Printable View
دو تا دامین دارم یکی اصلی و یکی ادیشنال و هردو GC هستند
همه رول ها روی اصلیه
میخوام بدونم اگه هارد اصلیه نابود و کلا از بین بره بشه چه بلایی سر دامین میاد ؟
رول ها رو باید چه جوری بذارم روی ادیشنال ؟
یه سوال دیگم دارم
از seize چه زمانی استفاده میشه ؟ وقتی همه چیز داره کار میکنه که میشه transfer کرد وقتی هم که همه چیز مثل بالا نابود میشه که نمیشه رول ها رو sieze کرد
چون اکثر اطلاعات اساسی مثل اکتیو دایرکتوری و ..... رو ادیشنال دی سی هست مشکلی واسه دامین پیش نمیاد. در جواب سئوال دوم باید بگم که اگر کل سرور اصلی رو از شبکه خارج کنی بازم می تونی رول هارو ازش seize کنی البته این رول ها عبارتند از PDC ,schema master , RID Master و ...... حالا اگه تو seize کردن مشکل داری بگو دستوراشو واست بذارم.
اگر dc اصلی نابود بشه باید از seize استفاده کنی و تمام رول ها تونو روی additional بیارید. این لینکم ببنید [url=http://www.petri.co.il/seizing_fsmo_roles.htm#]Seizing FSMO Roles[/url]
مشکل دستورات نیست
آخه وقتی هارد اصلی بسوزه دیگه کجا باید رفت و دستورات رو کجا باید نوشت ؟
تنها چیزی که داری یک ادیشناله که هیچ رولی روش نیست
کسی جوابی نداره ؟
یعنی تو این حالت کاری نمیشه کرد ؟
اگه دامین اصلی موجود باشه میتونی رول هارو انتقال بدی به additional اگه هم از بین رفت میتونی از توی add دستور seize رو بزنی تو ntds util رول هارو بسازی
یعنی وقتی دامین اصلی در کار نباشه میشه تو ادیشنال رول ها رو ساخت ؟
تو حالت عادی که میخوای seize بکنی اول کانکت میشدی به ادیشنال بعد رول رو seize میکردی
الان باید چیکار کرد ؟بدون اینکه به جایی کانکت بشی روی همون ادیشنال دستور seize رو بزنی رول ساخته میشه ؟
[B]How to Remove a Failed or Offline DC[/B]
I’ve seen this issue come up time and time again. Some administrator decided to remove an old DC from the network but forgot to remove it from Active Directory or the DC has entered a failed state and cannot be recovered from. In a perfect world DCPROMO is all you have to do to remove a DC from the environment. However, if that DC was already shutdown or DCPROMO is giving you problems you will have to remove it the manual way. That method involves using a command called NTDSUTIL. NTDSUTIL is a command line tool that allows you to perform some of the more advanced Active Directory maintenance tasks.
Below are the steps needed to remove a failed or offline Domain Controller from your environment.
[COLOR=#ff0000]TIP: NTDSUTIL does not require the full command to be entered…you only have to enter enough of the command that is unique. For Example, instead of typing [I][B]metadata cleanup[/B][/I] you could just type [I][B]met cle[/B]…or better yet [B]m c[/B][/I][/COLOR]
[LIST=1][*]Open the Command Prompt[*]Type [COLOR=#0000ff][I]ntdsutil[/I][/COLOR] (all the commands will be entered via this command prompt)[*]Type [COLOR=#0000ff][I][B]metadata cleanup[/B][/I][/COLOR][*]Type [B]c[I][COLOR=#0000ff]onnections[/COLOR][/I][/B][*]Type [COLOR=#0000ff][I][B]connect to server[/B] <ServerName> [/I][/COLOR][COLOR=#000000]and replace <ServerName> with the name of a functional DC in your environment…even if you are logged in locally. This step is not needed post W2K3 SP1.[/COLOR][*]Type [COLOR=#0000ff][B]quit[/B][/COLOR][*]Type [COLOR=#0000ff][B]select operations target[/B][/COLOR][*]Type [COLOR=#0000ff][B]lists sites[/B][/COLOR][*]Type [COLOR=#0000ff][B]select site <#>[/B][/COLOR] where <#> is the site where the failed or offline DC resided[*]Type [COLOR=#0000ff][B]list servers in site[/B][/COLOR][*]Type [COLOR=#0000ff][B]select server <#>[/B][/COLOR] where <#> is the DC that is failed or offline[*]Type [COLOR=#0000ff][B]list domains[/B][/COLOR][*]Type [COLOR=#0000ff][B]select domain <#>[/B][/COLOR] where <#> is the domain where the failed or offline DC resided (at this point you should verify that the site, server and domain are all selected)[*]Type [COLOR=#0000ff][B]quit[/B][/COLOR] (this should set you back to the metadata cleanup menu)[*]Type [COLOR=#0000ff][B]remove selected server[/B][/COLOR] ( a warning message will pop up…verify that this is the correct DC…in fact get a peer to verify it for you too)[*]Click [COLOR=#0000ff][B]Yes[/B][/COLOR][*]Open Active Directory Sites and Services[*][COLOR=#0000ff][B]Expand[/B][/COLOR] out the site that the failed or offline DC resided in[*]Verify the DC cannot be expanded out (no connection objects and such)[*]Right Click the DC and select [COLOR=#0000ff][B]Delete[/B][/COLOR][*]Close Active Directory Sites and Services[*]Open Active Directory Users and Computers[*][COLOR=#0000ff][B]Expand[/B][/COLOR] the Domain Controllers OU[*][COLOR=#0000ff][B]Delete[/B][/COLOR] the failed or offline DC from the OU (if it even exists)[*]Close Active Directory Users and Computers[*]Open DNS Manager[*][COLOR=#0000ff][B]Expand[/B][/COLOR] the zones where this DC was also a DNS server and perform the following steps[*]Right click the zone and select [COLOR=#0000ff][B]Properties[/B][/COLOR][*]Click the [COLOR=#0000ff][B]Name[/B] [B]Servers[/B][/COLOR] tab[*][COLOR=#0000ff][B]Remove[/B][/COLOR] the failed or offline DC from the Name Servers tab[*]Click [B][COLOR=#0000ff]OK[/COLOR][/B] to also remove the HOST (A) or Pointer (PTR) record if asked[*]Verify the zone no longer has a DNS record for the failed or offline DC[/LIST]
You can also find more info located on Microsoft site [URL="http://support.microsoft.com/kb/216498"]here[/URL] and [URL="http://support.microsoft.com/kb/230306"]here[/URL] for removing orphaned domains.
[url=http://msmvps.com/blogs/ad/archive/2008/12/17/how-to-remove-a-failed-or-offline-dc.aspx]How to Remove a Failed or Offline DC - The Life of Brian[/url]
و یا
[url=http://www.petri.co.il/delete_failed_dcs_from_ad.htm]Delete Failed DCs from Active Directory[/url]
