Включение неактивного контроллера домена Windows 2008

Вероятно, он захоронен и не будет реплицироваться с другими контроллерами домена в вашем домене. Правильнее всего выполнить очистку метаданных для контроллера домена, переустановить Windows и перенастроить WSUS.

Если вы используете Server 2003, вам необходимо использовать ntdsutil для очистки метаданных контроллера домена. Если вы используете версию 2008 или новее, вы можете просто удалить объект компьютера из ADUC, а затем удалить объект NTDS из сайтов и служб мертвого контроллера домена.

Вы можете проверить время жизни захоронения с помощью dsquery или PowerShell. В PowerShell:

Import-Module ActiveDirectory
Get-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=example,DC=com" -properties tombstonelifetime

Очевидно, введите соответствующий DN для вашей среды.

Если ваш DC был отключен в течение меньше времени чем возвращаемое значение для периода захоронения (вероятно, 60 или 180 дней), тогда безопасно снова включить его как есть.

Если время жизни захоронения по умолчанию составляет 180 дней, все в порядке. Кроме того, в 2008 и новее по умолчанию включена «Строгая согласованность репликации». Это означает, что если бездействующий DC попытается реплицировать измененный объект, который был удален, другой DC будет запрещать входящую репликацию от этого DC до тех пор, пока устаревший объект не будет удален.

Если репликация завершается из-за устаревших объектов, для устранения проблемы можно использовать repadmin.

Это может пойти не так, если он был обновлен с 2003 года, а строгая репликация никогда не была включена. В этом сценарии вполне возможно, что устаревшие объекты могут быть повторно введены в каталог.

Если он был выключен раньше, чем время жизни надгробной плиты, вы должны быть в порядке, чтобы включить его снова. Если он был выключен дольше, чем время жизни надгробной плиты, или вы не можете сказать, НЕ включайте его снова. В этом случае используйте NTDSUTIL, чтобы удалить его из AD.