Delete windows server 2012

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз когда мы с вами разговаривали на тему Active Directory, то мы с вами производили установку контроллера домена, сегодня ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся.

Схема сети с неработающим контроллером в AD

У меня есть инфраструктура Active Directory, есть домен msk.pyatilistnik.org и три контроллера: dc6, dc7, dc10. Последний как раз вышел из строя и находится вообще в другом сайте и его необходимо удалить, давайте я покажу как это правильно делать, так как просто нет возможности воспользоваться стандартной утилитой dcpromo,

dc10 будет удален, но перед этим, нам нужно удостовериться, что все FSMO роли у нас будут доступны на работающих контроллерах домена. Узнать держателя FSMO ролей можно командой:

Как видите в моем случае первые две роли схемы и именования доменов, находятся на корневом контроллере домена в другом домене, а вот нужные мне три роли, располагаются на неисправном DC, до которого я не могу достучаться, в таком случае нам необходимо будет захватить с него все роли и передать их работающим контроллерам домена, после чего удалить о нем всю информацию в Active Directory.

Ранее я вам рассказывал как производится захват ролей FSMO, там было два метода графический через оснастку ADUC и с помощью утилиты ntdsutil. В оснастке ADUC вы увидите вот такую картину, что хозяин операций не доступен. Как производится принудительный захват ролей, читайте по ссылке слева.

Теперь, когда все роли захвачены или переданы, то можно производить удаление всех старых данных.

Удаляем контроллер с помощью NTDSutil

Откройте командную строку от имени администратора.

• Пишем команду ntdsutil
• Далее нам необходимо зайти в режим metadata cleanup
• Теперь вам необходимо подключиться к работающему контроллеру домена, пишем connections
• Далее вводим connect to server и имя сервера, видим успешное подключение
• Выходим из данного меню, введите q и нажмите enter.
• Далее введите select operation target
• Посмотрим список доменов командой List domain
• Выберем нужный домен, select domain
• Теперь поищем какие сайты у нас есть, делается это командой list sites
• Выбираем нужный select site и номер
• Посмотрим список серверов в сайте, list servers in site, у меня их 7, я выбираю нужный
• select server и номер
• Выходим из режима select operation target, введите q
• Ну и собственно команда на удаление remove selected server

У вас появится предупреждение, что «Вы действительно хотите удалить объект сервера, имя сервера. Это не последний сервер домена. Сервер должен постоянно работать автономно и не возвращаться в сеть обслуживания. При возвращении сервера в сеть обслуживания, объект сервера будет восстановлен.»

Если вы думаете, что удалить контроллер домена 2012 r2 из ntdsutil, достаточно, то хвосты еще остаются. Первый хвост это сайты Active Directory, открываем данную оснастку

Все теперь можно удалять, когда все связи устранены.

Ну и последний шаг, это удаление записей в зоне DNS, вот пример записи «Сервер имен (NS)»,

так же посмотрите папк:

Все теперь, можно смело констатировать, что мы с вами правильно удалили неисправный контроллер домена Active Directory, не оставим хвостов. Проверяем теперь реплицацию, чтобы все было без ошибок.

Как понизить контроллер домена и удалить роль AD DS

Мы рассмотрим пример корректного удаление роли Active Directory Domain Services для Windows Server 2012 / 2012 R2 / 2016 / 2019.

Процесс полного удаления разобьем на несколько этапов:

Подготовка системы

Если в нашей среде AD не один контроллер домена и мы не хотим удалять сам домен, а только один из его серверов со службой каталогов, стоит выполнить предварительные операции, чтобы минимизировать возможные проблемы.

Перенос ролей контроллера домена

Active Directory насчитываем 5 FSMO ролей, которые отвечают за корректную работу службы каталогов. Смотрим, на каких серверах запущены данные роли с помощью команд в Powershell:

Get-ADForest dmosk.local | ft DomainNamingMaster, SchemaMaster

Get-ADDomain dmosk.local | ft InfrastructureMaster, PDCEmulator, RIDMaster

* где dmosk.local — домен, для которого нужно узнать назначенные роли FSMO.

