...
- Войти на контроллер, как локальный пользователь.
- Убедиться, что контроллер не владеет никакими ролями FSMO (flexible single master operations):
Command samba-tool fsmo show - Если удаляемый контроллер владеет одной или более ролью FSMO, то передать роли другому DC. См. Передача роли FSMO.
- Опционально, для того, чтобы после смещения контроллера удостовериться, что все соответствующие записи DNS удалены , запомнить реквизиты контроллера (имя, IP-адрес, objectGUID). Например, для хоста DC2 в домене smadomsamdom.example.com:
Информация ldbsearch -H /var/lib/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid | grep -A1 DC2
dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: c14a774f-9732-4ec2-b9fa-2156c95c4e48 - Выполнить смещение контроллера:
Примерный ответ команды:Command samba-tool domain demote -U administrator Раскрыть title Нажмите, чтобы развернуть Using DC1.samdom.example.com as partner server for the demotion
Password for [SAMDOM\administrator]:
Deactivating inbound replication
Asking partner server DC1.samdom.example.com to synchronize from us
Changing userControl and container
Removing Sysvol reference: CN=DC2,CN=Enterprise,CN=Microsoft System Volumes,CN=System,CN=Configuration,DC=samdom,DC=example,DC=com
Removing Sysvol reference: CN=DC2,CN=samdom.example.com,CN=Microsoft System Volumes,CN=System,CN=Configuration,DC=samdom,DC=example,DC=com
Removing Sysvol reference: CN=DC2,CN=Domain System Volumes (SYSVOL share),CN=File Replication Service,CN=System,DC=samdom,DC=example,DC=com
Removing Sysvol reference: CN=DC2,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=samdom,DC=example,DC=com
Demote successful - Остановить службу samba.
- Если смещаемый контроллер работал как доменный сервер DNS, то:
- Остановить службу DNS (если использовался BIND9_DLZ DNS).
- Убедиться, что никакие участники домена на используют отключенную службу для разрешения имен DNS.
...