L'anticamera del cestino

Raccolta differenziata di esperienze di dubbia utilità

Come rimuovere un Domain Controller (DC) non più funzionante

con 10 commenti

Se nel vostro dominio muore uno dei Domain Controller (Windows Server 2003), magari obsoleto e utilizzato solo per la replica di Active Directory, gli altri servers continueranno a funzionare tentando però di replicarsi sul server defunto.
Ripulire Active Directory dalle repliche non necessarie, almeno per me, non è stata una cosa banale. Come spesso accade in questi casi la parte più difficile è stata reperire un guida sicura per effettuare questa delicata operazione.
Personalmente ho seguito la guida Rimozione di dati in Active Directory dopo un abbassamento di livello non riuscito di un controller di dominio riportata sul sito di Microsoft con alcune modifiche.

La procedura che ho seguito può essere sintetizzata in 5 fasi che vedremo in dettaglio:

  • Verificare chi detiene il Global catalogue
  • Verificare chi detiene i 5 ruli FSMO
  • Rimozione del server con ntdsutil (da guida Microsoft)
  • Rimozione delle repliche con ADSIedit (da guida Microsoft)
  • Rimozione delle repliche in Active directory sites and services

Verificare chi detiene il Global catalogue

  1. Aprite il pannello Active directory sites and services e visualizzate la lista dei servers. All’interno di ogni server trovate le NTDS setting.
  2. Cliccate con il tasto destro del mouse su NTDS setting e selezionate Properties.
  3. All’interno della scheda General verificate che il Global catalogue sia presente in almeno uno dei server attivi.

Verificare chi detiene i 5 ruli FSMO

  1. In Active directory users and computers cliccate con il tasto destro sul vostro dominio e selezionate Operations Masters.
  2. Verificate che i 3 ruoli RID, PDC e Infrastructure siano assegnati ai vostri server attivi
  3. Aprite Active directory domains and trusts e cliccate con il tasto destro su Active directory domains and trusts selezionando Operations Masters.
  4. Verificate che il 4° ruolo di Domain Naming Master sia assegnato ad uno dei server attivi.
  5. Se non lo avete già fatto, registrate lo snap-in dello Schema utilizzano il seguente comando in Start->Run…
    regsvr32 schmmgmt.dll
  6. Aprite una consolle mmc (scrivendo mmc in Start->Run…) e aggiungete lo snap-in Active Directory Schema.
  7. Cliccate con il tasto destro e selezionate Operations Masters.
  8. Verificate che il 5° ruolo di Schema Master sia assegnato ad uno dei server attivi.

Rimozione del server con ntdsutil
Per la parte seguente ho seguito la guida Rimozione di dati in Active Directory dopo un abbassamento di livello non riuscito di un controller di dominio riportata sul sito di Microsoft. Vi rimando a questa guida per eventuali approfondimenti e per le raccomandazioni in merito ai rischi dell’utilizzo non corretto di ntdsutil, il tool che sarà utilizzato per i passaggi successivi.

  1. Lanciate il comando ntdsutil in Start->Run…. In ogni schermata di ntdsutil sarà possibile ottenere una guida ai comandi digitando ? e successivamente INVIO.
  2. Digitate metadata cleanup, quindi premete INVIO.
  3. A questo punto è necessario connettersi ad uno dei server attivi. Digitate connections e premete INVIO.
  4. Digitate connect to server nomeserver, quindi premete INVIO. Verrà visualizzato un messaggio per confermare che la connessione è stata stabilita. E’ importante capire ora che i comandi successivi saranno riferiti al server a quale vi siete connessi.
  5. Digitate quit e premete INVIO per tornare al menu di metadata cleanup.
  6. A questo punto digitate select operation target e premere INVIO.
  7. Digitate list domains e premete INVIO. Verrà visualizzato un elenco dei domini nell’insieme di strutture, ognuno con un numero associato. Nel mio caso era presente un solo dominio.
  8. Digitate select domain numero e premete INVIO, dove numero è il numero associato al dominio di cui è membro il server che si desidera rimuovere. Il dominio selezionato viene utilizzato per determinare se il server in fase di rimozione è l’ultimo controller di dominio presente nel dominio.
  9. Digitate list sites e premere INVIO. Verrà visualizzato un elenco di siti, ognuno con un numero associato. Nel mio caso era presente un solo site.
  10. Digitate select site numero e premere INVIO, dove numero è il numero associato al sito di cui è membro il server che si desidera rimuovere. Verrà visualizzato un messaggio di conferma con l’indicazione del sito e del dominio scelti.
  11. Digitate list servers in site e premere INVIO. Verrà visualizzato un elenco dei server nel sito, ognuno con un numero associato. Nel mio caso erano presenti 3 server: 2 attivi e uno non più attivo.
  12. Digitare select server numero, dove numero è il numero associato al server che si desidera rimuovere. Verrà visualizzato un messaggio di conferma con l’indicazione del server selezionato, il relativo nome host DNS (Domain Name Server) e il percorso dell’account computer del server che si desidera rimuovere.
  13. A questo punto potete digitate list current selection e premete INVIO per verificare quanto è stato selezionato. Verificate che si tratti proprio del server attivo.
  14. Digitate quit e premete INVIO per tornare al menu metadata cleanup.
  15. Digitate remove selected server e premere INVIO.Successivamente vi verrà visualizzato il risultato di questa operazione. Se tutto è andato a buon fine, il più è fatto. Verificate all’interno di Active directory users and computers: il domain controller non più attivo non dovrebbe essere presente nella lista dei DC.

