Сначала ntdsutil:
ntdsutil /metadata cleanup /connections /connect to server ... /quit
select operation target /list domains /select domain ... /list sites /select site ... /list servers in site /select server "must die"/quit
remove selected server
Теперь удалим записи об удаленном контроллере из DNS:
удаляем все записи типа A этого сервера, а также из сервисных каталогов:
_msdts._tcp.dc.ldap и _mstds._tcp.gc.ldap
Подчищаем в adsiedit структуры:
domain\имя_домена\domain controllers\...
configuration\configuration имя_домена\sites\default-first-site\servers\...
убедимся, что нет записей в ..\%Systemroot%\System32\Config\Netlogon.dns (записи вида _gc; _kerberos; _kpasswd; _ldap.
Комментариев нет:
Отправить комментарий