Windows Server & workstation :: Cavone.com

Ripulire Active Directory da Server non più operativi:

Per eliminare un Domain Controller (DC) da Active Directory (AD) basta eseguire, sul server in questione c:\>DCPROMO

se tutto va bene il wizard effettuerà la disinstallazione di Active Directory.
Se però non è più possibile accedere fisicamente o via rete al server da eliminare (perchè per esempio si è rotto) possiamo "ripulire" Active Directory sul PDC (le informazioni relative alla repliche rimangono sul PDC anche se il BDC non è più in funzione) eseguendo i passi riportati nel seguente articolo.

COme si evince dal suddetto articiolo innanzi tutto bisogna operare sul PDC ed eliminare la replica sul BDC incriminato tramite ntdsutil, dopodichè si procederà alla cancellazione da Active Directory delle informazioni relative al (Backup) Domain Controller tramite l'"Editor" di AD: ADSIEdit.mmc disponibile nel CD di installazione di Windows 2000 Server nel pacchetto /support/tools/setup.exe.

Se la cancellazione tramite ADSIEdit dovesse fallire (L'operazione DSA può non essere possibile in quanto non esiste più il relativo Record DNS sul PDC) è necessario eseguire, direttamente sul BDC, il comando:

C:\>DCPROMO /forceremoval

 

Dopodichè riprovare, sul PDC, ad eliminare il BDC con ADSIEdit >> Domain Controller  >> MyBDC (tasto dx Elimina)

L'eliminazione è molto importante sia perchè si evita di effettuare repliche di AD su server insesistenti, sia per riagganciare nel Dominio dei server danneggiati e poi riparati.