Limpieza de metadatos en dominios secundarios que no cuentan con controladores de domino
Buenos días, tras el parón veraniego, me he encontrado con el siguiente caso: Durante las pruebas para generar un dominio secundario se había usado el nombre final que se deseaba otorgar a este, y al eliminar el dominio que se generó para las pruebas, no se hizo de la manera correcta y quedaron datos perdidos sobre la existencia de este dominio, en el dominio raíz.
Esto produjo que al generar el domino secundario y ya que existían datos de este en los controladores del domino raíz, al que iba a pertenecer, nos dijese que el dominio que deseábamos crear ya existiese. Resumiendo teníamos un dominio que ya existía y el cual carecía de controladores, de manera que no podíamos generar el dominio de nuevo ni agregar controladores a este, ya que no contaba con ningún otro controlador sobre el que replicarse.
Para el ejemplo voy a usar el dominio raíz Hades.local y sus dominios secundarios test.hades.local y Madrid.hades.local, siendo este último del cual queremos eliminar los metadatos para poder volver a generarlo desde cero.
Este tipo de situaciones suele producirse porque durante la eliminación del domino secundario quedan metadatos sin limpiar en el domino raíz. Para limpiar estos metadatos deberemos proceder de la siguiente manera:
Accederemos a la herramienta de línea de comandos ntdsutil, ejecutaremos metadata cleanup y listaremos el contexto:
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: list naming context
Se han encontrado 9 nombres de contexto
0 – CN=Configuration,DC=hades,DC=local
1 – DC=hades,DC=local
2 – CN=Schema,CN=Configuration,DC=hades,DC=local
3 – DC=DomainDnsZones,DC=hades,DC=local
4 – DC=ForestDnsZones,DC=hades,DC=local
5 – DC=TEST,DC=hades,DC=local
6 – DC=DomainDnsZones,DC=TEST,DC=hades,DC=local
7 – DC=madrid,DC=hades,DC=local
8 – DC=DomainDnsZones,DC=madrid,DC=hades,DC=local
Podemos ver como las entradas 7 y 8 corresponden al domino que se había eliminado dejando metadatos presentes. A continuación seleccionamos la entrada correspondiente a la zona dns del dominio y la eliminamos:
select operation target: select naming context 8
No hay sitio actual
No hay dominio actual
No hay servidor actual
Contexto de nombres: DC=DomainDnsZones,DC=madrid,DC=hades,DC=local
select operation target: q
metadata cleanup: remove selected naming context
“DC=DomainDnsZones,DC=madrid,DC=hades,DC=local” quitado del servidor “DC-hades”
Verificamos que ha desaparecido esa entrada:
metadata cleanup: select operation target
select operation target: list naming context
Se han encontrado 8 nombres de contexto
0 – CN=Configuration,DC=hades,DC=local
1 – DC=hades,DC=local
2 – CN=Schema,CN=Configuration,DC=hades,DC=local
3 – DC=DomainDnsZones,DC=hades,DC=local
4 – DC=ForestDnsZones,DC=hades,DC=local
5 – DC=TEST,DC=hades,DC=local
6 – DC=DomainDnsZones,DC=TEST,DC=hades,DC=local
7 – DC=madrid,DC=hades,DC=local
Y procedemos a eliminar la entrada restante:
select operation target: select naming context 7
No hay sitio actual
No hay dominio actual
No hay servidor actual
Contexto de nombres: DC=madrid,DC=hades,DC=local
select operation target: q
metadata cleanup: remove selected naming context
“DC=madrid,DC=hades,DC=local” quitado del servidor “DC-hades”
Verificamos la eliminación total de las entradas del dominio:
metadata cleanup: select operation target
select operation target: list naming context
Se han encontrado 7 nombres de contexto
0 – CN=Configuration,DC=hades,DC=local
1 – DC=hades,DC=local
2 – CN=Schema,CN=Configuration,DC=hades,DC=local
3 – DC=DomainDnsZones,DC=hades,DC=local
4 – DC=ForestDnsZones,DC=hades,DC=local
5 – DC=TEST,DC=hades,DC=local
6 – DC=DomainDnsZones,DC=TEST,DC=hades,DC=local
También podemos listar los dominios y ver que tampoco aparece ya en la lista:
select operation target: list domains
Se han encontrado 2 dominios
0 – DC=hades,DC=local
1 – DC=TEST,DC=hades,DC=local
Espero os sea de utilidad la información y nos vemos pronto.
Dar las gracias a mi compañero Felix Saenz-Lopez que ha colaborado para la publicación de este post.