2. 程式人生 > 實用技巧 >Active Directory系列之十三:域控制器的常規解除安裝

Active Directory系列之十三:域控制器的常規解除安裝

阿新 發佈:2020-10-21
域控制器的常規解除安裝

我們現在已經有一些Active Directory的部署及管理經驗了,今天我們要考慮一個問題,如果一個域控制器我們不需要了,那應該如何處理呢?直接把它砸了是不對的,這未免太暴力了,和當前的和諧環境有些格格不入哦。關鍵是,如果我們讓這臺域控制器直接消失,那麼其他的域控制器就無法得知這個訊息,每隔一段時間其他的域控制器還會試圖和這個域控制器進行AD複製,客戶機也有可能會把使用者名稱和口令送到這個不存在的域控制器上進行驗證。如果這個被暴力解除安裝的域控制器還承擔著一些操作主機角色,我們就更麻煩了。因此,我們進行域控制器解除安裝時,一定要把工作做到位,優先使用常規解除安裝,爭取不留後患。
 有些朋友可能會說,我也希望用常規解除安裝,但有時就是不能正常解除安裝,沒辦法,只好…..我們要分析一下,為什麼域控制器無法正常解除安裝呢?當域控制器進行常規解除安裝時,AD的內容發生了變化,域控制器會把這個變化通知自己的複製夥伴,再由自己的複製夥伴通知其他域控制器。如果所有的域控制器都通知到了,那就肯定可以正常解除安裝,而且DNS記錄,操作主機角色,AD複製拓撲等問題都可以迎刃而解。因此,域控制器解除安裝和域控制器之間的AD複製其實是一個硬幣的兩面,域控制器解除安裝時也要進行AD複製。想知道一個域控制器是否可以正常解除安裝,我們只要在Active Directory站點和服務中檢視這個域控制器和它的複製夥伴是否可以
AD複製就可以了,只要能進行AD複製,基本解除安裝域控制器時就沒有問題。 我們舉一個域控制器正常解除安裝的例子,拓撲如下圖所示,我們準備解除安裝shanghai站點內的域控制器perth。從拓撲可以看出,perth的複製夥伴應該是Firenze,只要perthFirenze之間可以進行AD複製,perth應該就可以進行域控制器解除安裝。 perth上執行Dcpromo,如下圖所示,出現Active Directory安裝嚮導,嚮導判斷我們準備把Active Directory刪除,點選“下一步”繼續。

由於perth並不是域內的最後一個域控制器,因此我們不能勾選“這個伺服器是域中的最後一個域控制器”。

Perth刪除Active Directory後,需要我們設定本地管理員口令。

perth上的Active Directory被刪除後,perth將成為一個成員伺服器。

Perth開始了解除安裝域控制器的操作,注意下圖,perthAD的變化複製給了Firenze,這和我們事先的分析是吻合的。

OKperth成功地完成了域控制器的解除安裝,刪除了Active Directory

Perth進行域控制器的解除安裝後,我們觀察一下DNS伺服器,如下圖所示,我們發現DNS已經把shanghai站點的SRV記錄自動更新了,

如下圖所示,shanghai站點內的Firenze也把自己的複製夥伴從Perth改成了Berlin

域控制器的數量也發生了變化,Perth已經不再是域控制器的一員。

這樣我們就在Perth上完成了域控制器的常規解除安裝,這種解除安裝方式是我們的首選方法。當然,如果實在無法正常解除安裝,我們也要想想其他辦法,下篇博文中我們將介紹如何進行域控制器的強制解除安裝。

本文出自 “嶽雷的微軟網路課堂” 部落格,請務必保留此出處http://yuelei.blog.51cto.com/202879/140121

相關推薦

Active Directory系列十三:控制器常規解除安裝

域控制器常規解除安裝 我們現在已經有一些Active Directory的部署及管理經驗了,今天我們要考慮一個問題,如果一個域控制器我們不需要了,那應該如何處理呢?直接把它砸了是不對的,這未免太暴力了,和

部署額外域控制器:深入淺出Active Directory系列(五)

版權宣告:原創作品,允許轉載,轉載時請務必以超連結形式標明文章 原始出處http://terryli.blog.51cto.com/704315/144735 、作者資訊和本宣告。否則將追究法律責任。

內網橫向滲透 ATT&CK系列 拿下控制器

資訊收集 資訊收集 控制器的相關資訊: 通過arp掃描發現控制器的ip地址為:192.168.52.138,嘗試使用msf的smb_login模組登入smb是否成功

HTTP系列資源共享機制(CORS)介紹

前言 本文將繼續解析詳解HTTP系列1中的請求/ 響應報文的首部欄位,今天帶來的跨資源共享(CORS)機制,具體內容包括CORS的原理、流程、實戰,希望能給大家帶來收穫!

