dolezel.net

Co není v hlavě, je v blogu...

Bezbolestné odebrání AD řadiče

Ačkoliv se jedná o vcelku běžnou operaci, stojí za to si srovnat jednotlivé kroky a vyvarovat se případných problémů.

  • zkontrolovat převedení FSMO rolí, pokud nepřevedeny, tak převést
    netdom query fsmo
  • zkontrolovat existenci dalšího GC, pokud odstraňovaný AD byl GC
  • zkontrolovat převod Licensing Computer (pod ADS&S, Sites, jméno sajty, Licensing Site Settings)
  • zkontrolovat TS Licensing server
  • pokud byl odstraňovaný AD PDC, zkontrolovat, že nový PDC má nastaven timeserver a má prostup na externí time server
  • zkontrolovat pořadí DNS serverů nakonfigurovaných na síťovce odstraňovaného serveru (jako první v pořadí nesmí odkazovat sám na sebe, jinak se odebrání AD nepovede)
  • pokud měl odstraňovaný server nakonfigurovány DNS forwarders, zkontrolovat, že jiné AD je mají nakonfigurovány také a že mají povolené prostupy přes firewall
  • roli AD odebírat pomocí Správce serveru/Manage your server
  • po restartu odebrat DNS roli
  • pokud je to žádoucí, vyjmout server z domény
  • zkontrolovat na zbylých AD řadičích stav AD a stav DNS – z něj je zpravidla potřeba odmazat u všech zón odstraněný name server, občas i implicitní A záznam domény, odkazující na IP adresu odstraněného serveru
Pro tisk
Komentáře jsou uzavřeny