Я никогда особо не участвовал в управлении контроллерами домена AD2003.
Теперь у меня на коленях валяется сломанный домен.
Мне нужен совет, как действовать.
Вот история:
Сегодня я унаследовал старый, плохо управляемый домен с тремя серверами от другого подразделения.
(Им управлял сторонний поставщик услуг, который год назад обанкротился, с тех пор о нем не заботились.)
2 контроллера домена Windows 2003R2 и сервер 2003R2 с 1 приложением и сервером SQL2000.
Во время физической транспортировки оборудования 1 DC вышел из строя и не подлежал ремонту. Как вы уже, наверное, догадались, резервной копии нет вообще.
Остальные 2 машины загрузились, и на обоих ip-адрес был изменен на новый адрес в моем собственном диапазоне. После этого обе машины были перезагружены один раз. Сначала контроллер домена, а сервер приложений - только после его полной загрузки.
У меня есть доступ администратора домена к этому домену. Я могу войти на оба уцелевших сервера.
Оба сервера загружаются долго (DC 15 минут, сервер приложений 10 минут) до приглашения входа в систему. После входа на рабочий стол требуется много времени (еще 5-10 минут).
Теперь это моя проблема: мне нужно снова запустить это приложение до конца года.
Первым делом, кажется, нужно избавиться от отказавшего DC. Затем начните очистку этих серверов (на обоих есть много остатков удаленных / частично отключенных приложений).
Дело в том, что я не знаю, как удалить DC.
Мне нужно сначала выполнить dcpromo, а затем ntdsutil / remove server?
Просто ntdsutil / удалить сервер?
Повлияла ли на это смена ip-адресов? (При необходимости я могу временно вернуть старые IP-адреса.)
Этот домен, кстати, имел доверительные отношения с нашим обычным доменом. Влияет ли это на удаление постоянного тока?
Нужно ли что-то делать с этим доверительным отношением из-за изменения IP-адреса?
Любая помощь будет принята с благодарностью.
ОБНОВИТЬ Я исправил проблемы с DNS на обеих машинах. Первичный DNS на DC и сервере приложений теперь указывают на сам DC. И я обновил записи DNS для обеих машин в DNS.
(Я не могу сделать правильный обратный PTR для любой из машин. Не знаю, насколько это будет проблематично. Новый IP-диапазон здесь не находится в обратных зонах, и этому DC не разрешено обновлять обратные указатели если я добавлю зону как копию.)
Похоже, это вылечило чрезмерную медлительность обеих машин.
Теперь можно использовать удаленный рабочий стол. Все еще немного вялый, но, видимо, это уже имело место до того, как все пошло наперекосяк.
Сейчас жду отзывов пользователей по приложению.
Удаление отказавшего контроллера домена, вероятно, должно быть последний вещь, о которой вы заботитесь прямо сейчас.
Вы изменили IP-адрес контроллера домена, который предположительно также является DNS-сервером для домена. Вам необходимо перенастроить сам DC для использования себя в качестве DNS-сервера, и, конечно же, у вас есть перенастройка клиента для использования DC в качестве DNS-сервера.
Если DC не является допустимым DNS-сервером для домена, вам, конечно же, придется немного поработать.