headermask image
1

Удаление контроллера домена на чтение из домена


При поддержке блога про гаджеты и usb web-камеры 2USB.ru и интернет-магазина usb гаджетов shop.2usb.ru.

В моем домашнем лабораторном стенде я столкнулся с необходимостью удалить устаревший read-only контроллер домена. На рисунке ниже вы видите контроллер RODC, который необходимо удалить из домена RWVDEV.INTRA

remove_rodc_1

Простейшим решением будет просто удаление компьютерного аккаунта. Active Directory определяет тип удаляемого аккаунта и понимает, что это read-only контроллер, поэтому вы видите новое окно с дополнительными опциями.

remove_rodc_2

Первая и вторая опция выполняют сброс паролей для пользователей и компьютеров, которые были кэшированы на данном контроллере домена. Эта опция пригодится вам например в случае кражи контроллера.

Третья опция позволяет экспортировать список кэшированных аккаунтов для дальнейшей обработки. И наконец будет показано финальное сообщение перед удалением контроллера.

remove_rodc_3

В конфигурации по умолчанию RODC также является сервером глобального каталога, поэтому у вас должен быть как минимум ещё один сервер GC. После удаления контроллера из оснастки Active Directory Users And Computers, его также нужно удалить из Active Directory Sites And Services. Это будет сделано без каких либо предупреждений, так как с данным контроллером уже не связаны никакие роли.

remove_rodc_4

На этом этапе удаление контроллера домена завершено.

Автор: Rick Vanover

 

 

Полезная информация

Очень красивый музей ретро автомобилей. Если у вас будет свободное время, крайне рекомендую посетить.

Print This Post Print This Post
Похожие посты
  • Подготовка нового дочернего домена после развертывания Lync
  • Добавление, просмотр, удаление статического маршрута в ОС FreeBSD, Linux, Windows
  • Удаление Internet Explorer 9 с помощью ConfigMgr 2007
  • SCCM 2012 – Ошибка зависимости при удаление приложения
  • Cинхронизация времени контроллеров домена с внешними источниками
  • Перенос Exchange Server 2010 с контроллера домена.
  • Удаление терминальных лицензий с сервера лицензирования
  • Установка контроллера домена Active Directory средствами командной строки
  • Высокоскоростная коммутация внутри MPLS домена
  • Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008 (часть 2, продолжение)
  • 2 комментов оставлено (Add 1 more)

    1. У меня кстати подобный вопрос, только маленько по другому, собираюсь понизить роль основного КД, а затем вывести его вообще из домена и отключить. На данный момент имеется три КД и все являются GC, вот то, что они все три “GC” может ли как-то повлиять на это, в чем вообще преимущество, когда они все глобальный каталог?

      1. Антон on March 16th, 2011 at 11:31 am
    2. У меня вот такой вопрос. На DC2 есть все, конфиги, список юзеров и все такое реплицированное с DC1 но при отключении DC1 DC2 не заменяет его. Может ли быть проблема в том что галочка global catalog стоит на обоих?

      2. Expert on January 19th, 2011 at 4:27 pm