Если случилась ситуация, что контроллер домена сдох и нет возможности его удалить корректно с использованием DCPROMO, то на помощь приходит утилита NTDSUTIL.
1. Сначала удаляем контроллер домена
2. Если контроллер домена был последним в дочернем домене, то удаляем сам дочерний «потерянный» домен.
- В командной строке введите ntdsutil и нажмите клавишу ВВОД.
- Введите metadata cleanup и нажмите клавишу ВВОД. Можно, кстати, сокращать команды,например, meta cl
- Введите команду connections и нажмите клавишу ВВОД. Это меню предназначено для подключения к серверу, на котором происходят изменения. Если текущий пользователь не обладает правами администратора, перед подключением следует указать другую учетную запись. Для этого введите команду set creds имя_домена имя_пользователя Пароль и нажмите клавишу ВВОД. В случае использования пустого пароля введите null .
- Введите команду connect to server имя_сервера и нажмите клавишу ВВОД. Появится сообщение о подключении к серверу. При возникновении ошибки убедитесь, что доступен контроллер домена, который используется для подключения, а текущая учетная запись обладает правами администратора на сервере. Сервер, к которому вы подключаетесь должен быть рабочим контроллером домена, а не тот который вы удаляете. Это может быть контроллер домена родительского домена, например, если вы удаляете дочерний.
Примечание. Если выполняется подключение к удаляемому серверу, то при попытке его удаления (действие 15) может появиться следующее сообщение об ошибке:
Установка и удаление программ групповыми политиками Windows Server 2016
Ошибка 2094. Невозможно удалить объект DSA0x2094
_ldap._tcp.dc._msdcs.domain-name.com _kerberos._tcp.dc._msdcs.domain-name.com _ldap._tcp.._sites.dc._msdcs.domain-name.com _kerberos._tcp.._sites.dc._msdcs.domain-name.com
где domain-name.com домен, который содержит удаляемый контроллер.
Откройте оснастку Active Directory Users and Computers (DSA.MSC) и выберите Advanced Features в меню View.
Раскройте корневой домен, зайдите в раздел System, далее File Replication Service и Domain System Volume (SYSVOL share)
Выделите удаляемый контроллер домена, правым щелчком выберите Delete.
Если удалённый контроллер там присутствует, то удалите его правым щелчком.
Если появляется ошибка, то воспользуйтесь командой
dsrm «cn=dc-01,ou=domain controllers,dc=domain-name,dc=com»
где вместо dc-01 подставьте ваш удаляемый контроллер, а вместо dc=domain-name,dc=com свой домен.
Если вы удалили не последний контроллер в домене, то не забудьте передать FSMO роли этого удалённого контроллера другим оставшимся контроллерам. http://support.microsoft.com/kb/255504
Если вы удалили последний контроллер в дочернем домене, то, вероятно, у вас есть необходимость удалить сам дочерний домен. Переходите ко второму этапу.
Этап №2. Удаление потерянного (orphaned) домена, т.е. домена не содержащего контроллеров.
Удаленная установка программ в домене с помощью msi файла
- В командной строке введите ntdsutil и нажмите клавишу ВВОД.
- Введите metadata cleanup и нажмите клавишу ВВОД. Можно, кстати, сокращать команды,например, meta cl
- Введите команду connections и нажмите клавишу ВВОД. Это меню предназначено для подключения к серверу, на котором происходят изменения. Если текущий пользователь не обладает правами администратора, перед подключением следует указать другую учетную запись. Для этого введите команду set creds имя_домена имя_пользователя Пароль и нажмите клавишу ВВОД. В случае использования пустого пароля введите null .
- Введите команду connect to server имя_сервера с ролью мастера именования доменов и нажмите клавишу ВВОД. Появится сообщение о подключении к серверу. При возникновении ошибки убедитесь, что доступен контроллер домена, который используется для подключения, а текущая учетная запись обладает правами администратора на сервере. Сервер, к которому вы подключаетесь должен быть рабочим контроллером домена, а не тот который вы удаляете. Это может быть контроллер домена родительского домена, например, если вы удаляете дочерний.
Примечание. Если выполняется подключение к удаляемому серверу, то при попытке его удаления (действие 15) может появиться следующее сообщение об ошибке:
Ошибка 2094. Невозможно удалить объект DSA0x2094
- В командной строке введите ntdsutil и нажмите клавишу ВВОД.
- Введите domain management или partition management (зависит от версии ОС) и нажмите клавишу ВВОД. Можно сокращать,например, part man
- Введите команду connections и нажмите клавишу ВВОД.
- Введите команду connect to server имя_сервера с ролью мастера именования доменов и нажмите клавишу ВВОД.
- Введите команду quit и нажмите клавишу ВВОД. Появится меню domain management или partition management.
- Введите команду list и нажмите клавишу ВВОД. Появится список именных контекстов (NCs).
«Found 7 Naming Context(s)
0 — CN=Configuration,DC=savilltech,DC=com
1 — DC=savilltech,DC=com
2 — CN=Schema,CN=Configuration,DC=savilltech,D C=com
3 — DC=DomainDnsZones,DC=savilltech,DC=com
4 — DC=ForestDnsZones,DC=savilltech,DC=com
5 — DC=child1,DC=savilltech,DC=com
6 — DC=DomainDnsZones,DC=child1,DC=savilltec h,DC=com»
Если мы пытались удалить домен 5 — DC=child1,DC=savilltech,DC=com, то у нас это не получилось, так как он содержит дочернюю запись 6 — DC=DomainDnsZones,DC=child1,DC=savilltec h,DC=com.
