prática recomendada para remover o DC do Site que não mais se conecta via vpn em outra cidade

4

oi eu estou procurando uma recapitulação do que eu já fiz para ver se eu perdi alguma coisa.

Eu tinha duas cidades conectadas por wan usando um túnel persistente ipsec entre gateways.

Eu tinha um DC (DOMAIN CONTROLLER) em cada cidade que era um servidor de catálogo global (GC)

eles foram configurados para replicar e eu os configurei em Sites e Servidores com sua própria sub-rede, etc ...

cerca de 6 meses atrás, a única cidade foi removida e eu não consegui remover gentilmente, por meio do dcpromo, o servidor que estava lá. não é mais usado e não pode ser trazido de volta. a empresa passou de dois sites para um único site. O problema é que eu tinha um monte de erros do kcc e erros de replicação no visualizador de eventos.

Eu queria limpar meu diretório ativo e decidi usar os comandos de limpeza de metadados do ntdsutil.

Eu removi o servidor do site especificado com base em um procedimento do site petri. Em seguida, removi as instâncias do antigo DC e site de sites e servidores. Então eu fui e limpei o DNS removendo os registros do Host A, o nome do servidor NS da zona de pesquisa direta do DNS local e o _msdcs

Eu também removi a zona de pesquisa inversa da sub-rede que não existe mais.

há alguma coisa que eu perdi? Agradecemos antecipadamente por qualquer ajuda. gd

    
por dasko 07.02.2010 / 03:19

1 resposta

1

Os únicos outros passos que eu tomaria (lembre-se de que eu nunca executei 'ntdsutil metadata cleanup' que poderia ter feito isso já) seria:

  1. Verifique se o site legado foi removido e todas as sub-redes
  2. Qualquer conta de computador no AD.
  3. Se fosse um servidor DHCP, você pode querer desautorizá-lo no AD.
  4. Funções de apreender e FSMO que podem ter sido no controlador de domínio, mas acho improvável que
por 08.02.2010 / 10:30