В процессе рабочей деятельности возникла необходимость демонтировать поломавшийся контроллер домена DCSERVER2 на Windows Server 2019.

DCSERVER2 был в нашей сети резервным и после проблемы, связанной с неисправностью жесткого диска, перестал запускаться. Восстановление из резервной копии не получилось. Пришлось его деинсталировать.

Процесс состоит в том, чтоб удалить все записи о неисправном контроллере домена в основном контроллере домена DCSERVER, который в нашем случае на Windows Server 2012. Как это происходило написано далее.

Удалить записи о неисправном DC можно двумя способами: с помощью графического интерфейса (для WinSrv2008+) и с помощью командной строки. В графическом способе нет ничего сложного. Заходим в AD Domain Controllers и удаляем неисправный DC. Все данные о нем будут стерты автоматически. Рассмотрим более подробно использование командной строки.

Первоначально проверим какой DC является держателем каких ролей. Выполним команду:

netdom query fsmo

(командная строка от имени администратора)

Как видно, все роли у основного DC. Делать захват ролей не требуется. Резервный DC можно стирать. Используем NTDSutil.

Вводим последовательно команды:

NTDSutil – запуск утилиты;

metadata cleanup – переход в режим очистки метаданных;

connections – подключение;

connect to server DCSERVER – подключение к рабочему DC;

q – выход из режима меню;

select operation target – выбор серверов;

list domain – перечень доменов;

select domain 0 – выбираем нужный номер домена;

list sites – перечень сайтов;

select site 0 – выбираем сайт;

list servers in site – перечень серверов на сайте;

select server 1 – выбираем сервер, который хотим удалить;

q – выход из режима меню;

remove selected server – удаляем выбранный сервер;

Появится подтверждение на удаление, нажимаем ДА.

В директории Domain Controllers остался один контроллер домена.

Сервер удален, но в AD еще остались упоминания о нем. Их тоже нужно удалить. Заходим в диспетчер DNS и удаляем все записи, в которых фигурирует DCSERVER2 или его IP 192.168.1.140 (во всех директориях).

 

Бывают еще непредвиденные ситуации, когда удаленные строчки(службы) возвращаются после обновления. Это отдельная история. В таком случае как вариант может помочь пересоздание зоны DNS.

 

Так же следы удаленного сервера могут быть обнаружены в оснастке AD-сайты и службы. Удаляем их оттуда.

После выполнения всех зачисток неисправный DCSERVER2 считается деинсталированным. Можно на всякий случай перезагрузить DCSERVER.