем схему леса: вводим в командной строке C:\adprep\adprep /forestprep , читаем предупреждение и жмем С.
  • Далее обновляем домен командой  С:\adprep\adprep /domainprep /gpprep

Работа утилиты adprer выглядит приблизительно вот так:

adprep /forestprep

Добавление роли Active Directory Domain Services на сервере с Windows 2008

  • Включаем сервер в домен
  • Добавляем роль: Запускаем Server Manager - Roles - кнопка Add Roles - Server Roles - ставим галочку напротив "Active Directory Domain Services" и жмем по кнопкам next\install
  • После добавления роли запускаем DCPROMO (например из командной строки), выбираем расширенный режим инсталляции (advanced mode), выбираем "Existing Forest" и "Add a domain controller to an existing domain" и жмем по кнопкам next. Дальше все понятно и однозначно, нет смысла подробно расписывать.
  • Перезагружаемся
Возможно Вам будет интересно:
  1. Принудительная синхронизация контроллеров домена active directory
  2. Резервное копирование Windows 2003, 2008, 8.1, 10, VMWare, VirtualBox
  3. Бэкдор в active directory своими руками
Понравилось? =) Поделись с друзьями:
Опубликовано в рубрике Администрирование
«
»

Обсудить