¿Cómo eliminar un controlador de dominio que ya no existe?

Active Directory Auditing Tool

Monitoree todos los cambios de GPO en los objetos de directiva de grupo como: creación, eliminación, modificación y cambios de enlace de GPO

Obtenga su prueba gratuita Prueba gratuita y totalmente funcional de 30 días
Active Directory Auditing Tool

The Who, Where and When information is very important for an administrator to have complete knowledge of all activities that occur on their Active Directory. This helps them identify any desired / undesired activity happening. ADAudit Plus assists an administrator with this information in the form of reports. In real-time, ensure critical resources in the network like the Domain Controllers are audited, monitored and reported with the entire information on AD objects - Users, Groups, GPO, Computer, OU, DNS, AD Schema and Configuration changes with 200+ detailed event specific GUI reports and email alerts.

Supervise todos los cambios de GPO en los objetos de directiva de grupo como: creación, eliminación, modificación
y cambios de enlace de GPO

Administración de cuentas » Páginas de procedimientos de Active Directory

¿Cómo eliminar un controlador de dominio que ya no existe?

La adición o eliminación incompleta de un controlador de dominio puede generar incoherencias en los datos debido a la presencia de un controlador de dominio que existe, pero que no es completamente funcional. Esto dificulta otros procesos y exige una limpieza completa. Los siguientes pasos describen cómo limpiar los metadatos.

  1. En la línea de comandos, escriba ntdsutil y presione Entrar.
    C:\WINDOWS→ntdsutil
    Verá el siguiente mensaje en la ventana del símbolo del sistema:
    ntdsutil:
  2. En el indicador Ntdsutil:, escriba metadata cleanup
    ntdsutil: metadata cleanup
    Una vez que haya terminado con eso, el mensaje de limpieza de metadatos aparecerá así:
    metadata cleanup:
  3. En el indicador "metadata cleanup:", escriba connections y presione Entrar.

    metadata cleanup: connections
    Ahora el modo de conexiones del servidor está activado, como se menciona a continuación:
    server connections:
  4. En "server connections:", escriba:
    connect to server < servername→

    Aquí es el controlador de dominio (cualquier controlador de dominio funcional del mismo dominio) desde el que tiene previsto limpiar los metadatos del controlador de dominio erróneo. Presione Entrar después de especificar el nombre de su servidor. En este caso, consideremos que el nombre del servidor sea server100. Verá la siguiente entrada.
    server connections: connect to server server100
    Binding to server100 ...
    Connected to server100 using credentials of locally logged on user.

  5. Escriba "q" en las conexiones del servidor para salir y presione Entrar para volver al indicador de limpieza de metadatos.
    server connections: q
    metadata cleanup:
  6. En la limpieza de metadatos, escriba select operation target y presione Entrar.
    metadata cleanup: Select operation target
    Ahora aparecerá el modo de destino de operación seleccionado.
    select operation target:
  7. Escriba list domains y presione Entrar.
    select operation target: list domains
    Aparecerán todos los dominios en el bosque con un número asociado a cada uno.
    Found 1 domain(s)
    0 - DC=dorg,DC=net
  8. Escriba select domain , donde corresponde al dominio en el que se encontraba el servidor erróneo. Presione Entrar.
    select operation target: Select domain 0
    Especificamos el número como 0 aquí, ya que el mensaje anterior nos indica que 0 es el número asignado al dominio "dorg.net". A continuación, verá:
    No current site
    Domain - DC=dorg,DC=net
    No current server
    No current Naming Context
  9. Escriba list sites y presione Entrar.
    select operation target: List sites
    Los sitios que pertenecen a este dominio se mostrarán a continuación:
    Found 1 site(s)
    0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
  10. Escriba select site , donde hace referencia al número del sitio del que era miembro el controlador de dominio. Presione Entrar.
    select operation target: Select site 0
    Especificamos el número como 0 aquí, ya que el mensaje anterior nos indica que 0 es el número asignado al sitio disponible. A continuación, verá:
    Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,zC=net
    Domain - DC=dorg,DC=net
    No current server
    No current Naming Context
  11. Escriba servidores de lista en el sitio y presione Entrar.
    select operation target: List servers in site
    Aparecerá una lista de todos los servidores en ese sitio con un número correspondiente.
    Found 2 server(s)
    0-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
    1-CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
  12. Escriba select server select operation target: Select server 0
    El número es 0 ya que queremos quitar server200. Podrá ver:

    Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net Domain - DC=dorg,DC=net
    Server-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
    DSA-object-CN=NTDSSettings,CN=SERVER200,CN=Servers, CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg, DC=net DNS host name - server200.dorg.net
    Computer object-CN=SERVER200,OU= Domain Controllers,DC=dorg,DC=net
  13. Escriba "q" y presione Entrar. Se muestra el menú de limpieza de metadatos.
    select operation target: q
    metadata cleanup:
  14. Escriba "remove selected server" y presione Entrar. Recibirá un mensaje de advertencia. Léalo y, si está de acuerdo, presione Sí.

    metadata cleanup: Remove selected server
    "CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=dorg,DC=net" removed from server "server100"

  15. Escriba quit y presione Entrar hasta que vuelva al símbolo del sistema para eliminar el objeto de servidor erróneo de los sitios.
  16. En Usuarios y equipos de Active Directory, expanda el contenedor de controladores de dominio. Elimine el objeto de equipo asociado con el controlador de dominio erróneo.
  17. Windows Server 2003 AD podría mostrar un nuevo tipo de ventana de pregunta, reguntándole si desea eliminar el objeto del servidor sin realizar una operación DCPROMO.
    Seleccione "Este DC está permanentemente fuera de línea..." y haga clic en el botón Eliminar
  18. AD mostrará otra ventana de confirmación. Si está seguro de que desea eliminar el objeto erróneo, haga clic en Sí para eliminar el objeto de servidor erróneo de DNS.
  19. En el complemento DNS, expanda la zona relacionada con el dominio del que se eliminó el servidor. Elimine el registro CNAME en el dominio _msdcs.root de la zona del bosque en DNS. También debe eliminar el NOMBRE DE HOST y otros logs DNS. Si tiene zonas de búsqueda inversa, elimine también el servidor de estas zonas.