none
Не могу удалить несуществующий контроллер домена RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день, коллеги!

    Такая проблема, некогда у меня стоял один контроллер домена pdc1, затем я поставил второй контроллер и назвал его pdc, хотел сделать его главным, т.е. передать все роли ему, в процессе передачи возникла куча проблем и ошибок. Т.к. контроллер свежий, я решил его убить(снес ОС) и поставить заново, сделал и назвал его pdc2. Сейчас у меня 2 контроллера, один pdc1 главный, все роли принадлежат ему и второй резервный pdc2. Но в АД осталась учетка компа pdc, причем учетка как контроллера домена, которая не удаляется. Как АД заставить забыть об этом контроллере, как стереть все данные о нем. Ниже текст ошибки из журнала репликации в которой он пытается реплицировать данные с pdc.

     

    Служба репликации файлов столкнулась с проблемами при включении репликации с "PDC" на "PDC1" для "c:\windows\sysvol\domain", использующего DNS-имя "pdc.domen.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
     Ниже указаны причины, по которым может выдаваться это предупреждение.
     
     [1] FRS не может разрешить DNS-имя "pdc.domen.ru" с этого компьютера.
     [2] FRS не запущена на "pdc.domen.ru".
     [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    8 июня 2011 г. 12:11
    |

Ответы

  • Question
    Нужно войти
    3
    Нужно войти

    Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет

    Слава России!

    6 июня 2013 г. 10:49
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Возможно данная статья вам поможет:

    http://support.microsoft.com/kb/216498/ru

    8 июня 2011 г. 12:23
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Здесь посмотрите.

    8 июня 2011 г. 12:26
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?
    9 июня 2011 г. 8:10
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Интересно, сделал как описано в статье, там в списке серверов его нет, но ошибка в журнале есть и если сделать поиск компьютеров в AD то он его находит, но удалить его не получается. Что за ерунда?

    Расскажите по шагам, что делали, на каком этапе возникла ошибка и точное описание ошибки
    9 июня 2011 г. 8:25
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    ntdsutil: metadata cleanup
    metadata cleanup: connections
    server connections: connect to server pdc1
    Привязка к pdc1 ...
    Подключен к pdc1 с помощью учетных данных локального пользователя.
    server connections: quit
    metadata cleanup: select operation target
    select operation target: list domains
    Найдено доменов: 1
    0 - DC=spb-teleport,DC=ru
    select operation target: select domain 0
    Нет текущего сайта
    Домен - DC=spb-teleport,DC=ru
    Нет текущего сервера
    Нет текущего контекста именования
    select operation target: list sites
    Найдено сайтов: 1
    0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
    select operation target: select site 0
    Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=spb-teleport,DC=ru
    Домен - DC=spb-teleport,DC=ru
    Нет текущего сервера
    Нет текущего контекста именования
    select operation target: list servers in site
    Найдено серверов: 2
    0 - CN=PDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
    pb-teleport,DC=ru
    1 - CN=PDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
    pb-teleport,DC=ru
    select operation target:

    вот все что я сделал, в списке нет проблемного контроллера, однако

    "почему картинка не вставляется???!!!"

     никак не удаляется!



    • Изменено SteFFun 9 июня 2011 г. 10:11
    9 июня 2011 г. 9:48
    |
  • Question
    Нужно войти
    0
    Нужно войти

    вот все что я сделал, в списке нет проблемного контроллера, однако

    и никак не удаляется!


    Картинка не подгрузилась у меня - может выложите ее куда-нибудь?
    9 июня 2011 г. 9:50
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Там на картинке результат поиска компьютеров в АД и там в списке есть мой несуществующий домен, который не перемещается и не удаляется...
    9 июня 2011 г. 10:13
    |
  • Question
    Нужно войти
    0
    Нужно войти

    А руками дочищали DNS и т.д. по статье? Мне в свое время удалось вычистить именно этим способом.

