none
¿Que registros se deben eliminar en AD, cuando se eliminan metadatos de forma forzada? RRS feed

  • Pregunta

  • Hola,

    Me gustaria saber que carpetas y ficheros/registros se deben eliminar cuando haces una dcpromo  /forceremoval.

    También se puede formular la pregunta como sobre lo que se debe fijar uno para que el AD se quede de forma optima despues de una degradación forzosa.

    Un saludo y gracias de antemano

    domingo, 1 de abril de 2012 22:07

Respuestas

  • A continuación se detallan los aspectos que hay que tener en cuenta después de forzar la degradación de un controlador de dominio:

    1. Quitar del dominio la cuenta de equipo.
    2. Comprobar que los registros DNS, como A, CNAME, y SRV, se han eliminado, y eliminarlos si aún existen.
    3. Comprobar que los objetos miembro FRS (FRS y DFS) se han eliminado, y eliminarlos si aún existen. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      296183  Introducción a los objetos de Active Directory que son usados por FRS
    4. Si el equipo degradado es miembro de algún grupo de seguridad, elimínelo de estos grupos.
    5. Eliminar cualquier referencia DFS al servidor degradado, como vínculos o réplicas de la raíz.
    6. Uno de los controladores de dominio restantes debe asumir la función de maestro de operaciones (conocida también como operación de maestro único flexible, o FSMO) o las funciones que anteriormente ejercía el controlador de dominio degradado forzosamente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504  Usar Ntdsutil.exe para asumir o transferir las funciones FSMO en un controlador de dominio
    7. Si el controlador de dominio que está degradando es un servidor DNS o un servidor de catálogo global, debe crear un nuevo servidor GC o DNS que satisfaga el equilibrio de carga, la tolerancia a errores y los valores de configuración del bosque.
    8. Cuando utilice el comando remove selected server de NTDSUTIL, se eliminará el objeto NTDSDSA, el objeto principal de las conexiones entrantes dirigidas al controlador de dominio que se degradó forzosamente. El comando no elimina los objetos de servidor principal que aparecen en el complemento Sitios y servicios. Utilice el complemento de MMC Sitios y servicios de Active Directory para eliminar el objeto de servidor si el controlador de dominio no se va a degradar en el bosque con el mismo nombre de equipo.

    http://support.microsoft.com/kb/332199/es

    lunes, 2 de abril de 2012 3:06
  • Roberto

    Siguiendo el procedimiento, podras despromover el domain Contoller 2008 de forma exitosa.

    Antes de despromoverlo, asegurate que haya otro domain controller que sea Catalogo Grobal, como asi tambien de migrar los roles al otro Domain Controller

    http://support.microsoft.com/kb/255504/es

    Luego limpia el AD, los DNS, site &services, siguiendo los procesos de la primera respuesta.

    martes, 3 de abril de 2012 2:36

Todas las respuestas

  • A continuación se detallan los aspectos que hay que tener en cuenta después de forzar la degradación de un controlador de dominio:

    1. Quitar del dominio la cuenta de equipo.
    2. Comprobar que los registros DNS, como A, CNAME, y SRV, se han eliminado, y eliminarlos si aún existen.
    3. Comprobar que los objetos miembro FRS (FRS y DFS) se han eliminado, y eliminarlos si aún existen. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      296183  Introducción a los objetos de Active Directory que son usados por FRS
    4. Si el equipo degradado es miembro de algún grupo de seguridad, elimínelo de estos grupos.
    5. Eliminar cualquier referencia DFS al servidor degradado, como vínculos o réplicas de la raíz.
    6. Uno de los controladores de dominio restantes debe asumir la función de maestro de operaciones (conocida también como operación de maestro único flexible, o FSMO) o las funciones que anteriormente ejercía el controlador de dominio degradado forzosamente. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
      255504  Usar Ntdsutil.exe para asumir o transferir las funciones FSMO en un controlador de dominio
    7. Si el controlador de dominio que está degradando es un servidor DNS o un servidor de catálogo global, debe crear un nuevo servidor GC o DNS que satisfaga el equilibrio de carga, la tolerancia a errores y los valores de configuración del bosque.
    8. Cuando utilice el comando remove selected server de NTDSUTIL, se eliminará el objeto NTDSDSA, el objeto principal de las conexiones entrantes dirigidas al controlador de dominio que se degradó forzosamente. El comando no elimina los objetos de servidor principal que aparecen en el complemento Sitios y servicios. Utilice el complemento de MMC Sitios y servicios de Active Directory para eliminar el objeto de servidor si el controlador de dominio no se va a degradar en el bosque con el mismo nombre de equipo.

    http://support.microsoft.com/kb/332199/es

    lunes, 2 de abril de 2012 3:06
  • Hola Maxi

    LA informacion que proporcionas es para Windows 2000 y 2003 Server. Se olvido comentar que yo la necesito para Windows 2008 Server.

    Probablemente variara al ser tecnologias diferentes ¿no?

    Te pongo como voto util

    Un saludo

    lunes, 2 de abril de 2012 18:24
  • Roberto

    Siguiendo el procedimiento, podras despromover el domain Contoller 2008 de forma exitosa.

    Antes de despromoverlo, asegurate que haya otro domain controller que sea Catalogo Grobal, como asi tambien de migrar los roles al otro Domain Controller

    http://support.microsoft.com/kb/255504/es

    Luego limpia el AD, los DNS, site &services, siguiendo los procesos de la primera respuesta.

    martes, 3 de abril de 2012 2:36
  • Gracias Maxi,

    Asó lo haré.

    martes, 3 de abril de 2012 9:34