Очистка метаданных контроллера домена в Active Directory
Довольно часто встречаются ситуации, когда контроллер домена оказывается удален без понижения роли, это может быть связано как с ошибками при понижении, так и с физическим выходом из строя, после чего в структуре Active Directiry остается информация (метаданные) несуществующего контроллера, что может приводить к различным ошибкам. Поэтому, если у вас произошла такая ситуация, следует обязательно выполнить очистку связанных с удаленным контроллером метаданных в базе Active Directory.
Для выполнения данной задачи могут быть использованы различные инструменты: оснастки MMC графической оболочки и утилиты командной строки, в данной статье мы рассмотрим оба способа.
Очистка метаданных с помощью средств графического интерфейса
Данный способ доступен начиная с Windows Server 2008 и предполагает использование оснасток MMC либо на самом сервере, либо на компьютере администратора с установленным пакетом RSAT. Для того, чтобы очистить метаданные запустите оснастку Active Directory -- пользователи и компьютеры (dsa.msc) и подключитесь к любому работающему контроллеру домена, при запуске оснастки на самом контроллере это будет сделано автоматически.
Затем раскройте нужный домен и перейдите в контейнер Domain Controllers, выберите контроллер, метаданные которого нужно очистить и выполните для него команду Удалить (через меню правой кнопки мыши).
Подтверждаем удаление, в следующем окне с предупреждением установите флаг Все равно удалить этот контроллер домена. Он постоянно отключен, и его невозможно удалить с помощью мастера удаления и нажмите кнопку Удалить. Будьте внимательны, чтобы по ошибке не удалить действующий контроллер.
Если удаляемый контроллер содержал роли хозяев операций, то они будут переданы оставшимся контроллерам произвольным образом, о чем вы получите еще одно предупреждение. Таким образом вам не потребуется захватывать роли вручную.
После удаления контроллера откроем оснастку Active Directory сайты и службы (dssite.msc), перейдите в контейнер Servers и убедитесь, что контроллер домена, который вы удалили не содержит вложенных объектов NTDS, после чего сам объект контроллера следует удалить.
На этом очистка метаданных для удаленного контроллера домена завершена.
Очистка метаданных с помощью командной строки
Вы также можете очистить метаданные при помощи командной строки, для этого используется утилита ntdsutil, которая автоматически устанавливается на каждом контроллере домена, а также входит в состав пакета RSAT. Все последующие действия нужно выполнять, обладая правами Администратора домена.
Откроем командную строку и наберем в ней:
ntdsutil
Все последующие действия будут производиться в контексте этой утилиты. Затем выполним для перехода в режим очистки метаданных:
metadata cleanup
Теперь соединимся с любым работающим контроллером домена:
connections
В данном контексте наберите:
connect to server ServerName
и вернитесь в режим очистки метаданных:
quit
Теперь перейдем в режим выбора цели:
select operation target
Первым делом получим список доменов:
list domains
В полученном выводе находим номер нужного нам домена, если домен один, то это будет ноль и указываем его в следующей команде:
select domain #
Где # - номер выбранного домена.
Аналогичным образом выберем и укажем сайт:
list sites
Затем:
select site #
После чего получим список контроллеров в сайте и выберем нужный из них:
list servers in site
и
select server #
Будьте внимательны, не удалите работающий контроллер домена!
Выбрав необходимый контроллер, вернемся в режим очистки метаданных:
quit
И удалим метаданные контроллера командой:
remove selected server
В окне предупреждения еще раз внимательно изучим всю информацию и подтвердим удаление.
После удаления откройте оснастку Active Directory сайты и службы (dssite.msc) и убедитесь, что удаленный контроллер не содержит вложенных объектов NTDS, после чего его следует удалить.