niedziela, 21 grudnia 2008

usuwanie force kontrolera domeny


Procedura usuwania nieistniejącego ( uległ awarii) kontrolera który pełnił role FSMO wygląda tak:



ntdsutil - wchodzimy do zarzšdzania rolami
Roles - zarzšdzanie rolami kontrolerów domeny

------

najpierw podłanczamy sie do sprawnego kontrolera domeny

Connections

Connect to domain domain.local

quit

------
Wybieramy cel operacji i podłanczamy sie do domeny, serwera itd

fsmo maintenance: Select operation target
select operation target: List Domains
Domen odnalezionych: 1
0 - DC=domain,DC=local

select operation target: select domain 0

Listujemy sit-y i podłanczamy sie pod domyslnego

select operation target: List sites
Lokacji odnalezionych: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain ,DC=local

select operation target: select site 0


select operation target: List naming contexts
Odnalezionych kontekstów nazewnictwa: 5
0 - CN=Configuration,DC=domain,DC=local
1 - CN=Schema,CN=Configuration,DC=domain,DC=local
2 - DC=domain,DC=local
3 - DC=DomainDnsZones,DC=domain,DC=local
4 - DC=ForestDnsZones,DC=domain,DC=local

select operation target: List servers for domain in site
Serwerów odnalezionych: 4
0 - CN=XP1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
1 - CN=XP2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
2 - CN=AD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
3 - CN=AD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select server 3
Lokacja - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Domena - DC=domain,DC=local
Serwer - CN=AD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Obiekt agenta DSA - CN=NTDS Settings,CN=AD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Nazwa hosta DNS - AD02.domain.local
Obiekt komputera - CN=AD02,OU=Domain Controllers,DC=domain,DC=local
Brak bieżšcego kontekstu nazewnictwa


quit

------------
Wychodzimy do zarzadzania rolami FSMO i robimy size dla wszystkich ról

fsmo maintenance: Seize schema master
Próba dokonania bezpiecznego transferu schema FSMO przed przejmowaniem.
ldap_modify_sW błšd 0x34(52 (Niedostępny).
Rozszerzonym komunikatem o błędzie Ldap jest 000020AF: SvcErr: DSID-03210380, pr
oblem 5002 (UNAVAILABLE), data 1722

Zwróconym błędem systemu Win32 jest 0x20af(Żšdana operacja FSMO nie powiodła się
. Nie można połšczyć się z bieżšcym posiadaczem FSMO.)
)


fsmo maintenance: Seize RID master
Próba dokonania bezpiecznego transferu RID FSMO przed przejmowaniem.
ldap_modify_sW błšd 0x34(52 (Niedostępny).
Rozszerzonym komunikatem o błędzie Ldap jest 000020AF: SvcErr: DSID-03210B34, pr
oblem 5002 (UNAVAILABLE), data 1722

Zwróconym błędem systemu Win32 jest 0x20af(Żšdana operacja FSMO nie powiodła się
. Nie można połšczyć się z bieżšcym posiadaczem FSMO.)
)


fsmo maintenance: size pdc
Błšd podczas analizowania danych wejœciowych - nieprawidłowa składnia.
fsmo maintenance: Seize PDC
Próba dokonania bezpiecznego transferu PDC FSMO przed przejmowaniem.
ldap_modify_sW błšd 0x34(52 (Niedostępny).
Rozszerzonym komunikatem o błędzie Ldap jest 000020AF: SvcErr: DSID-03210575, pr
oblem 5002 (UNAVAILABLE), data 1722

fsmo maintenance: Seize naming master
Próba dokonania bezpiecznego transferu domain naming FSMO przed przejmowaniem.
ldap_modify_sW błšd 0x34(52 (Niedostępny).
Rozszerzonym komunikatem o błędzie Ldap jest 000020AF: SvcErr: DSID-03210380, pr
oblem 5002 (UNAVAILABLE), data 1722

Zwróconym błędem systemu Win32 jest 0x20af(Żšdana operacja FSMO nie powiodła się
. Nie można połšczyć się z bieżšcym posiadaczem FSMO.)
)


