Compartilhar via

Removendo Lync Server 2013 do Active Directory Domain Services

  • Artigo

Visão Geral

 Durante a instalação do Lync Server 2013 o assistente executa alterações no Active Directory, como criação de grupos, lista de permissões e alterações no Schema. Quando o servidor Front End é removido do Active Directory estas alterações não são removidas e todos os registros do serviço ficam como sujeira no seu AD. Para isso junto com o assistente de instalação do Lync esta disponível os CMDLet para executar a remoção das alterações realizadas no domínio com a instalação do Lync.

Mesmo com este recurso os testes com o Lync Server nunca devem ser realizados no domínio de produção, as alterações feitas no Active Directory Schema são irreversíveis. 

Após a execução dos cmdlets todos os grupos e ACL's criados na instalação do Lync serão removidos. Eu tenho um domínio com o fqdn home.intranet e um domínio sip *home.com.br. *

Management Shell

Para executar a manutenção no Active Directory é necessário utilizar o Lync Server Management Shell. Se o último Front End foi removido do domínio será necessário instalar a ferramenta de gerenciamento em um servidor da rede que faça parte do Active Directory onde o Lync foi instalado. 

Para instalar o shell de gerenciamento execute o assistente de instalação do Lync no servidor. 

http://1.bp.blogspot.com/-y9WvCfLipk4/UfpzR1HuMuI/AAAAAAAAF80/k_5RZIqLu_I/s400/rem01.png

Selecione a pasta de instalação do Core Components do Lync

http://3.bp.blogspot.com/-0LcElwKWuJc/UfpzRwmU0mI/AAAAAAAAF84/IT6BiM4tMok/s400/rem02.png

Aceite os termos de licença e espera a instalação finalizar.

http://2.bp.blogspot.com/-TxXRKmp9heY/UfpzR5r-SPI/AAAAAAAAF9A/mVIZklS0P6w/s400/rem03.png

http://4.bp.blogspot.com/-rDwT-Ddtf8g/UfpzSflv_DI/AAAAAAAAF9I/lk3Qup-TRo8/s400/rem04.png

Revertendo Preparação do Domínio

 Para reverter as modificações do domínio será executado o Disable-CsAdDomain. Durante a preparação do domínio são criadas as entradas de segurança para os grupos do Lync Server e dando permissões para gerenciamento para os servidores e usuários. 

A sintaxe do cmdlet:

Disable-CsAdDomain [-Confirm [<SwitchParameter>]] [-Domain <Fqdn>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-GlobalSettingsDomainController <Fqdn>] [-Report <String>] [-WhatIf [<SwitchParameter>]]

Executando o cmdlet o processo verifica se existe algum componente do Front End Server, A/V Conferencing Server ou Web Services ainda ativos no domínio.  

http://2.bp.blogspot.com/-fV-FZAvV25s/Ufp8W8fFvZI/AAAAAAAAF9k/0vr8yIC-Lnc/s400/rem05.png

Verificando os logs do assistente podemos conferir o erro

http://3.bp.blogspot.com/-n_4BPiyUOE4/Ufp8TuznNNI/AAAAAAAAF9c/iiYW9QFBroQ/s400/rem06.png

Para contornar o problema use a opção -Force para forçar a remoção das permissões. 
Execute o cmdlet 

http://2.bp.blogspot.com/-N6KuLvgUvIU/Ufp9WAObd_I/AAAAAAAAF9w/cles8E7PIh4/s400/rem07.png

No arquivo de log é descrito todas as atividades realizadas e o seu status final

http://3.bp.blogspot.com/-2K83HC1rlbs/Ufp9Wn29q6I/AAAAAAAAF90/yjApHtXOPIQ/s400/rem08.png

 

Revertendo Preparação da Floresta

 Para reverter as modificações da floresta será executado o Disable-CsAdForest. Durante a preparação da floresta o assistente modifica as permissões nos containers de  Configuration ou System, cria grupos universais e cria propriedades para identificação do Lync. 

A sintaxe do cmdlet:

Disable-CsAdForest [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-GlobalCatalog <Fqdn>] [-GlobalSettingsDomainController <Fqdn>] [-GroupDomain <Fqdn>] [-GroupDomainController <Fqdn>] [-Report <String>] [-RootDomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Executando o cmdlet o processo verifica se existe na floresta algum domínio preparado pelo Lync,

http://2.bp.blogspot.com/-Q2PtgP61gP8/Ufqq5XsHV0I/AAAAAAAAF-w/uslogET28HY/s320/rem09_1.png  

Desta forma algumas alterações ainda permanecem 

http://3.bp.blogspot.com/-zJj3iUSRFfI/UfqV4bFHspI/AAAAAAAAF-I/_7qk2WJuEZE/s320/rem09.png

Para que o comando execute as alterações sem verificar os domínios e remover todas as alterações é necessário utilizar a opção -Force

http://3.bp.blogspot.com/-WFLDoSdtvfU/Ufqq4pYHU_I/AAAAAAAAF-o/5cEPP6mzzhM/s320/rem10_1.png

No log mostra todas as ações e permissões removidas do Active Directory

http://3.bp.blogspot.com/-_HGWDhRT4cM/UfqZG58L3GI/AAAAAAAAF-Y/pzbkH16wFKc/s320/rem10.png

**Removendo Conta da Maquina **

Acesse o console de gerenciamento do Active Directory, localize e remova a conta do servidor.

http://1.bp.blogspot.com/-3_xacCiiXWA/Ufqu6eMPh5I/AAAAAAAAF_A/SmG24VP3_pw/s320/rem11.png

Removendo Registros do DNS

Para finalizar a remoção dos registros do Lync remova os registros do DNS criados para os serviços.
No print abaixo tenho os registros criados para o Web Services e sip

http://2.bp.blogspot.com/-GEIebkI5g_o/UfqwvRPuuUI/AAAAAAAAF_c/qnSzcdsSHY8/s320/rem12.png

 

Remova também o registro SRV do DNS.

http://3.bp.blogspot.com/-SuG9Bq6JCbk/Ufqwu6oXinI/AAAAAAAAF_Q/6OZoa5P7Lo4/s320/rem13.png

Este artigo foi originalmente escrito por:
Fernando Lugão Veltem
Blog: http://flugaoveltem.blogspot.com/ 
twitter: @flugaoveltem