Как восстановить active directory?

Question

[Игорь Кривинцов]

Добрый день, прошу консультацию по поводу такого вопроса

Есть на удаленной площадке в городе "А "сервер с AD домена mscg.ru, там же несколько виртуальных серверов, второй контроллер домена mscg.ru находится в другом" В" городе. Сейчас нет необходимости во втором контроллере домена в городе B, на него не приходят реплики с первого контроллера, и он не авторизует пользователей, так как я вывел всех пользователей из домена, по своим соображениям. Подскажите как мне правильно его вывести из домена, я даже не уверен что он сейчас увидит первый контроллер.
Хочу на удаленной площадке в городе "А" поднять второй контроллер домена и реплики делать на него, так как с первым контроллером тоже начали происходить странности, например: Создаю пользователей в консоли AD, могу зайти под ним на сервера а в свойствах папки не могу его найти, если давать права на папку.

Это вывод dcdiag по выводу вроде проверки все пройдены, но что то мне кажется что у него проблемы.

Comments

[Alexey Dmitriev]

Что показывает repadmin /showrepl на обоих DC?

[Игорь Кривинцов]

Alexey Dmitriev, Алексей , я не стал диагностировать и выявлять проблему с репликой, я хочу уйти от контроллера в городе "B", я сейчас с помощью утилиты ntdsutil удалил dc который по тем или иным причинам не работали, теперь я хочу создать на удаленной площадке второй контроллер домена mscg.ru. Интересно как мне уйти от проблемы что в свойствах папки не отображаются новые пользователи домена .

Answer 1

[Андрей Ермаченок]

Сначала создайте новый DC, потом удалите старый.
Инструкций пошаговых - ВАЛОМ.
В чем проблема? В том, что сами вы находитесь в пункте С?

Comments

[Игорь Кривинцов]

Да, уже сделал , спасибо

Answer 2

[tedkuban]

Больше похоже на проблемы с сетями, чем с самим контроллером. Чтобы совсем корректно вывести DC из домена, необходимо, чтобы он функционировал и репликация шла без ошибок. Проверьте настройки сети и DNS на самих контроллерах, между сетями точек A и B, и на машине, с которой управляете доменом. Есть вариант принудительно удалить контроллер B - захватить все роли контроллером A и прямо с него удалить B, а потом вычищать метаданные через NTDSUTIL, но этого лучше избегать, если есть шанс сделать все по уму.