Если какие-то роли назначены на сервере, который планируется понизить, то необходимо с помощью команды типа:

Проверка состояния AD

На любом из контроллеров домена вводим команду:

Данная команда запустит проверку состояния среды AD и выдаст ошибки, если такие будут. Необходимо обратить внимание на сообщения и, по возможности, решить проблемы.

Понижение контроллера домена

Первым шагом понизим наш сервер до рядового сервера. Это можно сделать с помощью графического интерфейса, Powershell или командной строки.

Графика

Открываем Диспетчер серверов и переходим в Управление — Удалить роли и компоненты:

Если откроется окно с приветствием, то просто нажимаем Далее (при желании, можно поставить галочку Пропускать эту страницу по умолчанию):

В окне «Выбор целевого сервера» выбираем сервер, для которого мы будем понижать уровень AD:

. и нажимаем Далее.

Снимаем галочку Доменные службы Active Directory. откроется окно в котором отобразится список компонентов для удаления — нажимаем Удалить компоненты:

Система вернет ошибку с предупреждением, что сначала нужно понизить AD — кликаем по ссылке Понизить уровень этого контроллера домена:

В следующем окне мы увидим предупреждение о том, что компьютер будет перезагружен и возможность принудительно понизить уровень — просто нажимаем Далее:

Система отобразит роли AD, которые будут удалены. Ставим галочку Продолжить удаление и нажимаем Далее:

Вводим дважды пароль учетной записи локального администратора, который будет использоваться после понижения до рядового сервера:

Кликаем по Понизить уровень:

Процесс займет какое-то время. После мы увидим «Уровень контроллера домена Active Directory успешно понижен»:

Сервер автоматически будет перезагружен.

Powershell

Открываем консоль Powershell от администратора и вводим:

Система запросит пароль для локальной учетной записи администратора, которая будет использоваться после понижения — задаем новый пароль дважды:

LocalAdministratorPassword: **********
Подтвердить LocalAdministratorPassword: **********

Мы получим предупреждение о перезагрузки сервера. Соглашаемся:

После завершения этой операции сервер будет автоматически перезапущен. Когда вы удалите доменные службы Active
Directory на последнем контроллере домена, этот домен перестанет существовать.
Вы хотите продолжить эту операцию?
[Y] Да — Y [A] Да для всех — A [N] Нет — N [L] Нет для всех — L [S] Приостановить — S [?] Справка
(значением по умолчанию является «Y»): A

Для выполнения команды уйдет некоторое время, после чего сервер уйдет в перезагрузку.

Удаление роли AD DS

После понижения сервера роль, по-прежнему, будет установлена. Для ее удаления мы также можем воспользоваться графической оболочкой или командной строкой.

Графика

В диспетчере серверов кликаем снова по Управление — Удалить роли и компоненты:

Среди серверов выбираем тот, на котором будем удалять роль:

* сервер может быть только один. Тогда выбираем его.

Снимаем галочку Доменные службы Active Directory, в открывшемся окне кликаем по Удалить компоненты:

Галочка для доменных служб будет снята:

. кликаем по Далее несколько раз.

В последнем окне ставим галочку Автоматический перезапуск конечного сервера, если требуется и подтверждаем действие ответом Да:

Роль будет удалена, а сервер отправлен в перезагрузку.

Powershell

Запускаем Powershell от администратора и вводим:

Remove-WindowsFeature -Name AD-Domain-Services

Роль контроллера будет удалена. Перезагружаем сервер:

Вывод сервера из домена

В случае, если у нас есть другие контроллеры домена, наш сервер останется в домене. При необходимости его окончательного вывода из эксплуатации, стоит вывести его из среды AD.

Графика

Открываем свойства системы (команда control system или свойства Компьютера) и кликаем по Изменить параметры:

В открывшемся окне нажимаем на Изменить:

И переводим компьютер в рабочую группу:

* в данном примере в группу с названием WORKGROUP.

Система запросит логин и пароль от пользователя Active Directory, у которого есть права на вывод компьютеров из домена — вводим данные.

Если все сделано верно, мы должны увидеть окно:

После перезагружаем сервер или выключаем его.

