Проблема такая.
Большая распределенная сеть, один домен на Win2003Standard, в нем 15 сайтов, в каждом по контролеру домена, между которыми происходит межсайтовая репликация. В головном офисе - сервер глобального каталога, AD одна.
Один из контроллеров приказал долго жить, реанимировать невозможно, накрылся винт. Вместо него поставили другой комп-контролер AD, другое имя, ip-адрес и т.д., все нормально, сайт работает, репликация с ним идет, но, естественно, на старый DC все остальные ругаются. Штатными средствами понизить его уже нельзя.
Вопрос: подпадает ли наш случай под действия, описанные в статье Майкрософта http://support.microsoft.com/kb/216498 (где говорится об "удалении данных из AD после неудачного понижения роли контроллера домена")? Ведь как такового понижения роли не было? Не успели...
И второе. Статья полностью снимает проблему, или надо что-то еще делать ручками, лезть в схему и т.п. Опыта подобных работ у меня нет, поэтому прошу откликнуться тех, кто имеет успешный опыт решения данной проблемы. Спасибо.
Удаление данных из AD
Модераторы: Trinity admin`s, Free-lance moderator`s
-
Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Удаление данных из AD
Для начала запустите утилиту dcdiag, посмотрите на вывод диагностики, а уж потом делайте вывод, надо что-то чинить в вашем королевстве или нет.
Запустил dcdiag.
Практически все тесты прошли, кроме:
1. Не проходит тест на репликацию с "умершим" контролером. Пишет, что последняя репликация была получена 4 марта 2008 г. во всех частях AD (ForestDNSZones, DomainDNSZones, Schema, Configuration, домен).
2. Тест Advertising. is not advertising as a time server.
3. Провален тест systemlog (какие-то ошибки в журнале).
Все остальное ОК. Что дальше? Зачищать AD от "умершего" DC?
Практически все тесты прошли, кроме:
1. Не проходит тест на репликацию с "умершим" контролером. Пишет, что последняя репликация была получена 4 марта 2008 г. во всех частях AD (ForestDNSZones, DomainDNSZones, Schema, Configuration, домен).
2. Тест Advertising. is not advertising as a time server.
3. Провален тест systemlog (какие-то ошибки в журнале).
Все остальное ОК. Что дальше? Зачищать AD от "умершего" DC?
Вы в головном офисе сидите, как я понял?
В головном офисе на КД проделайте http://support.microsoft.com/kb/216498. После межсайтовой репликации ваши проблемы должны пропасть.
В принципе, можно под старым именем поднять КД, поместиь его в нужный сайт, а потом понизить до рядового. Или оставить его. Он ведь вам нужен будет в этом сайте.
В головном офисе на КД проделайте http://support.microsoft.com/kb/216498. После межсайтовой репликации ваши проблемы должны пропасть.
В принципе, можно под старым именем поднять КД, поместиь его в нужный сайт, а потом понизить до рядового. Или оставить его. Он ведь вам нужен будет в этом сайте.
Привет всем. Если кому интересно, чем все закончилось, отвечаю.
Вчера выполнил все, как описано в статье от Майкрософт, все нормально, все ссылки, связи и упоминания о нерабочем DC в AD благополучно удалились, вместе с его учеткой. Остальные DC перестали искать этого партнера по репликации, в логах FRS чисто, replmon, dcdiag - все о'кей. Всем спасибо за советы.
Вчера выполнил все, как описано в статье от Майкрософт, все нормально, все ссылки, связи и упоминания о нерабочем DC в AD благополучно удалились, вместе с его учеткой. Остальные DC перестали искать этого партнера по репликации, в логах FRS чисто, replmon, dcdiag - все о'кей. Всем спасибо за советы.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей