Rimuovere manualmente un domain controller non funzionante

Navigation:  Reparto Hardware e Sistemi > Operativo > Windows >

Rimuovere manualmente un domain controller non funzionante

 Previous pageReturn to chapter overviewNext page

Se nel dominio muore uno dei Domain Controller (Windows Server 2003) gli altri server continueranno a funzionare tentando però di replicarsi sul server inattivo.

Per ripulire Active Directory dalle repliche non necessarie occorre:

 

1.Verificare chi detiene il Global catalogue

2.Verificare chi detiene i 5 ruli FSMO

3.Rimuovere il server con ntdsutil

4.Rimuovere e repliche con ADSIedit

5.Rimuovere le repliche in Active directory sites and services

 

Per verificare chi detiene il Global catalogue

 

Aprire il pannello Active directory sites and services e visualizzare la lista dei servers. All’interno di ogni server ci sono le NTDS setting.

Cliccare con il tasto destro del mouse su NTDS setting e selezionare Properties.

All’interno della scheda General verificare che il Global catalogue sia presente in almeno uno dei server attivi.

 

Verificare chi detiene i 5 ruli FSMO

 

In Active directory users and computers cliccare con il tasto destro sul dominio e selezionare Operations Masters.

Verificare che i 3 ruoli RID, PDC e Infrastructure siano assegnati ai  server attivi

Aprire Active directory domains and trusts e cliccare con il tasto destro su Active directory domains and trusts selezionando Operations Masters.

Verificare che il 4° ruolo di Domain Naming Master sia assegnato ad uno dei server attivi.

Registrare lo snap-in dello Schema utilizzano il seguente comando in Start->Run…

regsvr32 schmmgmt.dll

Aprire una consoele mmc (scrivendo mmc in Start->Run…) e aggiungere lo snap-in Active Directory Schema.

Cliccare con il tasto destro e selezionate Operations Masters.

Verificare che il 5° ruolo di Schema Master sia assegnato ad uno dei server attivi.

 

Rimozione del server con ntdsutil

 

Lanciare il comando ntdsutil in Start->Run…. In ogni schermata di ntdsutil sarà possibile ottenere una guida ai comandi digitando ? e successivamente  INVIO.

Digitare metadata cleanup, quindi premete INVIO.

A questo punto è necessario connettersi ad uno dei server attivi. Digitare connections e premete INVIO.

Digitare connect to server nomeserver, quindi premere INVIO. Verrà visualizzato un messaggio per confermare che la connessione è stata stabilita. E’ importante capire ora che i comandi successivi saranno riferiti al server a quale ci siamo connessi.

Digitare quit e premete INVIO per tornare al menu di metadata cleanup.

A questo punto digitare select operation target e premere INVIO.

Digitare list domains e premere INVIO. Verrà visualizzato un elenco dei domini nell’insieme di strutture, ognuno con un numero associato.

Digitare select domain numero e premete INVIO, dove numero è il numero associato al dominio di cui è membro il server che si desidera rimuovere. Il dominio selezionato viene utilizzato per determinare se il server in fase di rimozione è l’ultimo controller di dominio presente nel dominio.

Digitare list sites e premere INVIO. Verrà visualizzato un elenco di siti, ognuno con un numero associato.

Digitare select site numero e premere INVIO, dove numero è il numero associato al sito di cui è membro il server che si desidera rimuovere. Verrà visualizzato un messaggio di conferma con l’indicazione del sito e del dominio scelti.

Digitare list servers in site e premere INVIO. Verrà visualizzato un elenco dei server nel sito, ognuno con un numero associato.

Digitare select server numero, dove numero è il numero associato al server che si desidera rimuovere. Verrà visualizzato un messaggio di conferma con l’indicazione del server selezionato, il relativo nome host DNS (Domain Name Server) e il percorso dell’account computer del server che si desidera rimuovere.

Digitare list current selection e premete INVIO per verificare quanto è stato selezionato. Verificare che si tratti proprio del server attivo.

Digitare quit e premere INVIO per tornare al menu metadata cleanup.

Digitate remove selected server e premere INVIO.Successivamente verrà visualizzato il risultato di questa operazione.

Verificate all’interno di Active directory users and computers: il domain controller non più attivo non dovrebbe essere presente nella lista dei DC.

 

Rimozione delle repliche con ADSIedit

 

Utilizzare lo snap-in ADSIEdit presente nei support tools del cd di installazione, per eliminare l’oggetto Membro FRS in CN=System (condivisione SYSVOL),CN=servizio Replica file,CN=sistema….

Nella console DNS utilizzare DNS MMC per eliminare il record cname (definito anche Alias) nel contenitore _msdcs.

Nella console DNS utilizzare DNS MMC per eliminare il record A (definito anche Host) in DNS.

 

Rimozione delle repliche in Active directory sites and services

 

Aprire lo snap-in Active directory sites and services e visualizzate la lista dei servers dove dovrebbe ancora comparire il server non funzionante.

Cliccare con il tasto destro e selezionate delete.