Лучший отвечающий
Не могу удалить несуществующий контроллер домена

Вопрос
-
Добрый день, коллеги!
Такая проблема, некогда у меня стоял один контроллер домена pdc1, затем я поставил второй контроллер и назвал его pdc, хотел сделать его главным, т.е. передать все роли ему, в процессе передачи возникла куча проблем и ошибок. Т.к. контроллер свежий, я решил его убить(снес ОС) и поставить заново, сделал и назвал его pdc2. Сейчас у меня 2 контроллера, один pdc1 главный, все роли принадлежат ему и второй резервный pdc2. Но в АД осталась учетка компа pdc, причем учетка как контроллера домена, которая не удаляется. Как АД заставить забыть об этом контроллере, как стереть все данные о нем. Ниже текст ошибки из журнала репликации в которой он пытается реплицировать данные с pdc.
Служба репликации файлов столкнулась с проблемами при включении репликации с "PDC" на "PDC1" для "c:\windows\sysvol\domain", использующего DNS-имя "pdc.domen.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "pdc.domen.ru" с этого компьютера.
[2] FRS не запущена на "pdc.domen.ru".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".- Изменен тип Vinokurov Yuriy 23 июня 2011 г. 6:13 давность и отсутствие активности в теме
- Изменен тип Vinokurov Yuriy 7 июня 2013 г. 13:30
8 июня 2011 г. 12:11
Ответы
-
Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет
Слава России!
- Помечено в качестве ответа Vinokurov Yuriy 7 июня 2013 г. 13:30
6 июня 2013 г. 10:49
Все ответы
-
Возможно данная статья вам поможет:
8 июня 2011 г. 12:23 -
Здесь посмотрите.
8 июня 2011 г. 12:26 -
Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?9 июня 2011 г. 8:10
-
Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?
Расскажите по шагам, что делали, на каком этапе возникла ошибка и точное описание ошибки9 июня 2011 г. 8:25Отвечающий -
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server pdc1
Привязка к pdc1 ...
Подключен к pdc1 с помощью учетных данных локального пользователя.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 1
0 - DC=spb-teleport,DC=ru
select operation target: select domain 0
Нет текущего сайта
Домен - DC=spb-teleport,DC=ru
Нет текущего сервера
Нет текущего контекста именования
select operation target: list sites
Найдено сайтов: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
select operation target: select site 0
Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
Домен - DC=spb-teleport,DC=ru
Нет текущего сервера
Нет текущего контекста именования
select operation target: list servers in site
Найдено серверов: 2
0 - CN=PDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
pb-teleport,DC=ru
1 - CN=PDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
pb-teleport,DC=ru
select operation target:
вот все что я сделал, в списке нет проблемного контроллера, однако"почему картинка не вставляется???!!!"
никак не удаляется!
- Изменено SteFFun 9 июня 2011 г. 10:11
9 июня 2011 г. 9:48 -
вот все что я сделал, в списке нет проблемного контроллера, однако
и никак не удаляется!
Картинка не подгрузилась у меня - может выложите ее куда-нибудь?9 июня 2011 г. 9:50Отвечающий -
Там на картинке результат поиска компьютеров в АД и там в списке есть мой несуществующий домен, который не перемещается и не удаляется...9 июня 2011 г. 10:13
-
А руками дочищали DNS и т.д. по статье? Мне в свое время удалось вычистить именно этим способом.
9 июня 2011 г. 10:21 -
В ДНС все чисто, в ADSIedit в CN=File Replecation Service нашел его, удалил, думаю что ошибки больше не будет, но вот остался он в АД в качестве компьютера и не удаляется, скотина!!!)9 июня 2011 г. 12:37
-
Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.14 июня 2011 г. 9:48
-
Попробуйте сперва поискать CNAME этого сервера в _msdcs.root и удалить его оттуда. Также удалите все имеющиеся об этом контроллере DNS-записи. После этого перезагрузите оба контроллера домена.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html16 июня 2011 г. 6:52 -
Уважаемый пользователь
В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html21 июня 2011 г. 9:46 -
Искал, все что нашел удалил, все днс записи тоже удалил. Перегрузил оба контролера, не помогло.14 февраля 2012 г. 6:10
-
Добрый день!
Подниму тему. Вкратце, ситуация похожая, у меня в AD было 3 контроллера, один из них не существует. Роли FSMO успешно переданы другому серверу. Т.е. нужно только грамотно удалить из AD один несуществующий сервер. Хочу сказать, что в оснастке AD (msa.dsc) и в оснастке AD Sites& Services этот сервер существует, т.е. я его нигде еще не удалял (подозреваю, что это нужно сделать сначала, а затем NTDSutil.exe). Проблема у меня в том, что при использовании утилиты NTDSedit.exe на шаге server connections: connect to server server
Естественно выдаётся сообщение об ошибке - я так понимаю, потому что сервер не доступен.
Binding to server ...
DsBindW error 0x6ba(The RPC server is unavailable.)На этом и останавливаюсь. Вот и вопрос: я что-то не понимаю и нужно просто следовать далее? Или как? Ведь по идее утилита NTDSutil как раз и предназначена для решения подобных ситуаций?
3 мая 2012 г. 11:38 -
connect to server надо делать на другой, функционирующий DC
Слава России!
3 мая 2012 г. 13:07 -
Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.
Аналогично, все везде подчистил по инструкции kb216498, но в OU Domain Controlles все еще висит мертвый контроллер, нижеприведенное не получается.
- Для удаления контроллера домена с помощью оснастки "Active Directory – cайты и службы" Для этого выполните следующие действия:
- Запустите оснастку "Active Directory – сайты и службы".
- Разверните элемент Узлы.
- Разверните узел сервера. По умолчанию используется узел Default-First-Site-Name.
- Разверните элемент Сервер.
- Щелкните правой кнопкой мыши контроллер домена и выберите команду Удалить.
Даже в ADSIEdit не удаляется - висит пустой CN=DC1, без подразделов, при попытке его удалить пишет "Отказано в доступе".
- Изменено MedvedevDmitry 6 июня 2013 г. 8:35
6 июня 2013 г. 8:31 - Для удаления контроллера домена с помощью оснастки "Active Directory – cайты и службы" Для этого выполните следующие действия:
-
Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет
Слава России!
- Помечено в качестве ответа Vinokurov Yuriy 7 июня 2013 г. 13:30
6 июня 2013 г. 10:49 -
Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет
Слава России!
Точно!
Стоял запрет на удаление для группы "Все". Домен достался по наследству, с правами я лично никогда не игрался, тем более в таком месте :-)
6 июня 2013 г. 10:55 -
Да, точно, спасибо, удалил этого паразита=)6 июня 2013 г. 10:58