Удаление данных из Active Directory после неудачного понижения роли контроллера домена
Аннотация
Данная статья посвящена процессу удаления данных из Active Directory после неудачного понижения роли контроллера домена.
Предупреждение. Неправильное изменение атрибутов объектов Active Directory с помощью оснастки редактирования ADSI, средства LDP или любого другого клиента LDAP версии 3 может привести к возникновению серьезных неполадок. В некоторых случаях их устранение связано с переустановкой Windows 2000 Server, Windows Server 2003, Exchange 2000 Server, Exchange Server 2003 или операционной системы Windows одновременно с сервером Exchange. Корпорация Майкрософт не гарантирует устранения неполадок, являющихся результатом неправильного изменения атрибутов объектов службы каталогов Active Directory. Ответственность за результаты произведенных действий несет пользователь.
Мастер установки Active Directory (программа Dcpromo.exe) используется для повышения роли сервера до контроллера домена и для понижения роли контроллера домена до рядового сервера (или изолированного сервера в составе рабочей группы, если этот контроллер был последним в данном домене). В процессе понижения роли контроллера домена программа Dcpromo.exe удаляет из Active Directory сведения о его конфигурации. Эти сведения представлены объектом NTDS Settings, который является дочерним для объекта-сервера в оснастке «Active Directory – cайты и службы».
Атрибуты объекта NTDS Settings содержат данные о способе идентификации контроллера домена участниками репликации, контексты именования, существующие на компьютере, политику запросов по умолчанию и данные о том, является ли контроллер домена сервером глобального каталога. Объект NTDS Settings является контейнером, который может содержать дочерние объекты, представляющие собой прямых участников репликации данного контроллера домена. Эти данные необходимы для работы контроллера домена, но становятся ненужными после понижения его роли.
Если объект NTDS Settings не был должным образом удален (например, после попытки понижения роли), администратор может сделать это вручную с помощью программы Ntdsutil.exe. Ниже приведены инструкции по удалению объекта NTDS Settings из Active Directory для заданного контроллера домена. В любом меню программы Ntdsutil для получения сведений о доступных параметрах используется команда help.
Пакет обновлений 1 (SP1) для Windows Server 2003 – Усовершенствованная версия программы Ntdsutil.exe
Версия программы Ntdsutil.exe, включенная в пакет обновлений 1 (SP1) для Windows Server 2003, усовершенствована для обеспечения полноты процесса очистки метаданных. При очистке метаданных программа Ntdsutil.exe в составе пакета обновлений 1 (SP1) выполняет следующие операции:
•
Удаляет объект NTDSA или NTDS Settings.
•
Удаляет объекты входящих подключений Active Directory, которые используются существующими конечными контроллерами домена для репликации из удаляемого исходного контроллера домена.
•
Удаляет учетную запись компьютера.
•
Удаляет объект члена FRS.
•
Удаляет объекты подписчиков FRS.
•
Выполняет попытку перехвата ролей одиночного гибкого хозяина операций (также именуемых операциями одиночного гибкого хозяина или FSMO), которыми обладает удаляемый контроллер домена.
Внимание! Перед удалением объекта NTDS Settings вручную убедитесь, что после понижения роли была произведена репликация. Неправильное использование программы NTDSUTIL может повлечь за собой частичную или полную неработоспособность службы Active Directory.
