TMedia informatizada

Bienvenid@s al contenido informático de TMedia.
Colgaré soluciones a los marrones informáticos, que me vaya encontrando y que me hagan investigar en internet "demasiado" tiempo.
Un saludo!

lunes 27 de agosto de 2007

Eliminar un controlador de dominio caido

Eliminar del AD un DC que no responde.
Como no hemos podido hacerle un dcpromo, en el AD sigue constando como controlador de dominio y hay que realizar la eliminación manual del mismo. Pero antes, si era controlador de dominio principal, hay que traspasar (forzando) las funciones FSMO a un nuevo controlador de dominio que ya exista en la red. Esto está explicado en otro articulo.
Después:
1.- Abrir Sitios y Servicios de AD
2.- Pasar por todos los servidores y eliminar las réplicas que hagan con el DC a eliminar. Hay que hacerlo en todos los servidores de todos los sitios, pues es posible que hubiese réplicas inter-site. Además, es necesario asegurarse de que entre los sitios afectados queda al menos un enlace de réplica, y si no generar uno manual con otro DC del dominio. Así mismo, comprobar que todos los DCs del dominio propio están enlazados de forma transitiva con los demás tras la eliminación manual del servidor que hemos quitado. Si no fuera así, crear la réplica de forma conveniente.
3.- Eliminar el servidor caido.
4.- Comprobar cual es el "Intersite topology generator" por si fuera el eliminado. Se ve en las propiedades de NTDS Site Settings del sitio en el que estaba el DC eliminado. Si por casualidad fuera ese el master, forzar el cambio a otro que esté en linea en ese momento (aquel al que estamos conectados con la consola de administración evidentemente lo está). Si no,
dejarlo como está.
5.- Comprobar si es el gestor de licencias del sitio (Licensing Computer en Sitio - Licensing Site Settings), y de ser así forzar el cambio a otro.
6.- Irse a AD Domains & Trusts En las propiedades de la raiz de la consola (no del dominio que aparece) seleccionar "Maestro de Operaciones", y si fuera el estropeado, cambiarlo y decirle cuando pregunte que sí, que fuerzas el cambio. Con esto determinamos quién es el Domain Naming Operations Master, que es el mismo para todo el bosque.
7.- Irse a AD usuarios y equipos y comprobar lo mismo para los masters RID, PDC e Infraestructure. En el OU domain Controllers eliminar el servidor en cuestión. Si no deja, no pasa nada, pues lo podremos eliminar después a más bajo nivel.
8.- Ejecutar el comando mmc /a y añadir los snap-in "Active Directory Schema" y "ADSI Edit" 9.- En AD Schema, ver el Operations Master y comprobar que no sea el DC eliminado. Si lo fuera, forzar el cambio.
10.- En ADSI Edit realizar una conexión a Domain NC (el resto de conexiones
posibles no parecen estar involucradas en esto)
11.- En Domain NC - OU=Domain Controllers borrar el CN del servidor en cuestión. Si nos dejó
borrarlo antes ya no debería aparecer. Si nos dijo antes que no se podía por algún motivo, aquí lo podemos hacer.
12.- Volvemos a AD Usuarios y equipos. Activar Ver Características Avanzadas. Aparecerá una carpeta System. Ir en System a File Replication Service - SYSVOL y eliminar del sistema de réplicas el servidor en cuestión.. Si hemos creado un DFS y el servidor eliminado estaba replicando una raíz DFS, eliminarlo a mano.
13.- Irse al DNS y eliminar a mano TODAS las entradas que refieran al servidor eliminado, sobre todo bajo las definiciones de _gc... (todas las que empiezan por _).

Etiquetas: , ,

0 comentarios:

Publicar un comentario en la entrada

Vínculos a esta entrada:

Crear un vínculo

<< Página principal