Como posso salvar um controlador de domínio após uma reversão do USN sem recriar o servidor inteiro?

Navegue suas respostas
7

Hoje eu tive (de novo ...) para lobotomizar um controlador de domínio que havia sofrido a reversão do USN um>; A solução padrão para esse problema é rebaixá-lo e promovê-lo novamente, mas o principal problema é que o rebaixamento não funcionará, porque a condição de reversão do USN impede que qualquer replicação aconteça, não permitindo, portanto, que o DC seja rebaixado. para executar sua replicação final e morrer graciosamente. Normalmente, você acaba desligando o servidor, removendo qualquer referência a ele do Active Directory e, em seguida, reinstalando o Windows a partir do zero.

No entanto, você pode ter outros softwares ou dados nesse servidor; ou, você pode simplesmente não querer reconstruí-lo completamente, se um rebaixamento puder ser suficiente.

Então, minha pergunta é: como posso rebaixar com sucesso um controlador de domínio que sofreu uma reversão do USN?

O que eu tentei:

Eu isolei o servidor da rede, iniciei o processo de demote e, quando solicitado, disse que era o último DC no domínio; mas ainda reclamava que isso não era verdade.

Por isso, removi todos os outros DCs da sua cópia do Active Directory e fiz o mesmo que acima; mas mesmo isso falhou novamente, com um erro sobre ser incapaz de replicar uma partição de diretório (para quem ? Era para ser o único DC por aí!).

    
por Massimo 19.07.2013 / 19:22

2 respostas

8

TL; DR: dcpromo /forceremoval .

Diretamente do AskDS :

To correct this situation we need to do the following on the DC that has the roll back issue.

1) Forcefully demote the DC by running dcpromo /forceremoval. This will remove AD from the server without attempting to replicate any changes off. Once it is done and you reboot the server and it will be a standalone serve in a workgroup.

2) Run a metadata cleanup of the DC that was demoted per KB article 216498 on one of the replication partners.

3) If the demoted server held any of the FSMO (Flexible Single Master Operations) roles then use the KB article 255504 to seize the roles to another DC.

4) Once replication has occurred end to end in your environment you can rejoin the demoted server back to the domain then promote to a DC.

Você pode ter atirado no pé quando fez isso:

I isolated the server from the network, launched the demote process and, when asked, told it it was the last DC in the domain; but it still complained about this not being true.

So I removed all other DCs from its copy of the Active Directory, and then did the same as above; but even this failed again, with an error about being unable to replicate a directory partition (to who? It was supposed to be the only DC around!).

Se o conselho que colei acima não funcionar, você provavelmente deve gravar uma chamada de suporte para MS (e orar para que eles ainda o apóiem depois do que você fez.)

Editar: Para deixar claro, a resposta à sua pergunta de título, "Como posso salvar um controlador de domínio após uma reversão do USN?" é "você não faz".

Quero dizer, você não precisa reconstruir completamente a máquina (embora a maioria das pessoas, inclusive eu, o aconselharia a fazer isso), mas seu uso como CD atualmente acabou. Forçar a remover o AD dele, separá-lo do domínio, limpar os metadados do que sobrou do seu domínio, replicar completamente e garantir que o domínio esteja íntegro, reingressar e finalmente repromotar.

    
por 19.07.2013 / 19:26
2
  • Você tem um adaptador de loopback instalado? (dica: instale se não)
  • Existem outros servidores DNS configurados nas configurações da NIC? (dica: se houver, remova-os)
por 19.07.2013 / 19:27

Tags

Há algum problema em usar certificados auto-assinados para transporte smtp? Como remover um compartilhamento do Windows quando a pasta não existe mais?