Remove From My Forums

Не могу удалить несуществующий контроллер домена

Вопрос
0

Нужно войти
Добрый день, коллеги!

Такая проблема, некогда у меня стоял один контроллер домена pdc1, затем я поставил второй контроллер и назвал его pdc, хотел сделать его главным, т.е. передать все роли ему, в процессе передачи возникла куча проблем и ошибок. Т.к. контроллер свежий, я решил его убить(снес ОС) и поставить заново, сделал и назвал его pdc2. Сейчас у меня 2 контроллера, один pdc1 главный, все роли принадлежат ему и второй резервный pdc2. Но в АД осталась учетка компа pdc, причем учетка как контроллера домена, которая не удаляется. Как АД заставить забыть об этом контроллере, как стереть все данные о нем. Ниже текст ошибки из журнала репликации в которой он пытается реплицировать данные с pdc.

Служба репликации файлов столкнулась с проблемами при включении репликации с "PDC" на "PDC1" для "c:\windows\sysvol\domain", использующего DNS-имя "pdc.domen.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "pdc.domen.ru" с этого компьютера.
[2] FRS не запущена на "pdc.domen.ru".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
- Изменен тип Vinokurov Yuriy 23 июня 2011 г. 6:13 давность и отсутствие активности в теме
- Изменен тип Vinokurov Yuriy 7 июня 2013 г. 13:30
8 июня 2011 г. 12:11

Ответы

3

Нужно войти
Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет
Слава России!
- Помечено в качестве ответа Vinokurov Yuriy 7 июня 2013 г. 13:30
6 июня 2013 г. 10:49

Все ответы

0

Нужно войти

Возможно данная статья вам поможет:

http://support.microsoft.com/kb/216498/ru

8 июня 2011 г. 12:23
0

Нужно войти

Здесь посмотрите.

8 июня 2011 г. 12:26
0

Нужно войти

Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?

9 июня 2011 г. 8:10
0

Нужно войти

Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?

Расскажите по шагам, что делали, на каком этапе возникла ошибка и точное описание ошибки

9 июня 2011 г. 8:25

Отвечающий
0

Нужно войти
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server pdc1
Привязка к pdc1 ...
Подключен к pdc1 с помощью учетных данных локального пользователя.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
Найдено доменов: 1
0 - DC=spb-teleport,DC=ru
select operation target: select domain 0
Нет текущего сайта
Домен - DC=spb-teleport,DC=ru
Нет текущего сервера
Нет текущего контекста именования
select operation target: list sites
Найдено сайтов: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
select operation target: select site 0
Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
Домен - DC=spb-teleport,DC=ru
Нет текущего сервера
Нет текущего контекста именования
select operation target: list servers in site
Найдено серверов: 2
0 - CN=PDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
pb-teleport,DC=ru
1 - CN=PDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
pb-teleport,DC=ru
select operation target:

вот все что я сделал, в списке нет проблемного контроллера, однако

"почему картинка не вставляется???!!!"

никак не удаляется!
- Изменено SteFFun 9 июня 2011 г. 10:11
9 июня 2011 г. 9:48
0

Нужно войти

вот все что я сделал, в списке нет проблемного контроллера, однако

и никак не удаляется!

Картинка не подгрузилась у меня - может выложите ее куда-нибудь?

9 июня 2011 г. 9:50

Отвечающий
0

Нужно войти

Там на картинке результат поиска компьютеров в АД и там в списке есть мой несуществующий домен, который не перемещается и не удаляется...

9 июня 2011 г. 10:13
0

Нужно войти

А руками дочищали DNS и т.д. по статье? Мне в свое время удалось вычистить именно этим способом.

9 июня 2011 г. 10:21
0

Нужно войти

В ДНС все чисто, в ADSIedit в CN=File Replecation Service нашел его, удалил, думаю что ошибки больше не будет, но вот остался он в АД в качестве компьютера и не удаляется, скотина!!!)

9 июня 2011 г. 12:37
0

Нужно войти

Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.

14 июня 2011 г. 9:48
0

Нужно войти

Попробуйте сперва поискать CNAME этого сервера в _msdcs.root и удалить его оттуда. Также удалите все имеющиеся об этом контроллере DNS-записи. После этого перезагрузите оба контроллера домена.
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

16 июня 2011 г. 6:52
0

Нужно войти

Уважаемый пользователь

В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

21 июня 2011 г. 9:46
0

Нужно войти

Искал, все что нашел удалил, все днс записи тоже удалил. Перегрузил оба контролера, не помогло.

14 февраля 2012 г. 6:10
0

Нужно войти

Добрый день!

Подниму тему. Вкратце, ситуация похожая, у меня в AD было 3 контроллера, один из них не существует. Роли FSMO успешно переданы другому серверу. Т.е. нужно только грамотно удалить из AD один несуществующий сервер. Хочу сказать, что в оснастке AD (msa.dsc) и в оснастке AD Sites& Services этот сервер существует, т.е. я его нигде еще не удалял (подозреваю, что это нужно сделать сначала, а затем NTDSutil.exe). Проблема у меня в том, что при использовании утилиты NTDSedit.exe на шаге server connections: connect to server server

Естественно выдаётся сообщение об ошибке - я так понимаю, потому что сервер не доступен.

Binding to server ...
DsBindW error 0x6ba(The RPC server is unavailable.)

На этом и останавливаюсь. Вот и вопрос: я что-то не понимаю и нужно просто следовать далее? Или как? Ведь по идее утилита NTDSutil как раз и предназначена для решения подобных ситуаций?

3 мая 2012 г. 11:38
0

Нужно войти

connect to server надо делать на другой, функционирующий DC

Слава России!

3 мая 2012 г. 13:07
0

Нужно войти
Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.

Аналогично, все везде подчистил по инструкции kb216498, но в OU Domain Controlles все еще висит мертвый контроллер, нижеприведенное не получается.

Для удаления контроллера домена с помощью оснастки "Active Directory – cайты и службы" Для этого выполните следующие действия:

Запустите оснастку "Active Directory – сайты и службы".
Разверните элемент Узлы.
Разверните узел сервера. По умолчанию используется узел Default-First-Site-Name.
Разверните элемент Сервер.
Щелкните правой кнопкой мыши контроллер домена и выберите команду Удалить.

Даже в ADSIEdit не удаляется - висит пустой CN=DC1, без подразделов, при попытке его удалить пишет "Отказано в доступе".
- Изменено MedvedevDmitry 6 июня 2013 г. 8:35
6 июня 2013 г. 8:31
3

Нужно войти
Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет
Слава России!
- Помечено в качестве ответа Vinokurov Yuriy 7 июня 2013 г. 13:30
6 июня 2013 г. 10:49
0

Нужно войти

Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет

Слава России!

Точно!

Стоял запрет на удаление для группы "Все". Домен достался по наследству, с правами я лично никогда не игрался, тем более в таком месте :-)

6 июня 2013 г. 10:55
0

Нужно войти

Да, точно, спасибо, удалил этого паразита=)

6 июня 2013 г. 10:58

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Не могу удалить несуществующий контроллер домена

Вопрос

Ответы

Все ответы