none
Проблемы с удалением домена из леса RRS feed

  • Вопрос

  • Здравствуйте! возникла проблема.

    В основном в лесу стоят контроллеры домена с О.С. windows server 2008

    В общем моей целью было создать дочерний домен (пусть будет test.it.local) от корневого домена it.local. на основе windows server 2008 R2

    Когда я стал создавать домен,я накосячил с режимом работы домена и было принято решение удалить домен и установить заного.

    Проблемы начались с того,что AD  не удалялась через dcpromo. Где-то в самом начале удаляемый контроллер хотел передать реплику на контроллер домена родителя и на этом этапе возникала ошибка "Не удается найти контроллер домена"

    В общем мучался я с настройками ДНС и ничего не помогло.

    Решил удалить через dcpromo /forceremoval.   Получилось!!!

    Затем по статье Microsoft стал чистить метаданные и удалил бывший  контроллер через ntdsutil. Вроде все нормально. Затем почистил все упомниания в DNS о бывшем контроллере и в оснастке  "Сайты и службы" и все там удалил.

    Но возникла проблема- в оснастке "Домены и доверие" сам домен еще виден и он не удалился.  Кроме того при создании того же самого домена,естественно выдается предупреждение "Согласно сведениям конфигурации каталога, домен ... уже существует. переустановить этот домен?"

    На этоп этапе я решил тормознуть,потому что боюсь что будущем могут возникнуть проблемы.   Как дочистить остатки? Заранее спасибо

    4 июня 2013 г. 11:02

Ответы

  • См. статью 230306 в MS Knowledge Base


    Слава России!

    4 июня 2013 г. 12:32
  • См. статью 230306 в MS Knowledge Base


    Слава России!

    Не все так просто)) Может кому пригодится.

    Моя проблема заключалась в следующем-мне нужно было удалить домен, в связи с косяком при создании(режим работы не тот указал)

    Так как домен еще не использовался и был один контроллер, то и роли передавать мне не нужно было!

    И вот мои шаги:

    -Удалить AD

    1) Пытался Через DCPROMO(При удалении, мой контроллер пытался реплицировать свое состояние DNS-зоны на контроллер корневого домена и возникала ошибка «Нет связи с контроллером домена».

    Хотя и пинги шли и DNS был настроен.

    После нескольких часов игр с DNS,мне это надоело и я решил удалить через

    2) DCPROMO /forceremoval удалилось, но осталась куча инфы про контроллер, а, главное, сам домен.

    -Очистить DNS.

    Тут имеется ввиду, удалить все,что связано с уже отсутствующим контроллером.

    -Удалить контекст именования домена.

    1)Сперва, удалить метаданные о несуществующем контроллере.

    (http://support.microsoft.com/kb/216498/ru)

    Затем я хотел удалить домен, но у меня не получилось(выдавалась ошибка «Служба каталогов может выполнять эту операцию то

    лько на оконечном листовом объекте.»  В связи с этим требовалось удалить контексте именования домена.

    2) Удалить контекст именования

    Click Start, click Run, type ntdsutil, and then press ENTER.

    At the Ntdsutil command prompt, type domain management(2003) partition management(2008>), and then press ENTER.

    Type connections, and then press ENTER.

    Type connect to server Domain_Controller_Name, and then press ENTER.

    After the following message appears, type quit, and then press ENTER:

    Connected to Domain_Controller_Name using credentials of locally logged on user

    At the domain management prompt, type list, and then press ENTER.

    Note the following entry:

    DC=DomainDnsZones,DC=Child_Domain, DC=extension

    For example, if the child domain is Contoso.com, note the following entry:

    DC=DomainDnsZones,DC=contoso,DC=com

    Type the following command, and then press ENTER.

    delete nc dc=domaindnszones,dc=Child_Domain,dc=extension

    Note In this command, Child_Domain represents the name of the child domain that you want to remove. For example, if the child domain is Contoso.com, type the following command, and then press ENTER:

    delete nc dc=domaindnszones,dc=contoso,dc=com

    Quit Ntdsutil.

    - Удалить домен.

    Удалял по статье: http://support.microsoft.com/kb/230306/ru

    После этого все удалилось.

    • Предложено в качестве ответа PuCtoy 10 июня 2013 г. 8:13
    • Помечено в качестве ответа prophecy666 10 июня 2013 г. 8:58
    10 июня 2013 г. 7:36

Все ответы

  • См. статью 230306 в MS Knowledge Base


    Слава России!

    4 июня 2013 г. 12:32
  • См. статью 230306 в MS Knowledge Base


    Слава России!

    Не все так просто)) Может кому пригодится.

    Моя проблема заключалась в следующем-мне нужно было удалить домен, в связи с косяком при создании(режим работы не тот указал)

    Так как домен еще не использовался и был один контроллер, то и роли передавать мне не нужно было!

    И вот мои шаги:

    -Удалить AD

    1) Пытался Через DCPROMO(При удалении, мой контроллер пытался реплицировать свое состояние DNS-зоны на контроллер корневого домена и возникала ошибка «Нет связи с контроллером домена».

    Хотя и пинги шли и DNS был настроен.

    После нескольких часов игр с DNS,мне это надоело и я решил удалить через

    2) DCPROMO /forceremoval удалилось, но осталась куча инфы про контроллер, а, главное, сам домен.

    -Очистить DNS.

    Тут имеется ввиду, удалить все,что связано с уже отсутствующим контроллером.

    -Удалить контекст именования домена.

    1)Сперва, удалить метаданные о несуществующем контроллере.

    (http://support.microsoft.com/kb/216498/ru)

    Затем я хотел удалить домен, но у меня не получилось(выдавалась ошибка «Служба каталогов может выполнять эту операцию то

    лько на оконечном листовом объекте.»  В связи с этим требовалось удалить контексте именования домена.

    2) Удалить контекст именования

    Click Start, click Run, type ntdsutil, and then press ENTER.

    At the Ntdsutil command prompt, type domain management(2003) partition management(2008>), and then press ENTER.

    Type connections, and then press ENTER.

    Type connect to server Domain_Controller_Name, and then press ENTER.

    After the following message appears, type quit, and then press ENTER:

    Connected to Domain_Controller_Name using credentials of locally logged on user

    At the domain management prompt, type list, and then press ENTER.

    Note the following entry:

    DC=DomainDnsZones,DC=Child_Domain, DC=extension

    For example, if the child domain is Contoso.com, note the following entry:

    DC=DomainDnsZones,DC=contoso,DC=com

    Type the following command, and then press ENTER.

    delete nc dc=domaindnszones,dc=Child_Domain,dc=extension

    Note In this command, Child_Domain represents the name of the child domain that you want to remove. For example, if the child domain is Contoso.com, type the following command, and then press ENTER:

    delete nc dc=domaindnszones,dc=contoso,dc=com

    Quit Ntdsutil.

    - Удалить домен.

    Удалял по статье: http://support.microsoft.com/kb/230306/ru

    После этого все удалилось.

    • Предложено в качестве ответа PuCtoy 10 июня 2013 г. 8:13
    • Помечено в качестве ответа prophecy666 10 июня 2013 г. 8:58
    10 июня 2013 г. 7:36