DB1973 10 Geschrieben 18. Oktober 2007 Melden Teilen Geschrieben 18. Oktober 2007 Hallo zusammen, einer meiner Domänencontroller (kein Rolleninhaber) hatte einen Plattencrash. Das war nicht weiter schlimm, denn ich habe einige Ghost Images die halbwegs aktuell sind. Jetzt bekomme ich den Server aber nicht wieder zurück in die Domäne, da 2 Dinge nicht stimmen. 1.) Zielprinzipalname ist falsch 2.) Tombstone Zeit abgelaufen. Ein befreundeter Admin riet mir folgendes durchzuführen: 1.) Den gecrashten Server am Betriebsmaster mit ntfsutil aus dem AD entfernen 2.) Den gecrashten Server neu aufsetzen und mit DC Promo wieder zurück in die Domäne bringen. (wäre kein Problem da ich ein Ghost Image von den Server (inkl. Updates/Treiber) habe, bevor ich ihn damals mit dcpromo in die Domäne brachte). Würdet ihr mir auch dazu raten ? wäre das am saubersten ? Erbitte eure Tips, vielen Dank, Dieter Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Oktober 2007 Melden Teilen Geschrieben 18. Oktober 2007 Die Lösung ist zu unterstützen ;) Ist die sauberste Mthode. Das Tool BTW heißt ntdsutil und dort braucht man das Menü "Metadata Cleanup" Hier näheres: How to remove data in Active Directory after an unsuccessful domain controller demotion Ich wähle immer den Weg mit ADSIEdit, der im Artikel weiter unten beschrieben ist. grizzly999 Zitieren Link zu diesem Kommentar
DB1973 10 Geschrieben 18. Oktober 2007 Autor Melden Teilen Geschrieben 18. Oktober 2007 Vielen Dank, ich werd das gleich mal so probieren Zitieren Link zu diesem Kommentar
DB1973 10 Geschrieben 24. Oktober 2007 Autor Melden Teilen Geschrieben 24. Oktober 2007 Vielen Dank, hat super funkitioniert ! Zitieren Link zu diesem Kommentar
castortroy 10 Geschrieben 26. Oktober 2007 Melden Teilen Geschrieben 26. Oktober 2007 Hallo zusammen, Ich greife dieses Thema für zwei ergänzende Fragen nochmals auf. - Ändert sich irgendwas, wenn der erste (und auch letzte verbleibende) DC ein SBS2003 ist? - An anderen Stellen hier zum Thema "Tombstone Zeit abgelaufen" habe ich gelesen, dass zusätzlich zum HowTo "How to remove data in Active Directory after an unsuccessful domain controller demotion" noch ergänzende Schritte bzw Kontrollen (DNS, S&S) nötig sind - wenn ja, welche? Hier noch kurz eine Schilderung meines Szenarios: - 1 SBS 2003 läuft produktiv ohne Probleme - irgendwann kam ein 2. DC (Windows 2003 R2) dazu - 2. DC "verschwindet" aus der Replikationstopologie (ist also offline) - Tombstone Zeit für das Objekt läuft ab (waren 60 Tage, da dcpromo ohne SP1) - 2. DC "taucht wieder auf" und wäre (für sich genommen) voll funktionsfähig im Originalzustand mit dem er aus der Domäne verschwand Danke für die (wie immer tollen) Antworten! :) Gruß Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.