Wyłanczamy wykaz globalny na serwerze na którym chcemy przenieœć wzorzec infrastruktury


fsmo maintenance: Seize infrastructure master
Próba dokonania bezpiecznego transferu infrastructure FSMO przed przejmowaniem.
ldap_modify_sW błšd 0x34(52 (Niedostępny).
Rozszerzonym komunikatem o błędzie Ldap jest 000020AF: SvcErr: DSID-03210380, pr
oblem 5002 (UNAVAILABLE), data 1722

Zwróconym błędem systemu Win32 jest 0x20af(Żšdana operacja FSMO nie powiodła się
. Nie można połšczyć się z bieżšcym posiadaczem FSMO.)
)



Etap II - usuniecie uszkodzonego kontrolera domeny

C:\Windows\system32\ntdsutil.exe: Metadata cleanup
metadata cleanup:

podłanczamy sie do sprawnego kontrolera

metadata cleanup: connections
Podłšczono do \\AD02.domain.local przy użyciu poœwiadczeń zalogowanego lokalnie użytk
ownika.

server connections: connect to server ad02
Trwa rozłšczanie z \\AD02.domain.local...
Trwa powišzywanie z ad02 ...
Podłšczono do ad02 przy użyciu poœwiadczeń zalogowanego lokalnie użytkownika.
server connections:

quit

------

metadata cleanup: Select operation target
select operation target:

-------
select operation target: list domains
Domen odnalezionych: 1
0 - DC=domain,DC=local
select operation target: select domain 0
Brak bieżšcej lokacji
Domena - DC=domain,DC=local
Brak bieżšcego serwera
Brak bieżšcego kontekstu nazewnictwa
-------

select operation target: list sites
Lokacji odnalezionych: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select site 0
Lokacja - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Domena - DC=domain,DC=local
Brak bieżšcego serwera
Brak bieżšcego kontekstu nazewnictwa
select operation target:

--------

select operation target: list servers in site
Serwerów odnalezionych: 4
0 - CN=XP1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain
,DC=local
1 - CN=XP2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain
,DC=local
2 - CN=AD01(uszkodzony),CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=x
p,DC=local
3 - CN=AD02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=x
p,DC=local
select operation target: select server 2
Lokacja - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Domena - DC=domain,DC=local
Serwer - CN=AD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=domain,DC=local
Obiekt agenta DSA - CN=NTDS Settings,CN=AD01,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=local
Nazwa hosta DNS - AD01.domain.local
Obiekt komputera - CN=AD01,OU=Domain Controllers,DC=domain,DC=local
Brak bieżšcego kontekstu nazewnictwa
select operation target:

--------
usuwamy uszkodzony server
--------

select operation target: quit
metadata cleanup: remove selected server
Transferowanie/przejmowanie ról FSMO z wybranego serwera.
Usuwanie metadanych FRS dla wybranego serwera.
Wyszukiwanie elementów członkowskich FRS w "CN=AD01,OU=Domain Controllers,DC=domain,
DC=local".

Usuwanie elementów członkowskich FRS "CN=AD01,CN=Domain System Volume (SYSVOL sh
are),CN=File Replication Service,CN=System,DC=domain,DC=local".
Usuwanie poddrzewa w "CN=AD01,CN=Domain System Volume (SYSVOL share),CN=File Rep
lication Service,CN=System,DC=domain,DC=local".
Usuwanie poddrzewa w "CN=AD01,OU=Domain Controllers,DC=domain,DC=local".
Próba usunięcia ustawienia FRS na serwerze CN=AD01,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=domain,DC=local nie powiodła się z powodu
"Nie można odnaleŸć elementu."; czyszczenie metadanych jest kontynuowane.
"CN=AD01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,D
C=skok" usunięto z serwera "ad02"
metadata cleanup:



-----
usuwamy wpisy w DNS dla każdej strefy wskazujšcej na inne ( usunięte serwery nazw )



Autor: o
Etykiety: ,

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)