Saya memiliki Active Directory Domain Controller (AD DC) di 2 server. Yang pertama disebut dengan primary dan yang kedua disebut secondary.
Pada suatu hari AD DC saya yang primary bermasalah yang dikarenakan operating systemnya korup. Untungnya saya masih memiliki secondary, jadi client masih bisa login. Nah walaupun masih terhandle dengan secondary, saya tetep harus memperbaiki server primary AD DC saya.
Sebelum saya memperbaiki server AD DC yang primary, yang secondary lebih baik dijadikan primary. Jadi ketika kalau mau mengubah server yang baru bangun menjadi primary lebih mudah atau yang secondary dijalankan jadi terus sebagai primary pun tidak bermasalah. Ini lah tahap2 cara saya menggubah secondary ke primary :
Menghapus Orphaned Domain Controller
Menghapus Orphaned Domain Controller
1. Logon ke DC Secondary sebagai administrator
2. Buka CMD
3. Ketik "ntdsutil" lalu enter
4. Ketik "metadata cleanup" lalu enter
5. Ketik "connections"lalu enter. Tujuan connections di sini adalah untuk menghubungkan server tertentu atau yang hidup
6. Ketik "connect to server DC Secondary" lalu enter
7. Ketik "quit" lalu enter
8. Ketik
“select operation target” lalu enter
9. Ketik
“list domains” lalu enter
10. Ketik
“select domain number” lalu enter. Number di sini diisi dengan no server domain yang akan di lepas.
11. Ketik "list sites" lalu enter
12. Ketik "select site number" lalu enter. Number di sini diisi dengan no server domain yang akan di lepas.
13. Ketik "list servers in site" lalu enter
14. Ketik "select server number" lalu enter. Number di sini diisi dengan no server domain yang akan di lepas.
15. Ketik "quit" lalu enter
16. Ketik "remove selected server" lalu enter
17. Ketik "quit" lalu enter. Keluar dari utility Ntdsutil
18. Lalu hapus "cname record" yang berupa "_msdcs.root" dalam domain di zona forest DNS
19. Di dalam DNS console, menggunakan DNS MMC untuk menghapus "A record" di DNS
*Hapus juga "cname record" yang berupa "_msdcs.container
*Di dalam DNS console, klik nama domain, lalu buka "Forward Lookup Zones, dan hapus nama server
Menghapus Domain Controller Yang Rusak/Bermasalah Dari Active Directory
1. Hapus nama computer yang lama dengan menggunakan "Active Directory Sites and Service"
2. Hapus DNS lama dan WINS Records of the orphaned domain controller
3. Gunakan "ADSIEdit" untuk menghapus record computer lama dari "Active Directory"
*OU=Domain Controllers, DC=domain, DC=local
*CN=Default-First-Site-Name, CN=Sites, CN=Configuration, DC=domain, DC=local
*CN=Domain System Volume (SYSVOL share), CN=File Replication Service, CN=System, DC=domain, DC=local
4. Cari dengan menggunakan DNS Management Console, lalu hapus semua yang berhubungan dengan nama DC yang bermasalah/rusak.*Cek properties semua recordnya
Lihat Apakah DC adalah Global Catalog Server
1. Start > Programs > Adminitrative Tools > Active Diretory Site dan Services
2. Klik 2x pada site kiri
3. Buka Folder Server, dan klik domain controller
4. Di dalam domain controller, klik 2x pada NTDS Settings
5. Lalu klik properties
6. Di tab berikutnya, dapat di lihat jika tercentang maka sudah terpilih sebagai global catalog.
Setelah beberapa step di atas dijalankan. AD DC yang bersemalah tersebut lebih baik dinonaktifkan jaringannya dan dijadikan standalone saja. Setelah standalone maka server sudah bisa diformat OSnya atau diperbaiki hardwarenya.
14. Ketik "select server number" lalu enter. Number di sini diisi dengan no server domain yang akan di lepas.
15. Ketik "quit" lalu enter
16. Ketik "remove selected server" lalu enter
17. Ketik "quit" lalu enter. Keluar dari utility Ntdsutil
18. Lalu hapus "cname record" yang berupa "_msdcs.root" dalam domain di zona forest DNS
19. Di dalam DNS console, menggunakan DNS MMC untuk menghapus "A record" di DNS
*Hapus juga "cname record" yang berupa "_msdcs.container
*Di dalam DNS console, klik nama domain, lalu buka "Forward Lookup Zones, dan hapus nama server
Menghapus Domain Controller Yang Rusak/Bermasalah Dari Active Directory
1. Hapus nama computer yang lama dengan menggunakan "Active Directory Sites and Service"
2. Hapus DNS lama dan WINS Records of the orphaned domain controller
3. Gunakan "ADSIEdit" untuk menghapus record computer lama dari "Active Directory"
*OU=Domain Controllers, DC=domain, DC=local
*CN=Default-First-Site-Name, CN=Sites, CN=Configuration, DC=domain, DC=local
*CN=Domain System Volume (SYSVOL share), CN=File Replication Service, CN=System, DC=domain, DC=local
4. Cari dengan menggunakan DNS Management Console, lalu hapus semua yang berhubungan dengan nama DC yang bermasalah/rusak.*Cek properties semua recordnya
Lihat Apakah DC adalah Global Catalog Server
1. Start > Programs > Adminitrative Tools > Active Diretory Site dan Services
2. Klik 2x pada site kiri
3. Buka Folder Server, dan klik domain controller
4. Di dalam domain controller, klik 2x pada NTDS Settings
5. Lalu klik properties
6. Di tab berikutnya, dapat di lihat jika tercentang maka sudah terpilih sebagai global catalog.
Setelah beberapa step di atas dijalankan. AD DC yang bersemalah tersebut lebih baik dinonaktifkan jaringannya dan dijadikan standalone saja. Setelah standalone maka server sudah bisa diformat OSnya atau diperbaiki hardwarenya.
No comments:
Post a Comment