Следовательно сейчас нам надо удалить все дочерние объекты данного домена. В данном примере нужно выполнить следующее:
7. domain management: delete NC DC=DomainDnsZones,DC=child1,DC=savilltec h,dc=com
Появится что-то типа этого
«The operation was successful. The partition has been marked for removal from the enterprise. It will be removed over time in the background».
8. Введите в каждом меню команду quit и нажмите клавишу ВВОД, чтобы завершить работу с программой Ntdsutil.
Теперь можно снова повторить удаление потерянного домена на этапе №2.
Теперь тщательно проверьте DNS на наличие записей об удаленном контроллере домена и удаленном домене. Их нужно так же зачистить.
Так же в оснастке Active Directory Sites and Services проверьте не остались ли связанные с удалённым доменом сайты и серверы. Их тоже нужно почистить правым щелчком мыши.
Источник: diflyon.livejournal.com
Главa 23
В главе 17 были рассмотрены службы Web, которые позволяют вызывать объекты на удаленном сервере. Использование сервера Web и протокола SOAP не всегда достаточно эффективно для приложений интранет. Протокол SOAP означает большие накладные расходы при пересылке большого объема данных. Для быстрых решений интранет можно использовать просто сокеты, как это делалось в предыдущей главе.
В «старом мире», как известно, программы писали с использованием DCOM. С помощью DCOM можно вызывать методы на объектах, выполняющихся на сервере. Программная модель всегда является одной и той же, если объекты применяются на сервере или на клиенте.
Без DCOM мы вынуждены иметь дело с портами и сокетами, уделяя внимание целевым платформам в связи с возможным различным представлением данных, и создавать специальные протоколы, в которых сообщения посылаются сокету, чтобы, в конце концов, вызвать некоторые методы. DCOM обрабатывает все эти вопросы для программиста.
Заменой DCOM является .NET Remoting. В противоположность DCOM .NET Remoting может использоваться также в решениях Интернета, а для них DCOM недостаточно гибок и эффективен. С помощью .NET Remoting можно адаптировать и расширить любую часть архитектуры, поэтому подходит практически для любого удаленного сценария. В этой главе будут рассмотрены:
□ Архитектура .NET Remoting
□ Каналы, сообщения, приемники
□ Создание клиентов и серверов
□ Удаленные свойства с конфигурационными файлами
□ Возможности расширения рабочей среды
□ Использование возможностей удаленного управления в приложениях ASP.NET
Прежде всего выясним, что такое .NET Remoting.
Что такое .NET Remoting
Два выражения могут описать .NET Remoting: Web Services Anywhere и CLR Object Remoting. Рассмотрим, что это означает.
Web Services Anywhere
Выражение Web Services Anywhere используется в .NET Remoting и означает, что с помощью .NET Remoting службы Web могут применяться в любом приложении с помощью любого транспорта, используя какое угодно кодирование полезной нагрузки. .NET Remoting является предельно гибкой архитектурой.
Совместное использование SOAP и HTTP — только способ вызова удаленных объектов. Транспортный канал является подключаемым и может заменяться. Мы получаем каналы HTTP и TCP, представленные классами
HttpChannel
TcpChannel
Eugeneer’s Media Cloud World
Блог творческого ИТ-практика — возьми свою мысль и придай ей ускорение идеи! В фокусе: сети, безопасность, виртуализация, web, мультимедиа.
Главная
А А Friday, 24 April 2015
Варианты удаления программ в SCCM 2012.
Всем привет.
Продолжаем всем миром юзать SCCM 2012.
Обычно установка программ через software distributions эта та часть SCCM которая вызывает меньше всего проблем, другое дело когда необходимо удалить какую-то программу. Иногда это надо сделать против воли самого пользователя.) И поскольку SCCM всего лишь транспорт вашего задания, то системный администратор должен сам написать процедуру удаления софта.
1. Самым легким решением является написание скрипта и распространение его на клиентов, на подобии программы установки.
Все вроде бы просто, строку msiexec /x>
запихнули в скрипт, и отправили по коллекции.
В пакет пишем так
start /wait MsiExec.exe /x <90510409-6000-11D3-8CFE-0150048383C9>/qn
Вычислить код продукта (GUID), относится только к программам запакованным «MSI Installer». Узнать его можно следующими способами:
— перейти в каталог «%SystemRoot%Installer» и найти код продукта для удаления, в нашем примере код «Microsoft Office Visio Professional 2003» — <90510409-6000-11D3-8CFE-0150048383C9>.
Примечание: папка «Installer» скрыта, для ее отображения необходимо в свойстве папки снять галку с «Показывать скрытые файлы и папки» и «Скрывать защищенные системные файлы (рекомендуется)».
— открыть системный реестр (regedit.exe), пройти в HKEY_CLASSES_ROOTInstallerProducts и найти код продукта для удаления, в нашем примере код «Microsoft Office Visio Professional 2003» — <90510409-6000-11D3-8CFE-0150048383C9>.
2. Выше-написанное работает когда у нас все установлено штатно. Иногда, мы не знаем код продукта на удаленном хосте, или продукт установлен “криво” и msiexec отказывается с ним работать. Можно пойти по другому пути – удалить через WMI.
Источник: nyukers.blogspot.com