القائمة الرئيسية

الصفحات

الإزالة الإجبارية لوحدة تحكم الدومين من Active Directory

الإزالة الإجبارية لوحدة تحكم الدومين من Active Directory

 الإزالة الإجبارية لوحدة تحكم الدومين من Active Directory

لنفترض السيناريو التالي. لدينا وحدة تحكم بالدومين على الشبكة توقفت عن العمل تمامًا ، لسبب ما لا نهتم به في هذه المرحلة. ليس لدينا نسخة احتياطية ، ولن تعمل مرة أخرى ، لذلك سنحتاج إلى إزالتها تمامًا من البنية التحتية.


لتحقيق ذلك ، سنحتاج إلى تنفيذ الإزالة القسرية لوحدة التحكم بالدومين من Active Directory. علاوة على ذلك ، نظرًا لأن مثل هذا الإجراء يترك بعض البيانات الوصفية المعزولة في AD ، فسنحتاج بعد ذلك إلى المضي قدمًا وتنظيف هذه البيانات الوصفية. في حالة اتصال DC عبر الإنترنت إلى حد ما ، فإن الإجراء الأول ، مع ذلك ، هو محاولة خفض درجته من AD.


مع هذا السيناريو ، سنتعامل مع هذا المقال. هيا لنذهب.


الإزالة الإجبارية لوحدة تحكم المجال من Active Directory

يمكن القيام بالإزالة القسرية لمتحكم الدومين بثلاث طرق. استخدام وحدة تحكم Active Directory Users and Computers ، ووحدة تحكم مواقع وخدمات Active Directory ، وأداة سطر الأوامر NTDSUtil.


عندما تستخدم وحدتي التحكم ، تدعي Microsoft أنه يتم تنظيف البيانات الوصفية المعزولة تلقائيًا. ومع ذلك ، كما سترى ، لا تزال هناك بعض سجلات DC المحذوفة ، خاصة على وحدة تحكم DNS والمواقع والخدمات. على الرغم من أن مسح DNS يعتني بإزالتها ، شخصيًا عندما أحذف DC ، أقوم بإجراء فحص سريع لجميع كائنات DNS لتأكيد وحذف جميع السجلات المتبقية.


استخدام وحدة تحكم المستخدمين وأجهزة الكمبيوتر

افتح وحدة تحكم Active Directory Users and Computers وانتقل إلى Domain Controllers OU. هنا ، انقر بزر الماوس الأيمن فوق DC المراد إزالته ثم Delete.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


قم بتأكيد الحذف بالضغط على yes.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


بعد ذلك مباشرة ، سترى رسالة تخبرك بأنك على وشك إزالة وحدة تحكم الدومين دون استخدام الطريقة الكلاسيكية التي وصفناها في مقالة سابقة. إذا كان DC لن يعود إلى الاتصال بالإنترنت مرة أخرى ، فأنت بحاجة إلى تحديد Delete this Domain Controller anyway. It is permanently offline and can no longer be removed using the removal wizard ، ثم انقر فوق الزر Delete.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


إذا كان DC الذي تقوم بحذفه هو أيضًا خادم هو كتلوج عمومي، فانقر فوق Yes لتأكيد الحذف.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


إذا كان DC الذي تحذفه يحتوي على واحد أو أكثر من أدوار FSMO ، فانقر فوق "موافق" لنقلها إلى DC آخر. هذا إذا لم تكن قد استوليت عليهم بالفعل.


استخدام مواقع Active Directory ووحدة التحكم في الخدمات

افتح Active Directory Sites and Services ، وقم بتوسيع كائن Sites حتى تجد وحدة تحكم المجال DC التي تريد حذفها. هنا ، انقر بزر الماوس الأيمن فوق رمز إعدادات NTDS على وحدة تحكم المجال ، ثم انقر فوق Delete.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


قم بتأكيد الحذف بالضغط على yes.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


قم بالتأكيد مرة أخرى أثناء قبول التحذيرات عن طريق النقر فوق الزر delete.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


كما كان من قبل ، إذا كان DC أيضًا كتالوجًا عالميًا و / أو كان لديه واحد على الأقل من أدوار FSMO ، فستحتاج إلى تأكيد الحذف.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


يمكنك بعد ذلك حذف كائن DC في وحدة تحكم مواقع وخدمات Active Directory.


باستخدام أداة NTDSUtil

أولاً ، افتح سطر الأوامر أو PowerShell بامتيازات المسؤول.

  • اكتب ntdsutil واضغط على Enter.
  • اكتب metadata cleanup واضغط على Enter.
  • اكتب connections واضغط على Enter.
  • اكتب connect to server -servername واضغط على Enter. حيث -servername ، هو اسم متحكم الدومين العامل في نفس المجال.
  • اكتب quit واضغط على Enter.
  • اكتب select operation target واضغط على Enter.
  • اكتب list domains واضغط على Enter.
  • اكتب select domain -number واضغط على Enter. حيث -number ، الرقم المقابل للدومين الذي كان عضو DC غير العامل عضوًا فيه.
  • اكتب list sites واضغط على Enter.
  • اكتب select site -number واضغط على Enter. حيث -number ، الرقم الذي يتوافق مع الموقع الذي كان عضو DC غير العامل عضوًا فيه.
  • اكتب list servers in site  واضغط على Enter.
  • اكتب select server -number واضغط على Enter. حيث <-number> ، الرقم الذي يتوافق مع DC الذي تريد إزالته.
  • اكتب quit واضغط على Enter.
  • اكتب remove selected server واضغط على Enter.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory

في نافذة التأكيد التي تظهر ، انقر فوق "نعم" لمتابعة عملية الحذف.

الإزالة الإجبارية لوحدة تحكم المجال من Active Directory


أخيرًا ، اكتب quit واضغط على Enter للخروج من بيئة إدارة NTDSUtil.


بعد الانتهاء من الخطوات المذكورة أعلاه كما تريد ، لا تنس التحقق من جميع كائنات DNS لحذف أي سجلات لعنوان DC الذي تمت إزالته.

reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات