Metadata cleanup per un Domain Controller fallito

Quando abbiamo un problema con un Domain Controller fallito nel nostro ambiente spesso non pensiamo alle conseguenze che si possono avere rimuovendo il DC dalla rete. Lo spegniamo semplicemente e lo sostituiamo con il nuovo, perchè il più delle volte non abbiamo un backup dello stato di sistema del vecchio Domain Controller. Tutto ci sembra a posto; non abbiamo DC falliti nella rete. Ma l’Active Directory continua a sapere di esso e usa quel DC per la data replication di AD e questo può causare errori. Per prevenire la replicazione di dati fra il DC guasto e il resto, bisogna eseguire un metadata cleanup. Questo può essere fatto usando ntdsutil su un qualsiasi server della rete. Bisigna avere solo un account di dominio per farlo.

Quando si esegue il metadata cleanup, il tool prova a prendere automaticamente i ruoli FSMO che erano detenuti da quel Domain Controller. Questo processo è automatico e non si può controllare. Se si desidera scegliere quale DC li dovrebbe avere, è necessario farlo autonomamente.

Iniziamo a fare il metadata cleanup. Aprite un command prompt e digitate: ntdsutil

1

Ora si deve usare il contesto appropriato per entrare nel metadata cleanup.

ntdsutil: metadata cleanup (premete invio)

2

Dovete scegliere il Dominio, il Sito e quindi il Domain Controller che volete rimuovere dai metadati di Active Directory. Per fare questo dovete andare nel contesto “select operation target” e selezionare i dati appropriati

metadata cleanup: select operations target (invio)

3

Per rimuovere con successo il DC dai metadati di Active Directory dobbiamo sapere in quale dominio e sito si trovava quel domain controller.  Seguite i passi qui sotto per connettervi al dominio in cui eseguire il metadata cleanup.

select operation target: connections (invio)

server connections: connect to domain (invio)

server connections: quit (invio)

4

Ora, siete connessi al dominio e siete nel constesto in cui potete enumerare i Domini, i Siti e i Domain Controllers. Listate i domini disponibili e scegliete quello appropriato (quello dove il DC guasto era collocato)

select operation target: list domains (invio)

5

scegliete il dominio usando il suo numero dalla lista

select operation target: select domain (invio)

6

Siete connessi al dominio, ora elencate i siti disponibili e scegliete quello corretto

select operation target: list sites (invio)

7

Selezionate il numero del sito per connettervi a quel particolare sito

select operations target: select site <site’s-number> (invio)

8

e ora elencate tutti i Domain Controller in questo sito

select operation target: list servers in site (invio)

9

l’ultima cosa da fare è selezionare il Domain Controller fallito dalla lista che viene visualizzata. Nel mio caso, questo è il DC03 (il suo numero nella lista è 2). Dovete selezionare il DC usando il suo numero nella lista.

select operation target: select server (invio)

10

Ed ora, abbiamo raccolto tutti i dati per eseguire il metadata cleanup. Andiamo un livello sopra nel contesto di ntdsutil digitando quit (invio)

select operation target: quit (invio)

metadata cleanup:

Il passo finale rimuoverà tutti i metadati del Domain Controller guasto da Active Directory. Per farlo digitate remove selected server e confermate che volete farlo

metadata cleanup: remove selected server (invio)

11

vedrete che il server guasto è stato rimosso dalla rete

12

lasciate ntdsutil digitando due volte quit e chiudete il command prompt.

metadata cleanup: quit (invio)

ntdsutil: quit (invio)

Per ricapitolare i comandi del  metadata cleanup:

ntdsutil: metadata cleanup (invio)

metadata cleanup: select operations target (invio)

select operation target: connections (invio)

server connections: connect to domain (invio)

server connections: quit (invio)

select operation target: list domains (invio)

select operation target: select domain (invio)

select operation target: list sites (invio)

select operations target: select site <site’s-number> (invio)

select operation target: list servers in site (invio)

select operation target: select server (invio)

select operation target: quit (invio)

metadata cleanup: remove selected server (invio)

metadata cleanup: quit (invio)

ntdsutil: quit (invio)

Controllare la console di gestione del DNS e Sites and Services per verificare che non ci siano record riguardanti quel DC. Potete semplicemente rimuoverli, non è necessario altro.

Leave a Reply

Your email address will not be published. Required fields are marked *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.