Перейти к основному содержимому
Версия: ITDR 2.1

Деактивация сетевого перенаправления

В случае обнаружения проблем в работе доменной инфраструктуры рекомендуется отключить защиту ITDR. Для этого необходимо отключить применение групповой политики на контроллерах домена, а затем вручную отключить перенаправление сетевого трафика на каждом из контроллеров домена.

Деактивация групповой политики и ручное отключение сетевого перенаправления

  1. Отключите связи объекта групповой политики ITDR с подразделениями.
Как это сделать

  1. Откройте консоль Управление групповыми политиками (Group Policy Management) с правами доменного администратора. Это можно сделать, выполнив команду gpmc.msc в командной строке. Консоль доступна по умолчанию на контроллерах домена, а также ее можно установить на любом компьютере с Windows или Windows Server при помощи инструмента Добавить компоненты Windows.

  2. В боковом древовидном меню выберите пункт Лес (Forest), затем Домены (Domains), затем выберите защищаемый домен, затем Domain Controllers.

  3. В правой части экрана отображается список связанных объектов групповой политики. Найдите элемент списка ITDR, в контекстном меню этого элемента снимите флаг Включить связь (Link enabled).

  1. Подождите применения групповых политик.

  2. На контроллере домена откройте оснастку Планировщик задач (Task scheduler) и удалите задачи ITDR-Install, ITDR-Repair, ITDR-Run.

  3. Выполните команду на контроллере домена с правами локального администратора: %SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File "%ProgramData%\ITDR\itdr_agent_forwarding.ps1" -Delete -ManagementNodeIP <Ip>. Вместо <Ip> укажите IP-адрес узла управления.

Важно

Если текущий подключенный узел обнаружения отключен или неработоспособен, то выполнение команды "itdr_agent_forwarding.ps1" -Delete -ManagementNodeIP <Ip> может привести к зависанию службы Routing and Remote Access. Работа роли контроллера домена в таком случае сохраняется, но для повторной активации перенаправления трафика в ITDR потребуется перезагрузка контроллера домена.

Повторная активация перенаправления трафика

  1. Включите связь подразделения Domain Controllers и объекта групповой политики ITDR.

  2. Подождите применения групповых политик. Обычно групповые политики применяются в течение 15 минут. Для принудительного применения групповой политики на контроллере домена выполните gpupdate /force.

  3. Сетевое перенаправление восстановится автоматически.

Важно

Если при отключении перенаправления трафика были также отключены узлы обнаружения, убедитесь, что узлы обнаружения были восстановлены до того, как была активирована групповая политика.