Привет всем!
Достался в наследство домен c контроллером на Win2k3. Домен находится в составе леса с множеством доменов, таких же, как и мой.
Я узнал, что предыдущий админ данного домена переименовал существующий и удалил один из контроллеров, однако, видно, сделал это он очень коряво. Как в DNS, так и в самой базе осталась куча устаревших записей SRV, и т.п. бяки, которые я почистил NTDSUTILом. Вроде бы ругани в ЭвентЛоге поубавилось, однако осталось такое сообщение, сделать с которым у меня ничего не получается:
Source: KDC
Category: None
Event ID: 11
Type: Error
Description: There are multiple accounts with name cifs/OLD_SERVER of type DS_SERVICE_PRINCIPAL_NAME.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Где OLD_SERVER - имя давно несществующего контроллера. В некоторых таких же ошибках упоминаются и некоторые другие сервера.
На одном из форумов нашел vbs-скрипт, позволяющий смотреть задвоенные записи, так он реально показывает, что серверы OLD_DC и некоторые другие числятся как в новом, так и в старом домене.. Но, еще раз повторюсь, никаких намеков на старый домен ни утилита NTDSUTIL ни ADSIEDIT не показывают.
Вопрос: как добраться до устаревших записей и грохнуть их?
Достался в наследство домен c контроллером на Win2k3. Домен находится в составе леса с множеством доменов, таких же, как и мой.
Я узнал, что предыдущий админ данного домена переименовал существующий и удалил один из контроллеров, однако, видно, сделал это он очень коряво. Как в DNS, так и в самой базе осталась куча устаревших записей SRV, и т.п. бяки, которые я почистил NTDSUTILом. Вроде бы ругани в ЭвентЛоге поубавилось, однако осталось такое сообщение, сделать с которым у меня ничего не получается:
Source: KDC
Category: None
Event ID: 11
Type: Error
Description: There are multiple accounts with name cifs/OLD_SERVER of type DS_SERVICE_PRINCIPAL_NAME.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Где OLD_SERVER - имя давно несществующего контроллера. В некоторых таких же ошибках упоминаются и некоторые другие сервера.
На одном из форумов нашел vbs-скрипт, позволяющий смотреть задвоенные записи, так он реально показывает, что серверы OLD_DC и некоторые другие числятся как в новом, так и в старом домене.. Но, еще раз повторюсь, никаких намеков на старый домен ни утилита NTDSUTIL ни ADSIEDIT не показывают.
Вопрос: как добраться до устаревших записей и грохнуть их?