Назад | Перейти на главную страницу

Есть ли безопасный способ обойти нереплицирующийся контроллер домена?

У нас есть контроллер домена, который некоторое время назад был виртуализирован; это вызвало проблемы с репликацией, которые мы сейчас наблюдаем. Я переместил эмулятор PDC и другие роли fsmo на новый DC, и мы работаем над выводом из эксплуатации виртуализированного DC.

А пока я пытаюсь решить проблему с обработкой групповой политики. Некоторые рабочие станции при попытке обработки политики разрешают "domain.local" в IP-адрес виртуализированного / неисправного контроллера домена. Когда они пытаются загрузить объекты групповой политики с этого контроллера домена, они недоступны из-за проблем с репликацией. Я бы хотел безопасно удалить этот DC из списка серверов DFS, обслуживающих этот домен (\ domain.local \ sysvol). Есть ли безопасный способ сделать это? Это будет лишь временный пластырь, пока мы не выведем из строя неисправный DC.

Я также открыт для альтернативных предложений.

Раздеть его A запись из domain.local имя в DNS, а затем измените настройки его службы DNS, чтобы она не возвращала его.

Если репликация нарушена, то не получится оставить ее на какое-то время - почему бы просто не выключить ее, сжечь всю ее память из домена (также известную как очистка метаданных) и захватить какие-то роли, которые у него остались?

Вы должны либо найти способ исправить это, либо закрыть его как можно скорее и удалить все ссылки на него из Active Directory (используя NTDSUTILфункции очистки метаданных); пока Active Directory считает, что он все еще существует, члены домена попытаются войти в него (и у них возникнут какие-либо проблемы).

Если вы хотите сохранить его, а не выводить из эксплуатации, вам следует попробовать (принудительно) понизить его, а затем вернуть обратно; это должно исправить проблемы репликации:

http://support.microsoft.com/kb/875495


Если вы не можете исправить или понизить его, по крайней мере закрой это (или отключите его от сети); это единственный безопасный способ убедиться, что никто не пытается войти в систему. Если он доступен в сети, кто-то или что-то рано или поздно попытается им воспользоваться.