Контроллер домена 2008 R2 недавно начал выходить из строя, все резервные копии были повреждены, а системный диск содержал ошибки CRC. (таким образом предотвращая дальнейшее резервное копирование).
Мы смогли продвинуть новый контроллер домена со всеми ролями fsmo, но репликация sysvol / netlogon не была полностью выполнена до того, как исходный контроллер домена не перешел в режим без загрузки.
Можно ли восстановить домен на этом этапе? Кажется, новый контроллер домена содержит все репликации DNS и AD. Единственное, чего не хватает, - это общие ресурсы SYSVOL и NETLOGON.
Как мне вручную удалить все следы предыдущего контроллера домена?
Обновить В соответствии с Microsoft KB, есть способ вручную воссоздать общие ресурсы sysvol / netlogon. Думаю, я могу попробовать это на новом DC. Посмотри, что получится.
update2 Что ж, мне удалось запустить общие ресурсы SYSVOL / NETLOGON, и новый DC, похоже, работает нормально. Старый DC не загружается. Теперь мне нужно решить, как вывести из эксплуатации и удалить старый контроллер домена без загрузки.
Чтобы очистить старый DC, вы захотите удалить метаданные DC. Вы можете использовать ntdsutil.exe как описано в Как удалить данные в Active Directory после неудачного понижения в должности.
Убедитесь, что следующие объекты были удалены (если нет, удалите их):
Вам нужно будет вручную удалить любую ссылку на DC в DNS (включая любую ссылку в _msdcs и во всех подзонах).
Учитывая все вышесказанное, вам действительно стоит подумать о настройке дополнительного контроллера домена для резервирования. Таким образом, если у вас выходит из строя DC, у вас все еще есть второй рабочий DC.