O artigo não distingue realmente entre 2003 e 2008, mas lista 2008 como suportado para este procedimento. Então, basta ir em frente e fazer tudo o que está indicado no "Procedimento 1". Isso inclui o uso do ntdsutil e do AD Sites + Services, portanto você realmente precisa dos dois.
Como excluir os metadados de um objeto DomainControling inexistente em Sites e Serviços do Active Directory
1
História curta:
Após a migração do SBS, temos um ambiente de AD misto com um Win2003SBS (ainda em funcionamento) e dois controladores do Winman8R2 doman e um DC não existente no AD Sites e serviços que remontam a vários anos atrás. Às vezes, quando associamos outro servidor / computador ao domínio, a junção falha com erro:
The following error occurred attempting to join the domain "domain.local": Cannot complete this function.
Pesquisando no problema, descobri que, para corrigir o problema, preciso limpar os metadados do diretório ativo do DC não existente.
De acordo com o este artigo da base de conhecimento da Microsoft que pode ser feito com o snap de Serviços e Sites do AD no Win2008 ou usando ntdsutil no Win2003.
Como existe um ambiente misto em questão, qual é a maneira correta de apagar os metadados? Devo usar os Sites e Serviços do AD no Win2008 ou ntdsutil no Win2003?
Longa história:
Recentemente, tenho executado um SBS2003 - > Atualização de domínio de 2008. Até aí tudo bem, no entanto, ao juntar computadores adicionais ao domínio Win2008 e Win2012, notei que às vezes a junção ao domínio falha com erro:
The following error occurred attempting to join the domain "domain.local": Cannot complete this function.
.. e após o segundo ou o terceiro tente a junção é bem sucedida.
Goggling o problema que encontrei este artigo que diz que isso pode acontecer se houver um DC defeituoso ou inexistente nos Sites e Serviços do AD.
Eu não sei como eu não notei antes, mas na verdade existe um CD inexistente em Sites e Serviços da AD e isso está datando de 6 a 7 anos atrás, quando aparentemente a empresa teve uma grande falha no sistema com a SBS. fazendo com que eles restaurassem o domínio do backup (eu não estava trabalhando lá na hora :)). Eu só posso supor que, ao restaurar o domínio, eles nomearam o servidor Win2003SBS recentemente instalado PLUTON em vez de seu nome original PLUTO , tornando o DC duplicado em Serviços e Sites do AD.
Agora, o este artigo do MS KB descreve as etapas necessárias para limpar os metadados e remover o DC com defeito.
De acordo com o artigo que pode ser executado diretamente dos Sites e Serviços do AD, faça snap no ambiente Win2008 ou use ntdsutil no Win2003.
Da imagem abaixo PLUTON é o servidor Win2003SBS e PHOENIX e VOYAGER são os dois controladores de domínio Win2008R2.
Porque existe um ambiente misto em questão, qual é o caminho certo para fazer isso? Devo usar os Sites e Serviços do AD no Win2008 ou ntdsutil no Win2003?
por Spirit
04.07.2014 / 10:54
Tags active-directory