Vítejte na serveru Sítě, viry, Windows a další...

 
  Přihlásit/Vytvořit účet    

Vyberte si
· Domů
· Archív článků
· Často kladené dotazy
· Odkazy
· Programy ke stažení
· Slovníček pojmů
· Témata článků
· Vyhledávání

Vyhledávání


Pokročilé vyhledávání

Aktuální hoaxy
·
·Spotify - Your Subscription has been suspended (20181011)
·
·Aktualizace online (20181004)
·
·
·
·
·
·Dhl Package (20180905)

více...

Nouzové odebrání řadiče domény ze serveru a z domény.
Publikováno: Úterý, 18.12. 2007 @ 14:09:40 CET Od: Schuster

Active Directory Může nastat situace, kdy je potřeba odinstalovat řadič domény ze serveru nebo z domény, ale běžný postup je nefunkční.

Po odebrání active directory ze serveru nebude systém připojen do domény. Je potřeba znát heslo pro spuštění systému v režimu obnovení adresářových služeb. Toto heslo lze ve Windows 2000 nastavit příkazem setpwd.exe. Pro Windows 2003 platí tento postup. Pokud je odebíraný řadič domény globálním katalogem, tak je potřeba tuto funkci zajistit na jiném řadiči domény.

Windows 2000 SP4 - odebrání Active Directory ze serveru

Spustit odinstalaci příkazem dcpromo /forceremoval, postupovat obvyklým způsobem.

Windows 2000 SP4 - odebrání metadat z Active Directory

Po odinstalaci je potřeba odebrat metadata z okolních řadičů domény:

  1. Na sousedním řadiči domény spustit v CMD aplikaci ntdsutil a v ní příkazy:

    metadata cleanup
    connections
    connect to server název_serveru
    quit
    select operation target
    list domains
    (zobrazí seznam domén s čísly)
    select domain číslo
    list sites
    (zobrazí seznam lokalit s čísly)
    select site číslo
    list servers in site
    (zobrazí seznam serverů s čísly)
    select server číslo
    quit
    remove selected server
    quit (ukončit ntdsutil)


  2. Odebrat záznam CNAME ze zóny _msdcs.domena.tld.

  3. Odstranit účet serveru z Active Directory:

    Spustit aplikaci adsiedit.exe
    Přesunout se na Domain NC / DC=doména,DC=tld / OU=Domain Controllers
    Smazat CN=jmeno_radice_domeny

    Pokud se zobrazí chyba že objekt DSA nelze odstranit, tak změnit hodnotu položky UserAccountControl (pravým tlačítkem myši na řadič domény / Vlastnosti, v poli Vyberte vlastnost, kterou chcete zobrazit klepnout na UserAccountControl, klepnout na Vymazat, změňit hodnotu na 4096).

  4. Odebrat členský objekt Služby replikace souborů:

    Přesunout se na Domain NC / DC=doména,DC=tld / CN=System / CN=File Replication Service / CN=Domain System Volume (SYSVOL share), smazat odebíraný řadič domény.

Windows 2003 - odebrání Active Directory ze serveru

Spustit odinstalaci příkazem dcpromo /forceremoval, postupovat obvyklým způsobem.

Windows 2003 - odebrání metadat z Active directory

Spustit Active Directory Users and Computers, vyhledat účet DC který má být odstraněn (defaultně v OU=Domain Controllers,DC=domena,DC=tld), účet odstranit. Během toho se zobrazí okno Deleting Domain Controller - vybrat třetí možnost: "This domain controller is permanently offline .....".

Spustit Active Directory Sites and Services. Nalistovat odstraňovaný server / NTDS Settings a ten označit tak, aby bylo vpravo vidět replikační spojení, to odstranit. Vlevo označit odstraňovaný server, vpravo odstranit NTDS Settings. Během odstraňování se zobrazí okno Deleting Domain Controller - vybrat třetí možnost: "This domain controller is permanently offline .....". Následně odstranit samotný server.

V konzoli Active Directory Sites and Services odstranit replikační spojení rovněž z replikačního partnera odstraňovaného serveru.

DNS - v zóně domena.tld jsou záznamy typu A a NS, které odkazují na nyní již neexistující DC. Stejné je to i u subzón DomainDnsZones a ForestDnsZones. Ty je potřeba odstranit ručně. Jedná se o subzóny:

DomainDnsZones.domena.tld
_tcp.xxx._sites.DomainDnsZones.domena.tld
_tcp.DomainDnsZones.domena.tld

ForestDnsZones.domena.tld
_tcp.xxx._sites.ForestDnsZones.domena.tld
_tcp.ForestDnsZones.domena.tld
Záznamy typu NS odstranit nepůjdou, je potřeba je odebrat v seznamu NS serverů. Ten se zobrazí po kliknutí pravým tlačítkem myši na zónu domena.tld a zobrazení vlastností - tam na kartě Name Servers.
















 
Související odkazy
· Více o tématu Active Directory
· Další články od autora Schuster


Nejčtenější článek na téma Active Directory:
Ztracené heslo administrátora domény - Windows 2000, Windows 2003


Hodnocení článku
Průměrné hodnocení: 5
Hlasů: 4


Hlasujte pro tento článek:

Výborný
Velmi dobré
Dobré
Povedený
Špatné



Možnosti

 Vytisknout článek  Vytisknout článek

 Poslat článek  Poslat článek


Související témata

Systémy Windows

"Nouzové odebrání řadiče domény ze serveru a z domény." | Přihlásit/Vytvořit účet | 0 komentářů
Limit
Komentáře vlastní jejich autoři. Neodpovídáme za jejich obsah.

Není povoleno posílat komentáře anonymně, prosím zaregistrujte se.


Webmaster: Jiří Schuster


Čas potřebný ke zpracování stránky: 0.110 sekund