Удаляем неисправный контроллер домена при помощи утилиты NTDSUTIL
Нередки ситуации, когда системному администратору приходится вручную удалять контроллер домена из Active Directory. Такие ситуации возникают при физическом выходе из строя севера с ролью контроллера домена или другой нештатной ситуации. Естественно, наиболее предпочтительно удалить контроллер домена при помощи команды DCPROMO (подробно DCPROMO и ее параметрах) Однако, что же делать, если контроллер домена недоступен (выключен, сломался, недоступен по сети)?
Естественно, нельзя просто удалить учетную запись контроллера домена при помощи оснастки Active Directory User and Computer.
Для ручного удаления контроллера домена из Active Directory подойдет утилита NTDSUTIL. NTDSUTIL – это утилита командной строки, которая предназначена для выполнения различных сложных операций с ActiveDirectory, в том числе процедур обслуживания, управления и модификации Active Directory. Я уже писал об использовании Ntdsutil для создания снимков (snapshot) Active Directory.
Следующая инструкция позволит вручную удалить неисправный контроллер домена.
Примечание: при использовании NTDSUTIL не обязательно вводит команду целиком, достаточно ввести информацию, позволяющую однозначно идентифицировать команду, например вместо того, чтобы набирать metadata cleanup, можно набрать met cle, или m c
- Откройте командную строку
- Наберите
, где — имя работоспособного контроллера домена, хозяина операций
, где -где – номер неисправного контроллера домена (команда list servers отобразит номер сервера)
, где номер домена, в котором находится неисправный DC (команда list domains отобразит номер домена)
(вернемся в меню metadata cleanup)
( появится предупреждающее окно, следует убедится, что удаляется искомый контроллер домена)
Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним.
Как удалить домен Active Directory Windows Server 2008 R2
Как удалить домен Active Directory Windows Server 2008 R2
Всем привет сегодня хочется поделиться опытом как удалить домен Active Directory Windows Server 2008 R2. Под удалением домена подразумевается удаление последнего контроллера доме в домене. Я такое делал только в тестовых вещах, в жизни не приходилось так убивать Active Directory. Но такую практику я думаю нужно уметь делать, так как никогда неизвестно, что от вас потребуется.
Как удалить домен Active Directory Windows
Открываем пуск на последнем домене контроллере и вводим dcpromo, у вас должны быть права учетной записи которая входить в группу Администраторы предприятия в лесу. Если контроллер домена содержит DNS-зоны, интегрированные в Active Directory, то мастер удалит эти зоны. Кроме того, по умолчанию, он удалит DNS-делегирование для зон, которые указывают на контроллер домена
Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-027
Запуститься мастер установки и удаления доменных служб Active Directory.
Как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена-029
Жмем далее, попадаем на окно в котором нужно поставить галку Удалить этот домен, поскольку данный сервер является в нем последним контроллером домена.
Как удалить домен Active Directory Windows Server 2008 R2-031
Если вылезет предупреждение, что Доменные службы Active Directory сообщают о возможном наличии других контроллеров домена, то у вас ваш DC точно не последний и сначала нужно понизить его, и лишь потом удалять домен.
Как удалить домен Active Directory Windows Server 2008 R2-032
Начнется проверка удаления делегирования DNS
Как удалить домен Active Directory Windows Server 2008 R2-033
Далее вас попросят ввести пароль для новой учетной записи администратора на данном сервере, вводим два раза.
Как удалить домен Active Directory Windows Server 2008 R2-034
Все жмем далее и начнется процесс удаления домена AD,
Как удалить домен Active Directory Windows Server 2008 R2-035
Если все же DC не последний то вы получите ошибку при попытке удалить AD.
Операция не выполнена по следующей причине.
Контроллер домена Active Directory не является последним в этом домене.
Ну тут и без объяснений все понятно, из за чего она.
