Ha az Active Directory-t több szerver is szinkronizálja, de az egyik szerver valamilyen okból sokáig elérhetetlenné válik (Windows 2000 és Windows 2003 esetén 60 nap Windows 2003 SP1 és R2 esetén 180 nap), akkor a szinkronizálás már nem lehetséges. Hasonló a probléma akkor, hogyha egy szerver hardvere elromlik.
A fenti esetekben az Active Directory-ból ki kell venni a szervert, de a szokásos eljárás nem működik. (A szokásos eljárást itt olvashatod el).
Ilyenkor lehet használni az NTDSUTIL nevű programot, aminek persze a helytelen használata az AD sérülését hozhatja!
To clean up metadata
- Adjuk ki a parancssorban az Ntdsutil parancsot
C:\WINDOWS>ntdsutil ntdsutil:
- Az Ntdsutil: parancssorában metadata cleanup parancs
ntdsutil: metadata cleanup metadata cleanup:
- At the metadata cleanup: prompt, type connections and press Enter.
metadata cleanup: connections server connections:
- A server connections: promptnál connect to server <szervernév>, ahol a <szervernév> egy működő szerver neve a domainban, amiből ki akarom venni a hibás szerver adatait.
server connections: connect to server server100 Binding to server100 ... Connected to server100 using credentials of locally logged on user. server connections:
Megjegyzés: Windows Server 2003 SP1 esetén a fenti parancsra nincsen szükség.
- q parancs kiadása és visszatér a metadata cleanup promthoz.
server connections: q metadata cleanup:
- select operation target parancs
metadata cleanup: Select operation target select operation target:
- list domains parancs. Kilistázza az erdőben lévő összes domaint és sorszámmal azonosítja azokat. Általában a 0. lesz a miénk.
select operation target: list domains Found 1 domain(s) 0 - DC=dpetri,DC=net select operation target:
- Válasszuk ki a mi domainünket: select domain <szám> paranccsal, ahol a <szám> a mi domainünk. (általában a 0- lesz az)
select operation target: Select domain 0 No current site Domain - DC=dpetri,DC=net No current server No current Naming Context select operation target:
- list sites parancs
select operation target: List sites Found 1 site(s) 0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net select operation target:
- select site <szám>, paranccsal, ahol a <szám> megmondja a site sorszámát, amiben a szerverünk volt tagkiszolgáló
select operation target: Select site 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net Domain - DC=dpetri,DC=net No current server No current Naming Context select operation target:
- list servers in site parancs felsorolja az összes szervert sorszámmal.
select operation target: List servers in site Found 2 server(s) 0 - CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net 1 - CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net select operation target:
- select server <szám>, ahol a <szám> a törlendő szerver sorszáma
select operation target: Select server 0 Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net Domain - DC=dpetri,DC=net Server - CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net DSA object - CN=NTDS Settings,CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net DNS host name - server200.dpetri.net Computer object - CN=SERVER200,OU=Domain Controllers,DC=dpetri,DC=net No current Naming Context select operation target:
- quit - A Metadata cleanup menü megjhelenik
select operation target: q metadata cleanup:
- remove selected server parancs elindítja a törlési folyamatot.
Kapunk egy figyelmeztető üzenetet
metadata cleanup: Remove selected server "CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dpetri,DC=net" removed from server "server100" metadata cleanup:
Ekkor az AD-ből kiveszi az adatokat a rendszer. Ha nincs hibaüzenet, akkor minden rendben ment. Ha hibát kaptunk, akkor esetleg az AD-nem létezik a szerveren.
- quit parancs és kiléptünk az NTDSUTIL-ból.
Nézzük meg és töröljük ki a megfelelő objektumokból a kitörölt szerver adatait:
- In Active Directory Helyek és Szolgáltatások
- Töröljük a hibás szerverre vonatkozó adatokat controller.
A hibás szerverobjektum kitürlése a domain controllerek konténeréből
- Active Directory felhasználók és számítógépek nyissuk meg a Domain Controller részt .
- Töröljük a számítógép objektumot.
- A Windows Server 2003 AD megjeleníthet egy kérdést amely a DCPROMO használata nélküli szervertörlésre kérdez rá. Válaszd ki a "This DC is permanently offline..." lehetőséget és törlés parancs
- Az AD további elfogadó ablakot is megjeleníthet. Ha biztosak vagyunk a dolgunkban, akkor fogadjuk el.
A DNS szerverből is ki kell venni a szerverre vonatkozó adatokat.
- A DNS kezelő alkalmazásból a Címfeloldást is ki kell venni
- Ki kell venni a CNAME recordot a DNS erdő zóna _msdcs.root domain-jlből is. A HOST Név és más DNS rekordokat is ki kell törölnünk.
- Ha volt reverse lookup zone-, akkor onnan is ki kell venni a szervert.
További megnézendő dolgok:
- Ha a kitörölt DC global Catalog szerver volt, akkor meg kell nézni, hogy az alkalmazás szerverek erre mutatnak-e. Ha igen, akkor át kell őket állítani másik szerverre.
- Ha a kitörölt DC global catalog szerver volt, akkor másik szervert elő kell léptetni.
- Ha a kitörölt DC FSMO szerepeket játszott, akkor át kell őket előtte helyezni másik szerverre.
- Ha a kitörölt DC DNS szerver volt, akkor egy élő DNS szerverre kell átállítani a kliensek DNS bejegyzéseit,más szerverek bejegyzéseit és a DNS replikációk, illetve a névfeloldással kapcsolatos összes beállítást. Ha DHCP szerver volt, akkor azokat a beállításokat is át kell vinni mási szerverre
- Ha a kitörölt DC DNS szerver volt, akkor Forwarder és a Delegation beállításokat is át kell állítani másik DNS szerverre.
Ebben a témában innen lehet még információkat szerezni: http://support.microsoft.com/kb/216498/hu