Powershell

Запускаем Powershell от имени администратора и вводим:

Remove-Computer -UnjoinDomaincredential dmosk\master -PassThru -Verbose

* где dmosk\master — учетная запись в домене с правами вывода компьютеров из AD.

Соглашаемся продолжить, ознакомившись с предупреждением:

Подтверждение
Чтобы войти в систему на этом компьютере после его удаления из домена, вам потребуется пароль учетной записи локального
администратора. Вы хотите продолжить?
[Y] Да — Y [N] Нет — N [S] Приостановить — S [?] Справка (значением по умолчанию является «Y»): Y

Вопросы и ответы

Дополнительные сведения относительно понижения и удаления AD.

1. Как удалить дочерний домен?

Мы должны быть уверены, что в данном домене не осталось важных ресурсов предприятия. После необходимо по очереди удалить все контроллеры домена по данной инструкции. При удалении последнего сервера AD для дочернего домена, будет удален сам дочерний домен из леса.

2. Как понизить режим работы домена?

Данный режим не понизить — это односторонняя операция. Максимум, что можно сделать, это восстановить службу AD из резервной копии, когда режим был нужного уровня.

3. Что делать, если умер основной контроллер домена?

Рассмотрим несколько вариантов:

• Если есть резервная копия, восстанавливаемся из нее.
• Если в среде несколько контроллеров домена, захватываем FSMO-роли (подробнее в инструкции Управление FSMO ролями Active Directory с помощью Powershell) и вручную удаляем уже несуществующий контроллер. После можно поднять новый контроллер, сделав его резервным.
• Хуже, когда нет ни копий, ни второго контроллера. В таком случае, поднимаем новый контроллер, создаем новый лес, домен и переводим все компьютеры в него.

4. Что делать, если контроллер домена возвращает ошибку при понижении?

Самый лучший способ, разобраться с ошибкой, решив проблему, которая ее вызывает. Если это не удалось сделать, принудительно понижаем сервер командой:

Как установить и удалить компоненты в Windows Server 2012 R2

Статья посвящена подробному рассмотрению установки и удалению компонентов операционной системы Windows Server 2012 R2. В качестве примера мы установим такие компоненты как: Windows Search и Desktop Experience (Возможности рабочего стола), а затем один из этих компонентов мы удалим.

В прошлых материалах на тему Windows Server 2012 R2, мы устанавливали такие роли как DHCP сервер и DNS сервер, поэтому с установкой ролей сервера Вы уже знакомы, теперь давайте разберем компоненты данной операционной системы, а именно, что это такое, для чего нужны компоненты Windows, как их установить и удалить.

Что такое компоненты Windows Server и для чего они нужны?

Компоненты Windows Server (Windows Server Features) – это возможности (службы, программы) операционной системы Windows Server которые не являются ролями сервера, но в тоже время широко используются для эффективного администрирования, настройки и управления серверов и сетевой инфраструктуры. По-русски компоненты Windows часто называют фичами, они расширяют функционал операционной системы. Компоненты Windows не входят в состав ролей сервера, так как компания Microsoft посчитала их менее значимыми и не достойными называться «Ролью сервера», так как роль сервера является основной функцией на том сервере, на котором она развернута.

Как было сказано, компоненты Windows нужны, для того чтобы расширять функциональные возможности сервера, настройки и управления серверами, так как для управления практически любой роли сервера требуется специальное средство управления, т.е. своего рода программа, в нашем случае под программой понимается компонент.

Компонентов в операционной системе Windows Server 2012 R2 очень много, для примера давайте, перечислим наиболее важные и часто используемые:

• Балансировка сетевой нагрузки (NLB) — компонент необходим для балансировки трафика между серверами по протоколу TCP/IP;
• Отказоустойчивая кластеризация – используется для обеспечения максимальной доступности серверных приложений и ролей сервера при высоких нагрузках. Другими словами объединение серверов в отказоустойчивый кластер;
• Управление групповыми политиками – оснастка для администрирования и управления групповыми политиками;
• Средства удаленного администрирования сервера – оснастки и программы командной строки для управления ролями и компонентами Windows Server.