    9 июня 2011 г. 10:21
    |
  • Question
    Нужно войти
    0
    Нужно войти
    В ДНС все чисто, в ADSIedit в CN=File Replecation Service нашел его, удалил, думаю что ошибки больше не будет, но вот остался он в АД в качестве компьютера и не удаляется, скотина!!!)
    9 июня 2011 г. 12:37
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.
    14 июня 2011 г. 9:48
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Попробуйте сперва поискать CNAME этого сервера в _msdcs.root и удалить его оттуда. Также удалите все имеющиеся об этом контроллере DNS-записи. После этого перезагрузите оба контроллера домена.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    16 июня 2011 г. 6:52
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти

    Уважаемый пользователь

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    21 июня 2011 г. 9:46
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти
    Искал, все что нашел удалил, все днс записи тоже удалил. Перегрузил оба контролера, не помогло.
    14 февраля 2012 г. 6:10
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день!

    Подниму тему. Вкратце, ситуация похожая, у меня в AD было 3 контроллера, один из них не существует. Роли FSMO успешно переданы другому серверу. Т.е. нужно только грамотно удалить из AD один несуществующий сервер. Хочу сказать, что в оснастке AD (msa.dsc) и в оснастке AD Sites& Services этот сервер существует, т.е. я его нигде еще не удалял (подозреваю, что это нужно сделать сначала, а затем NTDSutil.exe). Проблема у меня в том, что при использовании утилиты NTDSedit.exe на шаге server connections: connect to server server

    Естественно выдаётся сообщение об ошибке - я так понимаю, потому что сервер не доступен.

    Binding to server ...
    DsBindW error 0x6ba(The RPC server is unavailable.)

    На этом и останавливаюсь. Вот и вопрос: я что-то не понимаю и нужно просто следовать далее? Или как? Ведь по идее утилита NTDSutil как раз и предназначена для решения подобных ситуаций? 

    3 мая 2012 г. 11:38
    |
  • Question
    Нужно войти
    0
    Нужно войти

    connect to server надо делать на другой, функционирующий DC

    Слава России!

    3 мая 2012 г. 13:07
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Еще один нюанс, выделяю учетку компьютера в АД говорю удалить, выбираю вариант "Этот контроллер домена больше не будет доступен. Изменение его роли с помощью мастера установки АД (DCPROMO) будет невозможно." , а он отвечает "Не удалось удалить объект(или один из содержащихся в нем объектов) по следующей причине: Отказано в доступе ". Права проверил, я имею все права.

    Аналогично, все везде подчистил по инструкции kb216498, но в OU Domain Controlles все еще висит мертвый контроллер, нижеприведенное не получается.

    • Для удаления контроллера домена с помощью оснастки "Active Directory – cайты и службы" Для этого выполните следующие действия:
      1. Запустите оснастку "Active Directory – сайты и службы".
      2. Разверните элемент Узлы.
      3. Разверните узел сервера. По умолчанию используется узел Default-First-Site-Name.
      4. Разверните элемент Сервер.
      5. Щелкните правой кнопкой мыши контроллер домена и выберите команду Удалить.

    Даже в ADSIEdit не удаляется - висит пустой CN=DC1, без подразделов, при попытке его удалить пишет "Отказано в доступе".



    6 июня 2013 г. 8:31
    |
  • Question
    Нужно войти
    3
    Нужно войти

    Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет

    Слава России!

    6 июня 2013 г. 10:49
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Вероятно, у Вас нет разрешения на его удаление. Проверяйте (на вкладке безопасность свойств учетной записи бывшего КД в ADSIEdit или в ADUC в режиме Advanced) и давайте себе нужное разрешение либо убирайте явный запрет

    Слава России!

    Точно!

    Стоял запрет на удаление для группы "Все". Домен достался по наследству, с правами я лично никогда не игрался, тем более в таком месте :-)

    6 июня 2013 г. 10:55
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Да, точно, спасибо, удалил этого паразита=)
    6 июня 2013 г. 10:58
    |