none
DEGRADAR CONTROLADOR DE DOMINIO Y ACTIVE DIRECTORY RRS feed

  • Pregunta

  • Hola a todos, agradeciendo siempre su apoyo.

    Tenía un segundo DC adicional DC03 el cual degrade utilizando el asistente  dcpromo.exe y al parecer todo bien.

    Para verificar, ingrese a  mi DC maestro DC01 (es el que tiene todos los roles) y en la UO Domain Controllers solo aparece dos (DC01 y DC02) lo cual esta bien.

    Volví  a ingresar a la DC03 y sigue apareciendo el AD y si creo una cuenta de usuario veo que se replican a los demas servidores DC01 y DC02.

    También ingrese a Sitios y Servicios de AD y en Sites/Nombre-predeterminado-primer-sitio/Server sigue apareciendo el DC03.

    Necesito, eliminar del todo el DC03, porque el equipo sera dado de baja.

    Por favor su ayuda.

    Gracias,


    Yessenia Lara

    viernes, 11 de enero de 2013 17:56

Respuestas

  • Con esos pasos deberia ser suficiente, hay alguno que no estas estas concretando con exito,

    si haces un nslookup a tu dominio  q domain controllers responden?

    Te paso otra guia:

    1. Quitar del dominio la cuenta de equipo.
    2. Comprobar que los registros DNS, como A, CNAME, y SRV, se han eliminado, y eliminarlos si aún existen.
    3. Comprobar que los objetos miembro FRS (FRS y DFS) se han eliminado, y eliminarlos si aún existen. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      296183 Introducción a los objetos de Active Directory que son usados por FRS
    4. Si el equipo degradado es miembro de algún grupo de seguridad, elimínelo de estos grupos.
    5. Eliminar cualquier referencia DFS al servidor degradado, como vínculos o réplicas de la raíz.
    6. Uno de los controladores de dominio restantes debe asumir la función de maestro de operaciones (conocida también como operación de maestro único flexible, o FSMO) o las funciones que anteriormente ejercía el controlador de dominio degradado forzosamente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504 Usar Ntdsutil.exe para asumir o transferir las funciones FSMO en un controlador de dominio
    7. Si el controlador de dominio que está degradando es un servidor DNS o un servidor de catálogo global, debe crear un nuevo servidor GC o DNS que satisfaga el equilibrio de carga, la tolerancia a errores y los valores de configuración del bosque.
    8. Cuando utilice el comando remove selected server de NTDSUTIL, se eliminará el objeto NTDSDSA, el objeto principal de las conexiones entrantes dirigidas al controlador de dominio que se degradó forzosamente. El comando no elimina los objetos de servidor principal que aparecen en el complemento Sitios y servicios. Utilice el complemento de MMC Sitios y servicios de Active Directory para eliminar el objeto de servidor si el controlador de dominio no se va a degradar en el bosque con el mismo nombre de equipo.

    http://support.microsoft.com/kb/332199/es


    Moretti Maximiliano MCTS - MCITP - MCSA - MorettiMaxi.com.ar


    viernes, 11 de enero de 2013 20:20

Todas las respuestas

  • Segui este procedimiento>

    http://technet.microsoft.com/en-us/library/cc771844(v=ws.10).aspx

    Moretti Maximiliano MCTS - MCITP - MCSA - MorettiMaxi.com.ar

    viernes, 11 de enero de 2013 18:24
  • Gracias por responder.

    El procedimiento que indicas ya lo hice y no apareción algún mensaje de error.

    Ahora quiero dar de baja a ese equipo DC03, pero tengo dudas porque cuando ingreso al DC01 en la UO Domain Controllers el DC03, que es el que quiero dar de baja ya no parece, pero si ingreso a la herramienta Sitios y servicios de AD en la ruta Sites/Nombre-predeterminado-primer-sitio/Server sigue apareciendo el servidor DC03 pero vacio. Cuando vuelvo a ingresar al DC03 sigue instalado el AD y si creo una nueva cuenta, esta se replica en los otros DC.

    Por qué sigue apareciendo, que me falta hacer para eliminar tambien el AD y poder dar de baja a ese servidor sin tener problemas más adelante,

    Gracias,


    Yessenia Lara

    viernes, 11 de enero de 2013 19:58
  • Con esos pasos deberia ser suficiente, hay alguno que no estas estas concretando con exito,

    si haces un nslookup a tu dominio  q domain controllers responden?

    Te paso otra guia:

    1. Quitar del dominio la cuenta de equipo.
    2. Comprobar que los registros DNS, como A, CNAME, y SRV, se han eliminado, y eliminarlos si aún existen.
    3. Comprobar que los objetos miembro FRS (FRS y DFS) se han eliminado, y eliminarlos si aún existen. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      296183 Introducción a los objetos de Active Directory que son usados por FRS
    4. Si el equipo degradado es miembro de algún grupo de seguridad, elimínelo de estos grupos.
    5. Eliminar cualquier referencia DFS al servidor degradado, como vínculos o réplicas de la raíz.
    6. Uno de los controladores de dominio restantes debe asumir la función de maestro de operaciones (conocida también como operación de maestro único flexible, o FSMO) o las funciones que anteriormente ejercía el controlador de dominio degradado forzosamente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504 Usar Ntdsutil.exe para asumir o transferir las funciones FSMO en un controlador de dominio
    7. Si el controlador de dominio que está degradando es un servidor DNS o un servidor de catálogo global, debe crear un nuevo servidor GC o DNS que satisfaga el equilibrio de carga, la tolerancia a errores y los valores de configuración del bosque.
    8. Cuando utilice el comando remove selected server de NTDSUTIL, se eliminará el objeto NTDSDSA, el objeto principal de las conexiones entrantes dirigidas al controlador de dominio que se degradó forzosamente. El comando no elimina los objetos de servidor principal que aparecen en el complemento Sitios y servicios. Utilice el complemento de MMC Sitios y servicios de Active Directory para eliminar el objeto de servidor si el controlador de dominio no se va a degradar en el bosque con el mismo nombre de equipo.

    http://support.microsoft.com/kb/332199/es


    Moretti Maximiliano MCTS - MCITP - MCSA - MorettiMaxi.com.ar


    viernes, 11 de enero de 2013 20:20
  • El nslookup me muestra las IPs del DC01 y DC02.

    También si hago list server in site desde ntdsutil me aparecen solo el DC01 y DC02.

    Veo que el DC03 esta como un servidor miembro pero que sigue mantenieno el active directory, por eso todavía no lo quite del dominio, por la duda a que suceda algo.

    Si hago lo que indicas en esta otra guía podría tener algún problema, puesto que mi intención el eliminar de forma definitiva al DC03.

    Gracias,


    Yessenia Lara

    viernes, 11 de enero de 2013 21:33
  • Isiana

    SI cumple las siguientess condiciones:

    • NO aparece en la OU Domain Controllers
    • Haciendo nslookup adl dominio no responde
    • No aparece cuando haces list server
    • Esta eliminado de Sitios y servicios del AD

    Ya no es mas AD , puedes eliminarlo sin problemas. Puedes abrir la consola de Active directory desde dc03 porque quedo instalada solamente la consola pero el servicio de AD ya no corre en ese servidor.


    Moretti Maximiliano MCTS - MCITP - MCSA - MorettiMaxi.com.ar

    sábado, 12 de enero de 2013 15:18
  • Gracias,

    Valio mucho lo informado.


    Yessenia Lara

    miércoles, 6 de febrero de 2013 23:14