AD的授權還原和主還原:深入淺出Active Directory系列(六)

版權宣告:原創作品,允許轉載,轉載時請務必以超連結形式標明文章 原始出處 、作者資訊和本宣告。否則將追究法律責任。http://terryli.blog.51cto.com/704315/147037

最近遇到需要利用CleanWipe才能解除安裝賽門客戶端,怎麼利用策略批量解除安裝

策略利用CleanWipe批量解除安裝賽門防毒終端 最近遇到程式那裡無法解除安裝賽門終端,需要利用CleanWipe才能解除安裝賽門客戶端,因為終端有點多,又不想一臺一臺去解除安裝怎麼辦?

Exchange 2013和2019共存部署實驗系列(二)Active Directory準備、元件

一、活動目錄: 實驗域名:st.tech 控制器部署(略) Tip:提前規劃好主機名,IP

活動目錄系列四:單環境的實現(多站點)--基本配置

在上期我們學習了活動目錄系列之二:單環境的實現(單站點) ,當時我們實現的是在一個站點的情況下。下面我們來看這樣一個場景:**一個企業總部在北京,在上海和廣東各有其辦公區域,要求實現活動目錄

.net core 系列允許跨訪問問題

一,我們看看什麼是跨我們可以理解頁面發起當一個請求 url 的協議、域名、埠三者之間任意一個與當前頁面 url 不同即為跨。那為什麼會出現跨問題呢?

Python學習系列列表生成式(十三

列表生成式列表生成式簡稱”生成列表的公式“ 語法格式:     [ i*i for i in range(1,10)]  其中i*i表示列表元素的表示式,i是自定義變數,range(1,10)是可迭代物件

每天一道演算法題系列十三反轉連結串列

技術標籤:連結串列dfs雙指標連結串列指標leetcodejava 每天一道演算法題系列: 來源:力扣(LeetCode) 本題連結:https://leetcode-cn.com/problems/fan-zhuan-lian-biao-lcof/ 來源是力扣,大家喜歡可以去力扣

Active Directory服務:信任

Active Directory簡介 Active Directory中文意思為活動目錄,Active Directory域內的Directory Database(目錄資料庫)被用來儲存使用者賬戶、計算機賬號、印表機共享資料夾等物件,提供目錄服務的元件就是Active

VUE3 作用插槽 - 這個系列的教程通俗易懂,適合新手

1. 概述 破窗效應告訴我們: 當一個建築物窗戶的玻璃完好無損時,很少有人想去破壞它,當有一個人破壞了一塊窗戶的玻璃,其他窗戶的玻璃也很快會被人破壞。

kubeedge原始碼分析系列整體架構

系列的原始碼分析是在 commit da92692baa660359bb314d89dfa3a80bffb1d26c 之上進行的。 kubeedge是一個基於kubernetes構建的開放平臺,使能邊緣計算,將容器化應用編排功能擴充套件到邊緣的節點和裝置,併為雲和邊

1. 彤哥說netty系列開篇(有個問卷調查)

你好,我是彤哥,本篇是netty系列的第一篇。 歡迎來我的公從號彤哥讀原始碼系統地學習原始碼&架構的知識。

kubeedge原始碼分析系列edgecore(五)

系列的原始碼分析是在 commit da92692baa660359bb314d89dfa3a80bffb1d26c 之上進行的。 cloudcore部分的原始碼分析是在kubeedge原始碼分析系列之整體架構基礎上展開的,如果沒有閱讀過kubeedge原始碼分析系列之整體

7. 彤哥說netty系列Java NIO核心元件Selector

——日拱一卒,不期而至! 你好,我是彤哥,本篇是netty系列的第七篇。 簡介

6. 彤哥說netty系列Java NIO核心元件Buffer

——日拱一卒,不期而至! 你好,我是彤哥,本篇是netty系列的第六篇。 簡介

5. 彤哥說netty系列Java NIO核心元件Channel

你好,我是彤哥,本篇是netty系列的第五篇。 簡介 上一章我們一起學習瞭如何使用Java原生NIO實現群聊系統,這章我們一起來看看Java NIO的核心元件之一——Channel。

4. 彤哥說netty系列Java NIO實現群聊(自己跟自己聊上癮了)

你好,我是彤哥,本篇是netty系列的第四篇。 歡迎來我的公從號彤哥讀原始碼系統地學習原始碼&架構的知識。