Примечание! В клиентских операционных системах есть свои компоненты Windows, например, компоненты Windows 7 мы затрагивали в материале — Как включить или отключить компоненты системы в Windows 7.

Установка компонентов Windows Server 2012 R2

Прежде чем переходить к процедуре установки компонентов Windows Server, давайте определимся, какие именно компоненты мы будем устанавливать. Предлагаю для примера установить два компонента, а именно:

• Windows Search (служба поиска) – служит для обеспечения поиска необходимой информации, как на жестком диске, так и на подключенных сетевых ресурсах. Для более быстрого поиска данная служба создает индекс содержимого компьютера;
• Возможности рабочего стола — расширяет как графические, так и другие и возможности операционной системы (например, устанавливается проигрыватель Windows Media, появляются темы оформления рабочего стола, и многое другое).

Шаг 1

Открываем «Диспетчер серверов» и выбираем «Добавить роли и компоненты»

Шаг 2

Откроется окно «Перед началом работы», если Вы хотите, чтобы это окно в следующий раз не появлялось, то поставьте галочку «Пропускать эту страницу по умолчанию», жмем «Далее»

Шаг 3

Затем выбираем «Установка ролей и компонентов», жмем «Далее»

Шаг 4

Выбираем сервер, на который мы хотим установить компонент, у меня всего один сервер (т.е. непосредственно этот) соответственно я его, и выбираю, точнее все выбрано по умолчанию, жму «Далее»

Шаг 5

Далее в случае необходимости, можно выбрать роли сервера для установки, а так как мы хотим установить компоненты, поэтому на данном окне ничего не делаем, а просто жмем «Далее»

Шаг 6

Вот мы и дошли до момента, когда нам необходимо выбрать нужные компоненты для установки, мы соответственно ищем и ставим, галочки у соответствующих компонентов, кнопка «Далее» будет не активна, до того момента пока Вы не выберете хоть один компонент.

Когда Вы поставите галочку напротив «Возможности рабочего стола», то появится окно, в котором будет предложение установить еще дополнительные компоненты, которые необходимы для работы данного компонента, мы соответственно добавляем, жмем «Добавить компоненты»

После выбора компонентов жмем «Далее»

Шаг 7

Далее краткая сводка, а также на этом окне можно поставить галочку «Автоматический перезапуск сервера», это для того чтобы если вдруг для завершения установки компонента требуется перезагрузка сервера, он сам перезагрузится, я не буду ставить галочку (предпочту сам перезагрузить сервер), а жму сразу «Установить»

Начнется установка компонентов

Шаг 8

И если Вы галочку автоматический перезапуск не ставили, в завершении появится окно, в котором будет сказано, что для завершения (в данном случае) требуется перезагрузиться, мы соответственно жмем «Закрыть» и перезагружаемся

Во время перезагрузки Вы будете наблюдать вот такую картину

После перезагрузки, те компоненты, которые мы выбрали, будут установлены, например, у нас появится пункт «Персонализация» если мы щелкнем правой кнопкой мыши по рабочему столу, это говорит о том, что компонент «Возможности рабочего стола» установлен (ранее данного пункта не было).

Удаление компонентов Windows Server 2012 R2

Теперь давайте рассмотрим процесс удаления компонентов Windows Server, допустим, что мы подумали, что компонент Windows Search нам не нужен, и мы решили его удалить. Для этого открываем «Диспетчер серверов» и теперь уже выбираем «Удалить роли и компоненты»

Далее будут все те же окна «Перед началом работы», «Выбор сервера», затем выбор ролей для удаления, мы его пропускаем, никаких галочек не снимаем, а уже на окне «Удаление компонентов» снимаем, галочки с тех компонентов, которые мы хотим удалить. Как Вы поняли смысл такой же, да и окна такие же, как при установке, только галочки мы не ставим, а убираем с уже установленных компонентов. И жмем «Далее»

А дальше все по тому же принципу, как и с установкой, т.е. подтверждение, непосредственно само удаление и в случае необходимости перезагрузка.

Теперь Вы имеете представление, как можно установить и удалить компоненты Windows Server 2012 R2, я думаю как с установкой, так и с удаление проблем не возникнет, поэтому предлагаю заканчивать. Удачи!