Ctrl+K
Ctrl+K
PDF
Ctrl+K
PDF

Версии

Удаление контроллера из домена, если сервер уже недоступен

Удаление контроллера из домена, если сервер уже недоступен#

Удаление контроллера из домена при недоступном сервере включает в себя следующие этапы:

  • удаление DNS-записей;

  • удаление записей из SALT;

  • удаление следов контроллера домена.

Удаление DNS-записи#

Для удаления DNS-записи необходимо войти на портал управления под учетной записью администратора.

Перейти в раздел Роли и службы сайта — Служба разрешенных имен — <необходимая зона>.

С помощью поиска найти имя выводимого компьютера.

Выделить все записи в отфильтрованном списке, установив флаг выбора всех записей, и нажать Удалить.

Примечание

Необходимо убедиться, что все выбранные записи относятся к выводимому компьютеру.

Повторить поиск по имени выводимого компьютера, чтобы убедиться, что не осталось записей. При необходимости — повторить удаление.

Удаление записи из SALT#

Для удаления записи из SALT необходимо зайти под привилегированным пользователем с высоким уровнем целостности на один из работающих контроллеров домена и выполнить команду:

sudo salt-key -y -d <имя_выводимого_компьютера>

Удаление следов контроллера домена#

Перейти в раздел Пользователи и компьютеры — Компьютеры и проверить, не остался ли выводимый компьютер в списке.

Если остался, то его необходимо удалить. Для этого зайти под root-пользователем на один из работающих контроллеров домена и выполнить следующие команды:

  • авторизоваться под учетной записью администратора:

sudo kinit admin

  • выполнить команду:

sudo ldapdelete <Полный-DN-до-записи-с-компьютером-в-ЛДАП>

где <Полный-DN-до-записи-с-компьютером-в-ЛДАП> имеет вид fqdn=<имя КД>,cn=computers,cn=accounts,<DN домена>.

На контроллерах, которые были недоступны в момент удаления реплики, может остаться вектор удаленной реплики.

Для удаления вектора необходимо зайти под привилегированным пользователем с высоким уровнем целостности на один из работающих контроллеров домена и выполнить следующую команду:

sudo ipa-replica-manage clean-dangling-ruv

Примечание

Требуется ввести пароль от Directory Manager.

Следы от удаляемого контроллера домена останутся также в кластере RabbitMQ.

Для их очистки нужно зайти под root пользователем на один из работающих контроллеров домена и выполнить следующую команду:

sudo rabbitmqctl forget_cluster_node rabbit@<deleting_dc_name>

где <deleting_dc_name> — имя удаляемого контроллера домена без указания домена.

Содержание