Метка: Windows

Windows Server 2008 R2: Ошибка удаления контроллера домена

При удалении резервного контроллера домена после перехвата ролей иногда появляется такая ошибка:
«Операция не выполнена по следующей причине: Доменным службам Active Directory не удалось передать оставшиеся в разделе DC=ForestDnsZones,DC=»Имя_домена»,DC=local данные контроллеру домена Active Directory \\Главный_контроллер_домена.имя_домена.local. «В службе каталогов утеряна обязательная информация и невозможно определить владельца передаваемых монопольных операций (FSMO).»
Решение:
    Находим distinguishedName
  • На главном контроллере домена открыть adsiedit.msc
  • Подключить Контекст — Наименования — Конфигурация (CN=Configuration,DC=domain_name,DC=local)
  • Развернуть CN=Sites — CN=Default-First-Site-Name — CN=Servers — CN=»Главный контроллер домена»
  • Заходим в свойства CN=NTDS Settings
  • Открываем атрибут distinguishedName и копируем его значение:
  • CN=NTDS Settings,CN=»Имя главного контроллера домена»,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=»Имя домена»,DC=local
    Меняем атрибут fSMORoleOwner в зоне ForestDnsZones
  • На главном контроллере домена открыть adsiedit.msc
  • Подключить Контекст наименования — DC=ForestDnsZones,DC=»Имя_домена»,DC=local
  • Развернуть DC=ForestDnsZones,DC=»Имя_домена»,DC=local
  • Заходим в свойства параметра CN=Infrastructure
  • Ищем атрибут fSMORoleOwner и меняем его значение на то, что скопировали на первом шаге:
  • CN=NTDS Settings,CN=»Имя главного контроллера домена»,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=»Имя домена»,DC=local
    Меняем атрибут fSMORoleOwner в зоне DomainDnsZones
  • На главном контроллере домена открыть adsiedit.msc
  • Подключить Контекст наименования — DC=DomainDnsZones,DC=»Имя_домена»,DC=local
  • Развернуть DC=DomainDnsZones,DC=»Имя_домена»,DC=local
  • Заходим в свойства параметра CN=Infrastructure
  • Ищем атрибут fSMORoleOwner и меняем его значение на то, что скопировали на первом шаге:
  • CN=NTDS Settings,CN=»Имя главного контроллера домена»,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=»Имя домена»,DC=local
    Пробуем удалить резервный контроллер домена.
    Альтернативный способ:
  • Выключить навсегда сервер с резервным DC
  • В ручную удалить привязки к отключенному резервному серверу DC на работающих серверах с DC
🙂