Aufräumen nach Ausfall eines Domänencontrollers

01/02/2009 - 18:35 von Uwe Weih | Report spam
Hallo,

ich habe die letzte Woche mal durchgespielt, wenn mir Domànencontroller
Offline gehen und ich die manuell aus dem Active Directory löschen muss.

Dazu habe ich ein DC, der in einer VM làuft, in einem eigenen Netzwerk
gestartet und folgendes getan:

* DNS-Server/WINS-Server in den IP-Eigenschaften berichtigt, so das er
auf sein eigenen DNS zeigt.

* FSMO-Rollen über ntdsutil mit Hilfe von "seize" übertragen.

* Über ntdsutil mit Hilfe von "metadata cleanup" die Daten der anderen
Domànencontroller entfernt.

* Löschen des Computerkontos mit Hilfe von ADSIedit. Vorher ADSIedit
über die Support-Tools installiert. Ferner FRS-Mitgliedsobekte der DCs
unter CN=System, CN=File Replication Service, CN=Domain System Volume
(SYSVOL share) gelöscht.

* DNS aufgeràumt.

Blieben dann noch in "Active Directory-Standorte und -Dienste" Eintràge
von den Domànencontroller übrig. Darf/Muss ich diese einfach per Hand
löschen?

Habe ich oben etwas für den hoffentlich nie auftretenen Notfall vergessen?

Ciao

Uwe
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
01/02/2009 - 19:46 | Warnen spam
Salut,

"Uwe Weih" schrieb:
Blieben dann noch in "Active Directory-Standorte und -Dienste" Eintràge
von den Domànencontroller übrig. Darf/Muss ich diese einfach per Hand
löschen?



genau so ist es. Das Computerobjekt in "Standorte und Dienste" bleibt
auch bei dem ordnungsgemàßen Herunterstufen eines DCs
mit DCPROMO übrig. Dieser ist dann von Hand zu löschen.

Habe ich oben etwas für den hoffentlich nie auftretenen Notfall vergessen?



Das passt soweit, jedoch sollte ein regelmàßiges Backup, zumindest vom
System State, durchgeführt werden. Wenn ein DC crasht, sollten weitere
GCs zur Verfügung stehen. Des Weiteren musst du dann ggf. DHCP noch
anpassen und den gecrashten DC nicht mehr an die Clients als DNS-Server
verteilen. Auch musst du evtl. noch das Login-Skript anpassen.

Viele Grüße aus Mainz
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen