înregistrare Logare
Puncte:0
TSG avatar Server

Nu se poate elimina vechiul DC din Site-uri și Servicii

drapel cn
TSG

Am introdus 2 noi DC-uri Win2019 în domeniul meu și le-am eliminat corect pe cele vechi (retrogradate apoi eliminate din domeniu). Am confirmat din aplicația Utilizatori și computere că vechile mele DC nu mai sunt prezente. Din anumite motive, unul dintre vechiul meu DC încă apare sub Site-uri și servicii. Am încercat să-l șterg, dar Windows spune că nu am privilegiile necesare sau obiectul este protejat. Sunt autentificat ca administrator de domeniu.

Am presupus că trebuie să curăț metadatele conform acestor instrucțiuni: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc736378(v=ws.10)?redirectedfrom=MSDN

Cu toate acestea - instrucțiunile sunt vagi la pașii J și L. În special:

  • Pasul J - ar trebui să aleg serverul pe care doresc să-l elimin? pentru că nu este în listă (doar noul DC este în listă).
  • Pasul L - ar trebui să atașez numele lui serverul de șters la această comandă? Acest lucru este periculos deoarece nu vreau să șterg noul meu DC, iar instrucțiunile sugerează că voi șterge serverul selectat la pasul J (și vechiul meu DC nu este în listă)

Abordez asta greșit? Ar trebui să folosesc ADSI Edit pentru a scăpa de ea? Am găsit vechiul DC în:

Configurare > CN=Configurare... > CN=Site-uri > CN=Site1 > CN=OLDDC

Aș putea schimba permisiunile pentru a permite ștergerea. Dar urăsc să mă joc cu editarea ADSI, deoarece este ușor să distrugi un domeniu

În cazul în care linkul moare într-o zi, pașii din linkul de mai sus sunt:

1. Deschideți un prompt de comandă.

2. Tastați următoarea comandă, apoi apăsați ENTER:

ntdsutil

3. La promptul ntdsutil:, tastați:

curățarea metadatelor

4. Efectuați curățarea metadatelor după cum urmează:

Dacă efectuați curățarea metadatelor utilizând versiunea Ntdsutil.exe inclusă cu Windows Server 2003 SP1, la promptul de curățare a metadatelor:, tastați:

eliminați serverul selectat ServerName

Sau

eliminați serverul selectat ServerName1 pe ServerName2

TABELUL 1
Definiția valorii
ServerName, ServerName1

Numele distinctiv al controlerului de domeniu ale cărui metadate doriți să le eliminați, sub forma cn=ServerName,cn=Servers,cn=SiteName, cn=Sites,cn=Configuration,dc=ForestRootDomain

ServerNume2

Numele DNS al controlerului de domeniu la care doriți să vă conectați și de la care doriți să eliminați metadatele serverului

Dacă efectuați curățarea metadatelor utilizând versiunea Ntdsutil.exe inclusă cu Windows Server 2003 fără pachet de service, efectuați curățarea metadatelor după cum urmează:

A. La promptul de curățare a metadatelor:, tastați:

conexiune

B. La promptul conexiuni server:, tastați:

conectați-vă la server Server

C. La promptul conexiuni server:, tastați:

părăsi

D. La promptul de curățare a metadatelor:, tastați:

selectați ținta operației

E. La promptul de selectare a țintei operațiunii:, tastați:

listează site-uri

Apare o listă numerotată de site-uri.

F.La promptul de selectare a țintei operațiunii:, tastați:

selectați site-ul SiteNumber

G. La promptul de selectare a țintei operațiunii:, tastați:

enumerați domeniile din site

Apare o listă numerotată de domenii de pe site-ul selectat.

H. La promptul de selectare a țintei operațiunii:, tastați:

selectați domeniul DomainNumber

I. La promptul de selectare a țintei operațiunii:, tastați:

listează serverele din site

Apare o listă numerotată de servere dintr-un domeniu și site.

J. La promptul de selectare a țintei operațiunii:, tastați:

selectați server ServerNumber

K. La promptul de selectare a țintei operațiunii:, tastați:

părăsi

L. La promptul de curățare a metadatelor:, tastați:

eliminați serverul selectat

MASA 2
Descrierea valorii
Server

Numele DNS al unui controler de domeniu la care doriți să vă conectați

SiteNumber

Numărul asociat site-ului serverului pe care doriți să îl curățați care apare în listă

DomainNumber

Numărul asociat cu domeniul serverului pe care doriți să îl curățați care apare în listă

ServerNumber

Numărul asociat serverului pe care doriți să îl curățați care apare în listă

În acest moment, Active Directory confirmă că controlerul de domeniu a fost eliminat cu succes. Dacă primiți un mesaj de eroare care indică faptul că obiectul nu poate fi găsit, este posibil ca Active Directory să fi eliminat deja controlerul de domeniu.

5. Pentru a verifica dacă serverul a fost eliminat, tastați list servers in site, apoi apăsați ENTER. Asigurați-vă că controlerul de domeniu pe care ați vrut să fie eliminat nu mai este afișat în rezultatul comenzii.

6. La prompturile de curățare a metadatelor: și ntdsutil:, tastați ieșire.
27
0 + 0
drapel cn
Greg Askew
Curățarea metadatelor nu a fost necesară de 12 ani. Și da, permisiunile ar trebui modificate pentru a permite ștergerea acestuia în site-urile și serviciile AD.
0
Răspunde
joeqwerty avatar
drapel cv
joeqwerty
Faceți clic dreapta pe server în Site-uri și servicii, deschideți paginile de proprietăți, comutați la fila Proprietăți obiect și verificați dacă este bifată „Protejați obiectul împotriva ștergerii accidentale”. Dacă este, debifați-l și ștergeți serverul.
0
Răspunde
TSG avatar
drapel cn
TSG
joeqwerty - asta a fost și a permis ștergerea corectă de pe site-uri și servicii fără a utiliza ADSIedit. (Dacă postezi ca răspuns, îl voi accepta)
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.