Жил-был сервер и однажды он умер. Совсем. Без надежды на реанимацию. Но так как признаки старческого маразма уже давно были видны, то все его функции, кроме резервного контроллера домена, были заблаговременно переведены на другие сервера (надеюсь, у вас тоже так случилось, в противном случае необходимо выполнить перехват ролей seize fsmo).

Решил я информацию о нем удалить из Active Directory (AD) на базе древнего Windows Server 2000 Standard. Зашел в Active Directory Users and Computers, выбрал контейнер Domain Controllers, выбрал сервер, почивший в бозе, нажал "Delete" да не тут то было:

"The DSA object cannot be deleted"

Ни тебе "почему", ни "от чего" - не может быть удален и всё тут! Тогда скачал я замечательные утилиты Joe adfind и admod. Adfind показало наличие 4-х записей для сервера в AD:

adfind -b "CN=SERVER,OU=Domain Controllers,DC=office,DC=example,DC=com"
...
...
..

Пробуем удалить

admod -b "CN=SERVER,OU=Domain Controllers,DC=office,DC=example,DC=com" -rm
Deleting specified objects...
Error 0x42 (66) - Not allowed on Non-leaf

Ладно, есть еще способ через ntdsutil:

ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server dc1
Binding to dc1quit ...
Connected to dc1 using credentials of locally logged on user
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
Found 1 domain(s)
0 - DC=office,DC=example,DC=com
select operation target: select domain 0
No current site
Domain - DC=office,DC=example,DC=com
No current Naming Context
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=example,DC=com
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=example,DC=com
Domain - DC=office,DC=example,DC=com
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=example,DC=com
1 - CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=example,DC=com
select operation target: select server 1
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=example,DC=com
Domain - DC=office,DC=example,DC=com
Server - CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=example,DC=com
DSA object - CN=NTDS Settings,CN=TMPBDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=office,DC=example,DC=com
DNS host name - server.office.example.com
Computer object - CN=SERVER,OU=Domain Controllers,DC=office,DC=example,DC=com
No current Naming Context
select operation target: quit
metadata cleanup: remove selected server

Ntdsutil вывалила на экран нечитаемый текст и завершилась с ошибкой. Пробуем удалить с помощью ADSIedit из Support Tools, выбираем контейнер сервера, нажимаем удалить - Опять появляется сообщение об ошибке удаления, но при этом сервер удалился из списка!!!. Проверим на наличие объектов с именем SERVER в AD:

>adfind -b "CN=SERVER,OU=Domain Controllers,DC=office,DC=example,DC=com"
AdFind V01.46.00cpp Joe Richards (Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.) March 2012
Using server: dc1.office.example.com:389
Directory: Windows 2000
ldap_get_next_page_s: [dc1.office.example.com] Error 0x20 (32) - No Such Object
Best Match of: 'OU=Domain Controllers,DC=office,DC=example,DC=com'
0 Objects returned

Можно считать, что сервер удален.

PS: имена и фамилии изменены, при написании статьи ни один сервер не пострадал

Добавить комментарий