...
- Войдите на контроллер, как локальный пользователь.
- Убедитесь, что контроллер на владеет никакими ролями FSMO (flexible single master operations):
Информацияcommand |
---|
samba-tool fsmo show |
- В случае, если этот контоллер владеет одной или более ролью FSMO, передайте роли другому DC. См. Передача роли FSMO
- Опционально, если вы хотите удостовериться, что все записи DNS будут удалены после смещения DC, проверьте и запомните реквизиты контроллера (имя, IP-адрес, objectGUID). Например, для хоста DC2:
...
Собственно, смещение контроллера:
Информацияcommand |
---|
samba-tool domain demote -Uadministrator |
...
- Войдите на работающий контроллер домена
- Убедитесь, что установлена версия Samba 4.4 или более поздняя:
Информацияcommand |
---|
samba --version |
- Убедитесь, что контроллер на владеет никакими ролями FSMO (flexible single master operations):
Информацияcommand |
---|
samba-tool fsmo show |
- В случае, если смещаемый контроллер владеет одной или более ролями FSMO, захватите их на локальном контроллере. См. Захват роли FSMO.
...
- Опционально, если вы хотите удостовериться, что все записи DNS будут удалены после смещения DC, проверьте и запомните реквизиты контроллера (имя, IP-адрес, objectGUID). Например, для хоста DC2:
Информацияcommand |
---|
ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid | grep -A1 DC2
|
Собственно, смещение, например, контроллера DC2:
Информацияcommand |
---|
samba-tool domain demote --remove-other-dead-server=DC2 |
...