Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Войдите на контроллер, как локальный пользователь.
  • Убедитесь, что контроллер на владеет никакими ролями FSMO (flexible single master operations):
Infocommand
samba-tool fsmo show
  • В случае, если этот контоллер владеет одной или более ролью FSMO, передайте роли другому DC. См. Передача роли FSMO 
  • Опционально, если вы хотите удостовериться, что все записи DNS будут удалены после смещения DC, проверьте и запомните реквизиты контроллера (имя, IP-адрес, objectGUID). Например, для хоста DC2:

...

Собственно, смещение контроллера:

Infocommand
samba-tool domain demote -Uadministrator

...

  • Войдите на работающий контроллер домена
  • Убедитесь, что установлена версия Samba 4.4 или более поздняя:
Infocommand
samba --version
  • Убедитесь, что контроллер на владеет никакими ролями FSMO (flexible single master operations):
Infocommand
samba-tool fsmo show
  • В случае, если  смещаемый контроллер владеет одной или более ролями FSMO, захватите их на локальном контроллере.  См. Захват роли FSMO.

...

  • Опционально, если вы хотите удостовериться, что все записи DNS будут удалены после смещения DC, проверьте и запомните реквизиты контроллера (имя, IP-адрес, objectGUID). Например, для хоста DC2:
Infocommand

ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationId=*)' --cross-ncs objectguid | grep -A1 DC2


dn: CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=samdom,DC=example,DC=com
objectGUID: c14a774f-9732-4ec2-b9fa-2156c95c4e48

Собственно, смещение, например, контроллера DC2:

Infocommand
samba-tool domain demote --remove-other-dead-server=DC2

...