Автор: Владислав Спектор
2009 г.
Сегодня получилось наконец избавиться от "Child Domain" при помощи NTDSutil.
Это было опробовано давно и безрезультатно, но большой нужды в этом не было, разве что для порядка,
т.к. в диалоговом окне Log On можно было увидеть Domain TEST в списке доступных домейнов .
Сегодня была предпринята праздничная (Суккот) попытка установить пробный Windows Server 2008 R2 HTC в существующий DOMAIN и поднять его роль до DC.
Пришлось поэтому пошевелить извилинами.
Нужно было при помощи ADPREP 2008 обновить схему AD (/forestprep, /domainprep, /gcprep), т.к. без этого нельзя поднимать новый 2008 сервер до DC.
В процессе обновления были выявлены различные ошибки, один из DC (TACH2003FS) перестал видеть главный DC (TACH2003).
Т.е. он его видел, но средства управления – нет. Пришлось его опустить до Member Server и поднять другой сервер в качестве DC (SQL2005AB).
Опускание тоже прошло не без проблем. Пришлось заняться репликацией (replmon, repadmin).
Кроме того, при попытке поднять Server 2008 R2 на уровень DC был обнаружен (в очередной раз) несуществующий,
но все еще неудаленный "Child Domain" под именем TEST, оставшийся после каких-то экспериментов
(дополнительный Domain был виден каждый раз в списке Domains при Log On).
В NTDSutil (главном средстве удаления остатков неудачных экспериментов с Active Directory) команда "connect to server primary-dc" давала ошибку. В конце концов, оказалось, что вместо "primary-dc" можно писать "localhost" (ошибкой нужно будет заняться потом отдельно).
Команда "list domain" показала "Child Domain" TEST и нужно было сделать QUIT и затем "remove selected domain". Все в итоге сработало!
Если будут интересны подробности, пишите, опишу все Step-by-Step.
Комментариев нет:
Отправить комментарий