Как удалить домен Active Directory Windows Server 2008 R2-036
Удаление последнего контроллера домена Windows Server 2008 в домене с использованием файла ответов
Файл ответов, указывающий на удаление последнего контроллера домена в домене, должен содержать соответствующую инструкцию и указывать родительский домен.
Учетные записи администратора
Для выполнения этой процедуры необходимо быть членом группы «Администраторы домена» в родительском домене или членом группы «Администраторы предприятия» в лесу.
Создание файла ответов для удаления последнего контроллера домена в домене
- В первой строке введите [DCINSTALL] и нажмите клавишу ВВОД.
- Создайте следующие записи по одной в каждой строке. Полный список параметров удаления служб AD DS можно найти в разделе Операция понижения роли или в справке, которую можно получить, введя в командной строке команду dcpromo /?:Demotion.UserName= UserDomain=
DNSDelegationPassword=
Вот так вот просто удалить домен Active Directory Windows Server 2008 R2.
PC360
Ремонт/настройка ПК и окружающих его устройств.
Деинсталяция резервного контроллера домена с ОС Windows Server 2008R2.
Резервный контроллер домена нужно вывести из домена и демонтировать виртуальную машину, потому что она постоянно зависает. Точнее зависает не она, о тот Linux на котором она установлена. Сервер в работе, к нему есть доступ. При корректной деинсталяции из домена удалятся все записи об этом контроллере и он ни где не будет фигурировать. Приступим.
В диспетчере удаляемого сервера, он называется WIN-SRV-ST, выбираем опцию – Удалить роли.
Откроется мастер удаления ролей. Читаем – нажимаем >>Далее.
В следующем окне можно увидеть список ролей сервера. С тех ролей, которые нужно удалить, снимаем галочки.
При убирании галочки с пункта Доменные службы Active Directory получаем сообщение: Удаление доменных служб Active Directory невозможно, пока сервер является контроллером домена.
Чтобы удалить AD DC необходимо удалить контроллер домена с помощью мастера установки доменных служб dcpromo.exe. Воспользуемся этой подсказкой.
Для запуска dcpromo пишем его в поисковой строке и запускаем из результатов поиска.
Запустится мастер установки доменных служб Active Directory. Нажимаем >> Далее.
Появившееся сообщение предупреждает о том, что сервер является хранителем глобального каталога. 
Чтоб проверить, где еще хранится глобальный каталог переходим в диспетчере сервера по директориям >> Роли >> Доменные службы Active Directory >> Active Directory – сайты и службы >> Sites >> Default-First-Site-Name >>Servers.
По очереди выбираем доступные контроллеры домена, правой кнопкой мыши на NTDS Settings >> Свойства и смотрим, отмечена ли галочка напротив надписи – Глобальный каталог. В данном случае глобальный каталог хранится на всех DC, поэтому с деинсталируемого WIN-SRV-ST его можно удалять.
Возвращаемся к Мастеру dcpromo, нажимаем ОК >> Далее.
В следующем окне галочку не ставим. Наш контроллер домена не последний. >> Далее.
Начнутся проверки необходимости удаления компонентов. 
Далее необходимо ввести пароль для новой учетной записи администратора на данном сервере. 
Смотрим сводку, подтверждаем удаление нажав >> Далее.
В следующем окне можно отметить галочкой – Перезагрузка по завершении. Мастер выполнит работу и сервер перезагрузится. 
После перезагрузки выполняем авторизацию с учетной записью Администратора и новым созданным паролем.
Снова запускаем мастер удаления ролей. Снимаем галочки с ролей: Доменные службы Active Directory и DNS-сервер. На сей раз ни каких предупреждений не появилось. Нажимаем >>Далее.
Подтверждаем удаление компонентов нажав >>Удалить.
Ожидаем, пока выполняется удаление.
Видим результаты удаления. Перезагружаем сервер.
После перезагрузки видим, что удаление прошло успешно.
В итоге роли и службы удалены, сервер больше не является контроллером домена. Виртуальную машину можно демонтировать.