Tag-arkiv: Dead DC

Når rollerne skal byttes om..

Det har været en fantastisk start på ugen! 1 domæne hvor FSMO rolle-holderen blev smadret ved skift af noget hardware og 1 domæne hvor klienter har ventet længe på at logge på, fordi de kommer fra et ukendt subnet. Begge problemer kan nemt klares, men den sidste er lidt svær at gennemskue hvis ikke man kender sine værktøjer.

Lad os først kigge på overførsel af roller fra en “død” dc og oprydning efter dødsfaldet.

I 2008 er det jo nemt at flytte roller fra en dc til en anden. Hvis man sletter den i Users and Computers, så advarer gui´en om at den havde nogle roller og disse bliver flyttet til en anden dc. Tak til ms for den lille hjælp! Men hvad nu med os der ikke roder med gui´er?? Vi skal bruge ntdsutil!

Gør følgende for at flytte rollerne fra en off-line dc til en on-line dc.

I kommandoprompt skrives

Ntdsutil |Roles | Connections | Connect to Server >Servernavn på server der skal have rollerne< | q | Seize >navn på rolle der skal flyttes< * | q | q

* Hvis man vil have en liste over roller, kan man bare skrive ? så kommer der en liste frem over muligheder.

Mulige roller:

PDC | Infrastructure master | Naming master | RID master |Schema master

Nu er rollen/rollerne flyttet og almindelig drift kan genoptages. Bemærk at ovenstående er fuldstændig samme procedure som når rollerne skal flyttes fra en on-line DC til en on-line DC med den eneste undtagelse at det så er Transfer og ikke Seize i 6 linie.

Nu skal vi så have ryddet op efter den afdøde og det er kedeligt og der er IKKE en gui der gør det for os.

Igen skal vi have fat i Ntdsutil.

I en kommandoprompt skrives:

Ntdsutil | Metadata cleanup | Connections | Connect to server >Servername< (vælg rolleholderen for domænet) | q | Select operation target | List domain | Select domain 0 (vælg det nummer der repræsenterer det domæne den døde dc er i) | List sites | Select site 0 (vælg det nummer der repræsenterer det site den døde dc er i) | List servers in site | Select server >servernavn< (navn på den døde dc) | q | Remove selected server | yes | yes | q | q

Nu er vi godt på vej og mangler bare DNS og Sites and Services

Start DNS Management konsollen (DNSMGMT.MSC i en kør-boks)

På forward lookup og reverse lookup zonerne skal man højreklikke vælge “name servers” og fjerne dc´en fra listen af navne servere.

Under

_msdcs.>domainname< | DC | _tcp

fjernes dc´en fra listen af Ldap udbydere

_msdcs.>domainname< | DC | _sites | sitename | _tcp

fjernes dc´en fra listen af Kerberos udbydere

Nu mangler der kun Sites and Services og så er vi færdige.

Start Sites and Service ved at skrive dssite.msc i en kør-boks

Lokaliser sites dc´en er i og fjern den!

Og så tror jeg det er tid til en kop kaffe!! ;)