Rimozione delle repliche con ADSIedit

  1. Utilizzare lo snap-in ADSIEdit presente nei support tools del cd di installazione, per eliminare l’oggetto Membro FRS in CN=System (condivisione SYSVOL),CN=servizio Replica file,CN=sistema….
  2. Nella console DNS utilizzare DNS MMC per eliminare il record cname (definito anche Alias) nel contenitore _msdcs.
  3. Nella console DNS utilizzare DNS MMC per eliminare il record A (definito anche Host) in DNS.

Rimozione delle repliche in Active directory sites and services

  1. Aprite lo snap-in Active directory sites and services e visualizzate la lista dei servers dove dovrebbe ancora comparire il server non funzionante.
  2. Cliccate con il tasto destro e selezionate delete.
About these ads

Scritto da Max-B

18 giugno 2007 a 14:21

Pubblicato in Windows Server 2003

Taggato con

«
»

10 Risposte

Iscriviti ai commenti con RSS .

  1. Aggiungo una piccola nota all’articolo:
    E’ necessario prestare attenzione alla configurazione DNS del server al quale ci si connette per la rimozione del server “fantasma”. Su questa macchina il DNS primario deve essere un DNS attivo membro della rete AD.

    Stupidamente tentavo di applicare la procedura sopra descritta collegandomi ad un server che aveva come primary DNS il server “rotto” che volevo rimuovere. Ovviamente la procedura falliva miseramente.

    Max-B

    7 settembre 2009 alle 13:09

  2. Bravo. . Ti ringrazio per l’aiuto
    Spiegazione dettagliata e chiarissima. Hai tirato solo un pò via quando descrivi come ripulire i dns.

    andrea

    21 aprile 2010 alle 12:37

  3. grazie,
    chi dio ti aiuta, e la felicita conosci la tua strada.
    i risolto un gd pb.

    scusa per l’italiano.
    grazie di nouvo

    najim

    5 novembre 2010 alle 09:24

  4. Ciao Max grazie per la guida, ma io ho riscontrato un problema nel seguire le tue istruzioni quando dici di verificare chi detiene i 5 ruoli, più specificatamente quando scrivi dei 3 ruoli RID PDC e infrastructure ho un problema, infatti mentre i ruoli PDC e infrastructure riesco a trasferirli su un server attivo il RID non me lo fa trasferire è normale? cosa dovrei fare?

    fabioweb

    11 novembre 2010 alle 13:32

  5. grazie, ha funzionato a meraviglia

    Pietro Dall'Acqua

    28 marzo 2012 alle 21:38

  6. Ciao, sto cercando di seguire la guida per risolvere qualche problema.
    Io in – In Active directory users and computers cliccate con il tasto destro sul vostro dominio e selezionate Operations Masters … Ho in tutte le tab (RID, Controller di dominio Primario, Infrastruttura) la scritta ERRORE in Master Operazioni con la scritta “Il master operazioni corrente non è più in linea. Il ruolo non può essere trasferito”
    :(

    … sono fermo !!

    Jacopo Galli (@jacopogalli)

    16 aprile 2012 alle 15:56

  7. Grazie mille, mi sei stato utilissimo.

    Marco

    25 settembre 2012 alle 13:10

  8. semplicemente geniale :-)
    la stessa procedura vale per Windows 2008.

    Claudio

    24 ottobre 2012 alle 11:34

  9. Periodicamente la tua guida mi torna sempre utile.
    Grande!!!!!

    DennyBoy

    5 aprile 2013 alle 16:10

  10. Have you ever thought about writing an e-book
    or guest authoring on other websites? I have a blog based
    on the same topics you discuss and would really like to have you share some stories/information.
    I know my viewers would appreciate your work. If you are even remotely interested, feel free
    to shoot me an e-mail.

    www.screencast.com

    11 maggio 2013 alle 09:08


Lascia un Commento

Fill in your details below or click an icon to log in:

Gravatar
Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Annulla

Connessione a %s...

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Unisciti agli altri 38 follower

%d bloggers like this: