Видалення старого контролера з active directory, it - s my life

Видалення старого контролера з Active Directory. Самому довелося тут як то копатися, бо весело 2 мертвих контролера домену ... Залишилися у спадок ...

Ну, а далі також може стане в нагоді інструмент ADSIEdit. Ну і перевіряємо логи. Робимо dcdiag, netdiag. А саме перевіряємо на помилки реплікації dcdiag / test: replications перевіряємо роботу ДНС dcdiag / test: dns. І тільки після того як ніяких помилок в реплікації і ДНС немає можна приступати в підняття нового-додаткового контролера домену! Що я успішно і зробив.

Від себе додам: Не треба використовувати на контролерах домену Acronis якщо не хочете USNRollBACK зловити. NTBackup + system state відмінно працює. Це я до того що не треба забувати про бекапи ...

А власне що про мене. Люблю життя ... Захоплююся операційними системами (Unix / Linux), програмуванням, електронікою, радіотехнікою, та всім по-трохи ... Живу і радію ...

Я зробив простіше: видалив контролер з реплікації в сайтах і службах, дропнул всі записи про нього в DNS і потім в ntdsutil просто зробив
connections
connect to server dc.blam.local
q
Roles
. а потім Seize всіх ролей FSMO на другий контролер, не забувши в властивості NTDS Settings проставити галку «Глобальний каталог». Більше реплицироваться не намагається і помилки не сипле.

Така річ як ти пропонуєш не завжди є гуд ...
Бо все залишки повністю про старому не вбив ...
Спробуй в сітку введи комп з таким же мережевим ім'ям як грохнути твоїм способом контролер домену, сюрприз забезпечений) А саме проштудируй через ADSIEdit і знайдеш багато цікавих записів про старому імені, і uid там же будуть ... А це не є гуд ... Чистити треба гуманно ...

@ Андрій Гаркін
У ADSI запис, звичайно, залишиться, але там його вичистити - справа пари кліків, не так уже й там їх і багато, в DNS і то більше залишається. У мну заміс був в тому, що старий сервер був живий, але на заклинання dcpromo лаявся матом і нікуди знижуватися не хотів. Час на годиннику було другій годині ночі, я швидко його вирубав і без задньої думки дропнул з користувачів і комп'ютерів, і випиляв реплікацію. Потім вже зрозумів, що якось не зовсім правильно вчинив з AD, тому що він почав лаятися на відсутність глобального каталогу і блаблабла, ну я і проставив галку і зробив Seize / Transfer. Все це вляглося, далі вирішив не чіпати, бо ще потрібно було вводити в домен самбу і перевіряти настройки куля.