none
Как получить права на удаление "мертвого" контроллера домена из списка серверов на Windows Server 2012 RRS feed

  • Общие обсуждения

  • Доброго времени суток, коллеги.

    Имеем три контроллера домена, один из них стал периодически подвисать, с последующей нагрузкой на процессор гипервизора (контроллер домена развернут на виртуальной машине). Было принято решение понизить его и соответственно вывести из домена. При штатном понижении всегда выдавалась ошибка "Отказано в доступе" при попытке внести изменения на другие контроллеры домена. Удалил этот КД "принудительно"... разумеется в AD информация о нем осталась. Казалось бы чего проще удалить учетную запись КД из списка, но нет, все также отказано в доступе...

    Таки можно решить вопрос через ADSI, но мне интересно, какими правами я должен обладать, чтобы мог "по-человечески" удалить КД из списка?


    1 августа 2013 г. 9:00

Все ответы

  • Здравствуйте,

    Посмотрите в оснастке Sites and Services не стоят ли галки "Защитить объект от случайного удаления". Для удаления данных успользуйте ntdsutil.

    Прав Domain admins должно хватить.
    • Изменено SemenovA 1 августа 2013 г. 9:26 добавил
    1 августа 2013 г. 9:24
  • Здравствуйте,

    Посмотрите в оснастке Sites and Services не стоят ли галки "Защитить объект от случайного удаления". Для удаления данных успользуйте ntdsutil.

    Прав Domain admins должно хватить.

    Нет, галки не стоят ни на одном пункте оснастки...

    При работе с утилитой, полагаю, можно выбрать параметр Metadata cleanup?

    1 августа 2013 г. 9:33
  • Да, в статье в разделе Clean up server metadata using the command line как раз порядок работы и описан. Или у Вас ссылка не открывается?
    1 августа 2013 г. 9:55
  • Да, в статье в разделе Clean up server metadata using the command line как раз порядок работы и описан. Или у Вас ссылка не открывается?
    Открылась, смотрю сейчас... через GUI не получается, посмотрим, что скажет консоль...
    1 августа 2013 г. 10:02
  • Да, в статье в разделе Clean up server metadata using the command line как раз порядок работы и описан. Или у Вас ссылка не открывается?

    В общем, с утилитой не срослось, не нравится ей синтаксис команды, но ошибку не смог найти. В итоге потер тоже самое через ADSI, далее из списка КД удалось удалить мертвый КД...

    Тем не менее, все равно не понятно из-за чего возникает ошибка "Отказано в доступе" при правильном удалении КД...

    1 августа 2013 г. 10:15