none
Не могу удалить несуществующий контроллер домена

    Question

  • Добрый день, коллеги!

    Такая проблема, некогда у меня стоял один контроллер домена pdc1, затем я поставил второй контроллер и назвал его pdc, хотел сделать его главным, т.е. передать все роли ему, в процессе передачи возникла куча проблем и ошибок. Т.к. контроллер свежий, я решил его убить(снес ОС) и поставить заново, сделал и назвал его pdc2. Сейчас у меня 2 контроллера, один pdc1 главный, все роли принадлежат ему и второй резервный pdc2. Но в АД осталась учетка компа pdc, причем учетка как контроллера домена, которая не удаляется. Как АД заставить забыть об этом контроллере, как стереть все данные о нем. Ниже текст ошибки из журнала репликации в которой он пытается реплицировать данные с pdc.

     

    Служба репликации файлов столкнулась с проблемами при включении репликации с "PDC" на "PDC1" для "c:\windows\sysvol\domain", использующего DNS-имя "pdc.domen.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
     Ниже указаны причины, по которым может выдаваться это предупреждение.
     
     [1] FRS не может разрешить DNS-имя "pdc.domen.ru" с этого компьютера.
     [2] FRS не запущена на "pdc.domen.ru".
     [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Wednesday, June 08, 2011 12:11 PM

Answers

  • Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет


    Слава России!

    Thursday, June 06, 2013 10:49 AM

All replies

  • Возможно данная статья вам поможет:

    http://support.microsoft.com/kb/216498/ru

    Wednesday, June 08, 2011 12:23 PM
  • Здесь посмотрите.

    Wednesday, June 08, 2011 12:26 PM
  • Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?
    Thursday, June 09, 2011 8:10 AM
  • Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?

    Расскажите по шагам, что делали, на каком этапе возникла ошибка и точное описание ошибки
    Thursday, June 09, 2011 8:25 AM
  • ntdsutil: metadata cleanup
    metadata cleanup: connections
    server connections: connect to server pdc1
    Привязка к pdc1 ...
    Подключен к pdc1 с помощью учетных данных локального пользователя.
    server connections: quit
    metadata cleanup: select operation target
    select operation target: list domains
    Найдено доменов: 1
    0 - DC=spb-teleport,DC=ru
    select operation target: select domain 0
    Нет текущего сайта
    Домен - DC=spb-teleport,DC=ru
    Нет текущего сервера
    Нет текущего контекста именования
    select operation target: list sites
    Найдено сайтов: 1
    0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
    select operation target: select site 0
    Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
    Домен - DC=spb-teleport,DC=ru
    Нет текущего сервера
    Нет текущего контекста именования
    select operation target: list servers in site
    Найдено серверов: 2
    0 - CN=PDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
    pb-teleport,DC=ru
    1 - CN=PDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
    pb-teleport,DC=ru
    select operation target:

    вот все что я сделал, в списке нет проблемного контроллера, однако

    "почему картинка не вставляется???!!!"

     никак не удаляется!



    • Edited by SteFFun Thursday, June 09, 2011 10:11 AM
    Thursday, June 09, 2011 9:48 AM
  • вот все что я сделал, в списке нет проблемного контроллера, однако

    и никак не удаляется!


    Картинка не подгрузилась у меня - может выложите ее куда-нибудь?
    Thursday, June 09, 2011 9:50 AM
  • Там на картинке результат поиска компьютеров в АД и там в списке есть мой несуществующий домен, который не перемещается и не удаляется...
    Thursday, June 09, 2011 10:13 AM
  • А руками дочищали DNS и т.д. по статье? Мне в свое время удалось вычистить именно этим способом.

    Thursday, June 09, 2011 10:21 AM
  • В ДНС все чисто, в ADSIedit в CN=File Replecation Service нашел его, удалил, думаю что ошибки больше не будет, но вот остался он в АД в качестве компьютера и не удаляется, скотина!!!)
    Thursday, June 09, 2011 12:37 PM
  • Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.
    Tuesday, June 14, 2011 9:48 AM
  • Попробуйте сперва поискать CNAME этого сервера в _msdcs.root и удалить его оттуда. Также удалите все имеющиеся об этом контроллере DNS-записи. После этого перезагрузите оба контроллера домена.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Thursday, June 16, 2011 6:52 AM
  • Уважаемый пользователь

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    Tuesday, June 21, 2011 9:46 AM
  • Искал, все что нашел удалил, все днс записи тоже удалил. Перегрузил оба контролера, не помогло.
    Tuesday, February 14, 2012 6:10 AM
  • Добрый день!

    Подниму тему. Вкратце, ситуация похожая, у меня в AD было 3 контроллера, один из них не существует. Роли FSMO успешно переданы другому серверу. Т.е. нужно только грамотно удалить из AD один несуществующий сервер. Хочу сказать, что в оснастке AD (msa.dsc) и в оснастке AD Sites& Services этот сервер существует, т.е. я его нигде еще не удалял (подозреваю, что это нужно сделать сначала, а затем NTDSutil.exe). Проблема у меня в том, что при использовании утилиты NTDSedit.exe на шаге server connections: connect to server server

    Естественно выдаётся сообщение об ошибке - я так понимаю, потому что сервер не доступен.

    Binding to server ...
    DsBindW error 0x6ba(The RPC server is unavailable.)

    На этом и останавливаюсь. Вот и вопрос: я что-то не понимаю и нужно просто следовать далее? Или как? Ведь по идее утилита NTDSutil как раз и предназначена для решения подобных ситуаций? 

    Thursday, May 03, 2012 11:38 AM
  • connect to server надо делать на другой, функционирующий DC


    Слава России!

    Thursday, May 03, 2012 1:07 PM
  • Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.

    Аналогично, все везде подчистил по инструкции kb216498, но в OU Domain Controlles все еще висит мертвый контроллер, нижеприведенное не получается.

    • Для удаления контроллера домена с помощью оснастки "Active Directory – cайты и службы" Для этого выполните следующие действия:
      1. Запустите оснастку "Active Directory – сайты и службы".
      2. Разверните элемент Узлы.
      3. Разверните узел сервера. По умолчанию используется узел Default-First-Site-Name.
      4. Разверните элемент Сервер.
      5. Щелкните правой кнопкой мыши контроллер домена и выберите команду Удалить.

    Даже в ADSIEdit не удаляется - висит пустой CN=DC1, без подразделов, при попытке его удалить пишет "Отказано в доступе".



    Thursday, June 06, 2013 8:31 AM
  • Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет


    Слава России!

    Thursday, June 06, 2013 10:49 AM
  • Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет


    Слава России!

    Точно!

    Стоял запрет на удаление для группы "Все". Домен достался по наследству, с правами я лично никогда не игрался, тем более в таком месте :-)

    Thursday, June 06, 2013 10:55 AM
  • Да, точно, спасибо, удалил этого паразита=)
    Thursday, June 06, 2013 10:58 AM