октябрь 2009
Сегодня произошло радостное событие - наконец получилось избавиться от Child Domain, который остался после каких-то моих экспериментов и издевательств над Active Directory.
Это произошло при помощи NTDSutil.
Раньше это не было особенно нужно, так как единственным проявлением Child Domain было его появление в диалоговом окне Log On в списке доступных доменов.
Сегодня же была предпринята праздничная (Суккот) попытка установить пробный Windows Server 2008 R2 HTC в существующем DOMAIN 2003 и поднять его роль до DC. Но старый Child Domain не давал это сделать. Поэтому пришлось немного пошевелить извилинами.
Оказалось, что становить-то сервер 2008 можно, но для поднятия его до DC необходимо обновить схему AD. Речь идет об инструменте ADPREP 2008 с параметрами /forestprep, /domainprep, /gcprep.
В процессе обновления были выявлены различные ошибки, а один из DC (TACH2003FS) перестал видеть главный DC (TACH2003). Т.е., видеть-то его можно было, но не при помощи средств управления. Пришлось существующий файловый сервер, служащий заодно DC (TACH2003FS), опустить до Member Server, а в качестве DC поднять другой сервер (SQL2005AB).
Опускание TACH2003FS также не прошло без проблем. Поэтому пришлось заняться репликацией при помощи средств replmon и repadmin.
Затем, при попытке поднять Server 2008 R2 на уровень DC, был обнаружен (как уже говорилось) несуществующий реально, но все еще неудаленный с точки зрения AD, Child Domain.
Пришлось использовать сильнодействующее и опасное при невнимательном использовании средство - NTDSutil. Оно, кстати, является главным средством удаления остатков неудачных экспериментов с Active Directory, если иметь ввиду мой опыт.
После входа в NTDSutil была задействована команда "connect to server primary-dc". Она выдавала ошибку. В результате поисков оказалось, что вместо параметра "primary-dc" можно употребить"localhost", что и решило проблему.
Следующая команда "list domain" показала Child Domain TEST, что нам и надо было. После команды нужно сделать QUIT (о чем легко забыть) и затем применить команду "remove selected domain".
Пришлось немного помучиться, но в итоге все сработало!
В качестве побочного эффекта была получена доза гормона хорошего настроения - эндорфина.
Комментариев нет:
Отправить комментарий