Y a-t-il un moyen sûr de contourner le contrôleur de domaine non élevé?

Nous avons un contrôleur de domaine qui a été virtualisé il y a quelque temps; Cela a causé des problèmes de réplication que nous observons maintenant. J'ai déplacé l'émulateur PDC Et autres rôles fsmo sur nouveau DC, Et nous travaillons sur la sortie du virtualisé DC.

Entre-temps, j'essaie de résoudre le problème de la politique du groupe de traitement. Certaines postes de travail lors de la tentative de traitement des politiques permettent "domain.local" à l'adresse IP de virtualisé / Contrôleur de domaine défectueux. Lorsqu'ils essaient de télécharger des objets de stratégie de groupe à partir de ce contrôleur de domaine, ils ne sont pas disponibles en raison de problèmes de réplication. Je voudrais supprimer en toute sécurité cette DC De la liste des serveurs DFS, Servir ce domaine (\ domain.local \ sysvol). Y a-t-il un moyen sûr de le faire? Ce ne sera qu'un plâtre temporaire jusqu'à ce que nous désactivions défectueux DC.

Je suis également ouvert aux propositions alternatives.
Invité:

Catherine

Confirmation de:

S'asseoir

A

Enregistrement

domain.local

Nom B. DNS, Puis modifier les paramètres de son service DNS, Afin qu'elle ne le soit pas retournée.

Si la réplication est cassée, il ne sera pas possible de le laisser pendant un moment - Pourquoi ne pas simplement l'éteindre, graver toute sa mémoire du domaine (également appelé purification de métadonnées) Et capturer des rôles qu'il restait?

Agathe

Confirmation de:

Vous devez soit trouver un moyen de le réparer, ou de le fermer dans les meilleurs délais et de supprimer tous les liens à partir de Active Directory (Utilisant

NTDSUTIL

Fonctions de nettoyage de métadonnées); jusqu'à Active Directory estime qu'il existe toujours, les membres du domaine vont essayer de le pénétrer (et ils ont des problèmes).

Si vous souhaitez l'enregistrer, et non de sortie, vous devriez essayer (Forcé) Abaissez-le, puis retournez-le; Il devrait corriger les problèmes de réplication:

http://support.microsoft.com/kb/875495
Si vous ne pouvez pas corriger ou baisser, au moins

Ferme le

(ou le déconnecter du réseau); C'est le seul moyen sûr de vous assurer que personne n'essaie de vous connecter. S'il est disponible sur le réseau, une personne ou quelque chose tôt ou ultérieur essaiera de les profiter.

Pour répondre aux questions, connectez-vous ou registre