Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Удаление контроллера домена 16.01.03 21:59
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
Тут такая штука приключилась...
Поставил я Win2KS на машину, поднял на ней ActiveDirectory, ввел в состав домена и сделал контроллером домена (не PDC, конечно - но тоже солидно:)) ).
ставил для эксперименов - машинка-то не серверная совсем...
и тут ....БАЦ!.... на машинке летит винт. Умер.
Внимание, вопрос:
Как же мне теперь удалить из AD контроллер домена? Напрямую (банально, через AD users & Computers) не получается - говорит, что "DSA object cannot be deleted"!
Мне-то он, в принципе, не мешает, но интересно!
|
|
Удаление контроллера домена 15.02.03 15:44
Автор: W00nder Статус: Незарегистрированный пользователь
|
Можно утилитой NTDSUtil.EXE или
есть ADSI Edit которая входит в состав MS Win2K Support Tools (лежит на установочном компакт диске с Сервером)
если смышлёный, то разобраться с утилитами не трудно
|
|
Afair 19.01.03 16:10
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Microsoft рекомендует сделать ЭТО программой ldp.exe (LDAP-клиент).
|
|
Удаление контроллера домена 19.01.03 14:14 [ZloyShaman, babay]
Автор: SAD_221071 Статус: Незарегистрированный пользователь
|
На сколько я проводил опыты с AD, могу сказать, что просто удалить AD с контроллера домена без понижения роли сервера не удастся.
Для понижения роли сервера с контроллера домена необходимо в коммандной строке ввести комманду dcpromo и понизить роль сервера с автоматическим удалением AD.
!!! Но после этой операции все учетные записи пользователей и разграничение их прав придется вводить заново (при условии наличии файловой системы NTFS).
|
| |
Значит плохо проводил опыты 20.01.03 08:16
Автор: babay <Andrey Babkin> Статус: Elderman
|
> На сколько я проводил опыты с AD, могу сказать, что просто
> удалить AD с контроллера домена без понижения роли сервера
> не удастся.
Что значит понижение роли сервера ?, они в отличие от 4 равноправны, есть правда хозяева (мастера) операций, но и их роли можно захватывать если машина вышла из строя и надеятся на устранение неполадки безсмысленно.
> Для понижения роли сервера с контроллера домена необходимо
> в коммандной строке ввести комманду dcpromo и понизить роль
> сервера с автоматическим удалением AD.
без всяких dcpromo это можно сделать, только прийдется перегружаться пару раз, надо уметь править схему, работать с ДНС сервером и чистить dit базу от старых ошметков.
> !!! Но после этой операции все учетные записи пользователей
> и разграничение их прав придется вводить заново (при
> условии наличии файловой системы NTFS).
При чем тут это, для автоматизированного импорта-экспорта объектов из базы АД есть несколько утилит, да и свои можно написать, тогда не надо менять ACL и заново расставлять права. Завести 100 пользователей с нужными SID из текста с разделителем можно за несколько минут, наполнить АД это не проблема, просто надо знать как ;-)
|
| |
Сервер умер, чего ты понижать собрался? 19.01.03 16:09
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
Примерно так 17.01.03 10:21
Автор: leo <Леонид Юрьев> Статус: Elderman
|
Привести точные команды я не могу, - не помню, делал только пару раз и давно это было.
Но в принципе так:
1) Загружаешься в "Active Drirectory Restore Mode";
2) Получаешь режим командной строки;
3) Читаешь help;
4) В принципе идея в следующем:
- выбираешь объект, затем подобъект (если нужно), и т.д.
- делаешь с ним что нужно, наприер Delete;
Дополнительная информация есть в "Knowledge base" и "TechNet".
Удачи!
|
| |
ntdsutil 18.01.03 01:57
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Привести точные команды я не могу, - не помню, делал только
> пару раз и давно это было.
Сабж собственно, но и работать с ним можно не только в Active Drirectory Restore Mode.
> Но в принципе так:
> 1) Загружаешься в "Active Drirectory Restore Mode";
> 2) Получаешь режим командной строки;
> 3) Читаешь help;
> 4) В принципе идея в следующем:
> - выбираешь объект, затем подобъект (если нужно), и т.д.
> - делаешь с ним что нужно, наприер Delete;
>
Вот как раз этого в Active Drirectory Restore Mode и не выйдет, в этой моде можно проанализировать базу, восстановить её, сменить пути к ней и к логам, забэкапить базу, подчистить логи и т.д. и т.п., а для вышеперечистенного нужен обычный режим, в котором можно захватить роль, передать роль, подчистить метеданные или проверить SID на задвоение.
|
| | |
Спорить не буду, делал это давно, и просто не помню 18.01.03 13:02
Автор: leo <Леонид Юрьев> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
