Situatie
In anumite situatii, este necesar sa eliminati definitiv un controler de domeniu (DC) din Active Directory (AD). In timp ce pentru un membru de domeniu obisnuit, stergeti doar intrarea contului masinii, trebuie sa retrogradati un DC, pentru a-l elimina din AD.
Solutie
Pasi de urmat
Va logati local pe Domain Controller-ul de Samba:
Se verifica daca este singurul care are un rol FSMO.
Optional, afisam objectGUID .In exemplul de mai jos este pentru Host-ul DC2:
ldbsearch -H /usr/local/samba/private/sam.ldb ‘(invocationId=*)’ –cross-ncs objectguid | grep -A1 DC2 dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com objectGUID: c13a725f-79243-5ec3-b7fa-2267c95c4e48
Acest pas este necesar in cazul in are doriti sa verificati daca mai exista acest DC dupa retrogradare.
Se retrogradeaza prin:
samba-tool domain demote -Uadministrator
Se inlocuieste “domain” cu domeniul si “administrator” cu domeniul vostru si utilizatorul cu drept-uri de domain administrator.
Deactivating inbound replication Asking partner server DC1.subdomeniu.domeniu.com to synchronize from us Changing userControl and container Removing Sysvol reference: CN=DC2,CN=Enterprise,CN=Microsoft System Volumes,CN=System,CN=Configuration,DC=samdom,DC=example,DC=com Removing Sysvol reference: CN=DC2,CN=samdom.example.com,CN=Microsoft System Volumes,CN=System,CN=Configuration,DC=samdom,DC=example,DC=com Removing Sysvol reference: CN=DC2,CN=Domain System Volumes (SYSVOL share),CN=File Replication Service,CN=System,DC=samdom,DC=example,DC=com Removing Sysvol reference: CN=DC2,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=samdom,DC=example,DC=com Demote successful
Se opreste serviciul de samba:
systemctl stop samba
Leave A Comment?