A partir de Windows Server 2008, es posible realizar el procedimiento de limpieza de un Domain Controler irrecuperable mediante herramientas de la Graphical user interface.
Todos recordamos el tedioso procedimiento que se ha usado siempre, para limpiar un DC que hemos perdido, usando las herramienta NTDSUTIL.EXE y si no lo conocéis podéis consultar el enlace siguiente.
En nuestro laboratorio de ejemplo, tenemos dos controladores de dominio, el que deseamos eliminar es el llamado W2008-TS.DOM.LOCAL y el que queremos conservar y también deberá poseer todos las funciones FSMO se llama SRV2012.DOM.LOCAL
En primer lugar, deberemos comprobar que todas las funciones Flexible single master operation o FSMO las posee nuestro otro controlador de dominio Windows 2012, para ello usaremos el comando siguiente.
netdom query fsmo
En nuestro laboratorio, tenemos las cinco funciones FSMO establecidas en el controlador de dominio correcto, en nuevo servidor SRV2012.DOM.LOCAL, si en vuestro caso no fuera así, deberíamos usar la herramienta NTDSUTIL.EXE para apoderarnos de ellas.
Para lograr nuestro objetivo usaremos los parámetros siguientes
seize PDC
seize RID master
seize schema master
seize infrastructure master
seize naming master
Podéis encontrar una explicación más detallada de como realizar el seice de las cinco funciones en el enlace siguiente.
Todos recordamos el tedioso procedimiento que se ha usado siempre, para limpiar un DC que hemos perdido, usando las herramienta NTDSUTIL.EXE y si no lo conocéis podéis consultar el enlace siguiente.
En nuestro laboratorio de ejemplo, tenemos dos controladores de dominio, el que deseamos eliminar es el llamado W2008-TS.DOM.LOCAL y el que queremos conservar y también deberá poseer todos las funciones FSMO se llama SRV2012.DOM.LOCAL
En primer lugar, deberemos comprobar que todas las funciones Flexible single master operation o FSMO las posee nuestro otro controlador de dominio Windows 2012, para ello usaremos el comando siguiente.
netdom query fsmo
En nuestro laboratorio, tenemos las cinco funciones FSMO establecidas en el controlador de dominio correcto, en nuevo servidor SRV2012.DOM.LOCAL, si en vuestro caso no fuera así, deberíamos usar la herramienta NTDSUTIL.EXE para apoderarnos de ellas.
Para lograr nuestro objetivo usaremos los parámetros siguientes
seize PDC
seize RID master
seize schema master
seize infrastructure master
seize naming master
Podéis encontrar una explicación más detallada de como realizar el seice de las cinco funciones en el enlace siguiente.
Comprobaremos que efectivamente tenemos rastros evidentes del controlador de dominio caído, tanto en la ventana de Usuarios y equipos de Active Directory como en la de Sitios y servicios, que encontraremos la rama del servidor caído de NTDS Settings.
Todo esto, debería ser limpiado para el correcto funcionamiento de nuestro Dominio.
Todo esto, debería ser limpiado para el correcto funcionamiento de nuestro Dominio.
Empezaremos eliminando el Controlador de Dominio caído, para ello accederemos a la ventana de Usuarios y equipos de Active Directory.
Desplegaremos la rama llamada Domain Controlers y seleccionaremos nuestro viejo servidor Windows 2008 llamado W2008-TS.DOM.LOCAL. Con el botón derecho del ratón, desplegaremos el menú y seleccionaremos la opción Eliminar.
Nos preguntará si estamos seguros de querer eliminar el Domain Controler, responderemos presionando el botón Si, seguidamente, nos aparecerá una ventana emergente avisándonos que pretendemos eliminar un controlador de dominio.
Marcaremos el check box para Eliminar este controlador de dominio de todas formas. Está permanentemente sin conexión y ya no se puede eliminar con el asistente para eliminación.
Marcaremos el check box para Eliminar este controlador de dominio de todas formas. Está permanentemente sin conexión y ya no se puede eliminar con el asistente para eliminación.
De este modo, limpiará los Metadatos del controlador de dominio caído. Nos informará también en nuestro laboratorio, que el controlador de dominio antiguo también era catalogo global de nuestro dominio de Active Directory, procederemos a la eliminación pulsando el botón Si.
Una vez hayamos eliminado el controlador de dominio perdido, deberemos limpiar también el servidor caído de la réplica de Active Directory, para ello, cerraremos ventana de Usuarios y equipos de Active Directory y nos dirigiremos a la ventana de Sitios y servicios de Active Directory.
Desplegaremos la rama Default-First-Site-Name y seguidamente nos dirigiremos a Servers, encontraremos que, bajo el nombre del servidor llamado W2008-TS, que hemos limpiado en los pasos anteriores, los New Technology Directory Services Settings han desaparecido.
Seleccionaremos la rama que lleva el nombre de nuestro servidor caído, en nuestro laboratorio será W2008-TS y haciendo uso del botón derecho del ratón desplegaremos el menú y usaremos la opción Eliminar.
Por último deberemos limpiar también el DC en nuestro DNS Server. Solo deberemos reiniciar los servicios de DNS, y automáticamente todos los registros referentes al Controlador de Dominio W2008-TS, quedarán eliminados.
Para ello usaremos el comando siguiente.
Net Stop DNS /y && Net Start DNS /y
Si haciendo esto, no quedase el servidor de DNS perfectamente limpio, deberemos utilizar la consola MSC de administración del DNS Server para eliminar de forma manual todos los registros relacionados.
Para finalizar, solo nos quedará verificar la limpieza que acabamos de realizar, para ello usaremos los dos comandos que mostramos a continuación.
Verificación de los Controladores de Dominio, en nuestro laboratorio solo debería quedar solo un único controlador de dominio.
netdom query dc
Verificación de las replicas, como solo tenemos un único DC no deberíamos tener replicas.
repadmin /replsummary *
En el caso de no quedar nuestro Directorio Activo limpio, siempre podremos recurrir al método clásico de limpieza descrito en el enlace siguiente.
Cómo limpiar un DC irrecuperable de Active Directory.
Enlaces relacionados
Free-running system clock - w32tm.
Windows 2008 R2 DCPROMO.
Forzar actualización a Windows 10.
¿Quieres actualizar a Windows 10?
Windows 2008 R2 DCPROMO.
Forzar actualización a Windows 10.
¿Quieres actualizar a Windows 10?
No hay comentarios:
Publicar un comentario