none
NTDSUtil metadate cleanup ? RRS feed

  • Вопрос

  • Как очистить AD от неправильно удаленного контролера домена не удалив
    его учетную запись,
    так как она нужна для восстановления exchange сервера , нужно будет делать ее этой учетной записи reset и далее восстанавливать exchange? Или с начало лучше сделать reset  а потом уже NTDSUtil metadate cleanup и тогда она не удалиться ?

    19 февраля 2010 г. 12:40

Ответы

  • Как очистить AD от неправильно удаленного контролера домена не удалив
    его учетную запись,
    так как она нужна для восстановления exchange сервера , нужно будет делать ее этой учетной записи reset и далее восстанавливать exchange? Или с начало лучше сделать reset  а потом уже NTDSUtil metadate cleanup и тогда она не удалиться ?


    Видите ли, даже если вы вручную удалите то, что удаляет ntdsutil минус УЗ конроллера домена. У этой четной записи останутся аттрибуты КД, например useraccountcontrol 532480. Предсказать дальнейшее поведение системы я не берусь
    Если ящиков немного, рассмотрите такой вариант. Поднимите в тестовой среде КД, с тем же именем, затем Exchange, с тем же именем организации, административной  группы, группы хранения, базы пользователей. Затем подсуньте базы от вышедшего из строя Exchange и, c помощью утилиты exmerge выгрузите ящики пользователей в PST.
    PS: Хотя правильно бы было восстановить КД (нужен бэкап system state), восстановить Exchange (с ключом disasterrecovery), а затем переместив все пользовательские данные корректно удалить из системы
    20 февраля 2010 г. 7:25
    Отвечающий

Все ответы

  • Без разницы, "ntdsutil" всего лишь подчистит сведения служб репликации. Из "Active Directory Sites and Services" удалить объект сервера контроллера также не забудьте.
    19 февраля 2010 г. 13:05
    Отвечающий
  • Я почему беспокоюсь вот собственно

    http://support.microsoft.com/kb/216498

    Версия программы Ntdsutil.exe, входящая в пакет обновления 1 (SP1) или более поздний пакет обновления для Windows Server 2003, была усовершенствована для обеспечения полноты процесса очистки метаданных. При очистке метаданных программа Ntdsutil.exe в составе пакета обновления 1 (SP1) или более позднего пакета обновления выполняет описанные ниже операции.
    • Удаляет объект NTDSA или NTDS Settings.
    • Удаляет объекты входящих подключений Active Directory, которые используются существующими конечными контроллерами домена для репликации из удаляемого исходного контроллера домена.
    • Удаляет учетную запись компьютера.
    • Удаляет объект члена FRS.
    • Удаляет объекты подписчиков FRS.
    • Выполняет попытку перехвата ролей одиночного гибкого хозяина операций (также именуемых операциями одиночного гибкого хозяина или FSMO), которыми обладает удаляемый контроллер домена.



    вроде как в версии начиная с сп1
    19 февраля 2010 г. 13:10
  • Получается, что объект компьютера будет удален. Непонятно, как Вам его сохранить... А почему так критично сохранить учетную запись этого компьютера?

    P.S. Я был уверен, что "metadata cleanup" удаляет лишь объекты из контейнера конфигурации и некоторые другие объекты, но не сам объект компьютера контроллера...

    19 февраля 2010 г. 20:32
    Отвечающий
  • Как очистить AD от неправильно удаленного контролера домена не удалив
    его учетную запись,
    так как она нужна для восстановления exchange сервера , нужно будет делать ее этой учетной записи reset и далее восстанавливать exchange? Или с начало лучше сделать reset  а потом уже NTDSUtil metadate cleanup и тогда она не удалиться ?


    Видите ли, даже если вы вручную удалите то, что удаляет ntdsutil минус УЗ конроллера домена. У этой четной записи останутся аттрибуты КД, например useraccountcontrol 532480. Предсказать дальнейшее поведение системы я не берусь
    Если ящиков немного, рассмотрите такой вариант. Поднимите в тестовой среде КД, с тем же именем, затем Exchange, с тем же именем организации, административной  группы, группы хранения, базы пользователей. Затем подсуньте базы от вышедшего из строя Exchange и, c помощью утилиты exmerge выгрузите ящики пользователей в PST.
    PS: Хотя правильно бы было восстановить КД (нужен бэкап system state), восстановить Exchange (с ключом disasterrecovery), а затем переместив все пользовательские данные корректно удалить из системы
    20 февраля 2010 г. 7:25
    Отвечающий
  • Да в том то и дело что контроллер домена функционирует нормально я его перехватил на другой котролер , меня больше волнует вот такой вопрос как восстановится exchange с ключом disasterrecovery усли я ему подсуну новую учетку с тем же именем а не переустановленую от старого ?

    20 февраля 2010 г. 7:37
  • Для Дмитрия во всех статья что я нашел по этому вопросу описывается reset старой учетки машины где был exchange, хотя если бы это было так пренципиально на этом делался бы акцент может быть
    20 февраля 2010 г. 7:39
  • Да в том то и дело что контроллер домена функционирует нормально я его перехватил на другой котролер , меня больше волнует вот такой вопрос как восстановится exchange с ключом disasterrecovery усли я ему подсуну новую учетку с тем же именем а не переустановленую от старого ?


    Предполагаю, конечно - что ничего страшного, Установка Exchange восстановит SPN и другие аттрибуты УЗ. Но перед тем как это проделывать настоятельно рекомендую потренироваться на тестовом стенде. И потом проверив корректность работы Excange и AD уже делать это в продуктиве.
    Так а PST файлами вам идея не понравилась?
    20 февраля 2010 г. 7:47
    Отвечающий
  • Видимо придется просто его включить в группу куда у меня входят другие exchange сервера в филиалах  , ведь с новый sid будет, а входят они всего в одну группу в ряд ли там более глубокая привязка то может быть. У меня домен то нормально функционирует и все атрибуты наличия эксчендж в AD есть.  просто как мне иначе тем пользователям которые были на это серваке перенастроить на новый сервак
    20 февраля 2010 г. 8:11
  • Видимо придется просто его включить в группу куда у меня входят другие exchange сервера в филиалах  , ведь с новый sid будет

    Ну это само-собой, только предполагаю что программа установки сама включит УЗ в группу Exchange Domain Servers
    20 февраля 2010 г. 8:19
    Отвечающий