Поставил я Win2KS на машину, поднял на ней ActiveDirectory, ввел в состав домена и сделал контроллером домена (не PDC, конечно - но тоже солидно:)) ).
ставил для эксперименов - машинка-то не серверная совсем...
и тут ....БАЦ!.... на машинке летит винт. Умер.
Внимание, вопрос:
Как же мне теперь удалить из AD контроллер домена? Напрямую (банально, через AD users & Computers) не получается - говорит, что "DSA object cannot be deleted"!
Мне-то он, в принципе, не мешает, но интересно!
Можно утилитой NTDSUtil.EXE или
есть ADSI Edit которая входит в состав MS Win2K Support Tools (лежит на установочном компакт диске с Сервером)
если смышлёный, то разобраться с утилитами не трудно
На сколько я проводил опыты с AD, могу сказать, что просто удалить AD с контроллера домена без понижения роли сервера не удастся.
Для понижения роли сервера с контроллера домена необходимо в коммандной строке ввести комманду dcpromo и понизить роль сервера с автоматическим удалением AD.
!!! Но после этой операции все учетные записи пользователей и разграничение их прав придется вводить заново (при условии наличии файловой системы NTFS).
Значит плохо проводил опыты20.01.03 08:16 Автор: babay <Andrey Babkin> Статус: Elderman
> На сколько я проводил опыты с AD, могу сказать, что просто > удалить AD с контроллера домена без понижения роли сервера > не удастся.
Что значит понижение роли сервера ?, они в отличие от 4 равноправны, есть правда хозяева (мастера) операций, но и их роли можно захватывать если машина вышла из строя и надеятся на устранение неполадки безсмысленно.
> Для понижения роли сервера с контроллера домена необходимо > в коммандной строке ввести комманду dcpromo и понизить роль > сервера с автоматическим удалением AD.
без всяких dcpromo это можно сделать, только прийдется перегружаться пару раз, надо уметь править схему, работать с ДНС сервером и чистить dit базу от старых ошметков.
> !!! Но после этой операции все учетные записи пользователей > и разграничение их прав придется вводить заново (при > условии наличии файловой системы NTFS).
При чем тут это, для автоматизированного импорта-экспорта объектов из базы АД есть несколько утилит, да и свои можно написать, тогда не надо менять ACL и заново расставлять права. Завести 100 пользователей с нужными SID из текста с разделителем можно за несколько минут, наполнить АД это не проблема, просто надо знать как ;-)
Сервер умер, чего ты понижать собрался?19.01.03 16:09 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Привести точные команды я не могу, - не помню, делал только пару раз и давно это было.
Но в принципе так:
1) Загружаешься в "Active Drirectory Restore Mode";
2) Получаешь режим командной строки;
3) Читаешь help;
4) В принципе идея в следующем:
- выбираешь объект, затем подобъект (если нужно), и т.д.
- делаешь с ним что нужно, наприер Delete;
Дополнительная информация есть в "Knowledge base" и "TechNet".
> Привести точные команды я не могу, - не помню, делал только > пару раз и давно это было.
Сабж собственно, но и работать с ним можно не только в Active Drirectory Restore Mode.
> Но в принципе так: > 1) Загружаешься в "Active Drirectory Restore Mode"; > 2) Получаешь режим командной строки; > 3) Читаешь help; > 4) В принципе идея в следующем: > - выбираешь объект, затем подобъект (если нужно), и т.д. > - делаешь с ним что нужно, наприер Delete; > Вот как раз этого в Active Drirectory Restore Mode и не выйдет, в этой моде можно проанализировать базу, восстановить её, сменить пути к ней и к логам, забэкапить базу, подчистить логи и т.д. и т.п., а для вышеперечистенного нужен обычный режим, в котором можно захватить роль, передать роль, подчистить метеданные или проверить SID на задвоение.
Спорить не буду, делал это давно, и просто не помню18.01.03 13:02 Автор: leo <Леонид Юрьев> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
