Jump to content

2. domaincontroller Crash aus AD löschen

NeMiX

Von NeMiX
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NeMiX Mentor

NeMiX   76

Geschrieben
Geschrieben

Hi,

 

wir haben einen 2. DC in der Domäne gehabt (keine Rollen bisher auf dem DC). Dieser ist leider gecrasht und das Backup was wir von der Kiste haben ist leider auch defekt bzw. ich kann nur ein Backup wiederherstellen als die Kiste noch nicht in der Domäne war.

 

So jetzt kann ich im Active Directory unter Domain Controllers den DC löschen und dort wählen das der DC nicht mehr DCPromo herabgestuft werden kann.

 

Dort erhalte ich die Meldung das das Object "xxx" ein Container ist und andere Objekte enthält.

 

Frage ist nun was für Objekte meint diese Fehlermeldung?

 

Ist dieser Wizard dasselbe was man händisch mit Adsiedit macht

 

Vielen Dank für eure Hilfe

 

Gruss

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Salut,

 

wir haben einen 2. DC in der Domäne gehabt (keine Rollen bisher auf dem DC). Dieser ist leider gecrasht und das Backup was wir von der Kiste haben ist leider auch defekt bzw. ich kann nur ein Backup wiederherstellen als die Kiste noch nicht in der Domäne war.

 

so sollte natürlich ein Backup nicht aussehen.

Elementar bei einem DC, ist der Systemstatus (System State) den es zu sichern gilt.

 

 

So jetzt kann ich im Active Directory unter Domain Controllers den DC löschen und dort wählen das der DC nicht mehr DCPromo herabgestuft werden kann.

 

Das reicht bei weitem nicht aus. Wenn das so einfach wäre, könnte das ja jeder "schnell" mal machen ;) .

 

 

Dort erhalte ich die Meldung das das Object "xxx" ein Container ist und andere Objekte enthält.

 

Diese Meldung erscheint z.B. auch (unter anderem) bei einem Client, an dem ein Drucker im AD veröffentlich wurde, oder eben auch an DCs. Es gäbe da noch weitere Punkte.

Ob das Objekt, in diesem Fall der DC noch weitere Unterobjekte erhält, muss man nicht unbedingt ADSIEdit, einen LDAP-Browser oder den Active Directory Explorer verwenden. Im Snap-In Active Directory-Benutzer und -Computer einfach unter ANSICHT die Option Benutzer, Gruppen und Computer als Container aktivieren.

Danach werden die Computerobjekte als Container dargestellt und falls diese weitere Objekte enthalten, kommen diese somit zum Vorschein.

 

Das macht bei dir aber keinen Sinn, da der DC ohnehin gecrasht ist.

Das soll lediglich zur Erklärung diesen.

 

 

Frage ist nun was für Objekte meint diese Fehlermeldung?

 

Du würdest diese wie ich bereits geschrieben habe sehen.

Aber wie gesagt, macht das bei dir keinen Sinn, da der DC noch an vielen weiteren Stellen im AD steht die es zu entfernen gilt.

 

 

Ist dieser Wizard dasselbe was man händisch mit Adsiedit macht

 

Bei weitem nicht. Die händische Entfernung der Leiche aus dem AD muss durchgeführt werden. Erst danach ist die Leiche auch im Jenseits begraben ;) .

 

 

Hast Du Dir diesen Artikel auch genau durchgelesen:

Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

 

Hier kannst Du Dir über NTDSUTIL einen Webcast anschauen:

7WTT TechNet Webcast: Active Directory - Wartung Ihres Verzeichnisdiensts mit NTDSUTIL (Level 200)

 

 

Du kannst den DC auch auf folgende Variante entfernen:

 

- Öffne ADSIEdit und verbinde Dich mit der Domain-Partition

- Navigiere zum Contaier "OU=Domain Controllers" und lösche dort die

Einträge des nicht mehr existierenden DCs

- Ebenfalls in der Domain-Partition, löscht Du alle Einträge des DCs auf

folgendem Pfad "CN=Domain System Volume,CN=File Replication

Service,CN=System,DC=<DeineDomäne>,DC=<TLD>

- Dann verbindest Du Dich mit der Configuration-Partition im ADSIEdit und

entfernst alle Einträge des nicht mehr existierenden DCs (z.B.

CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=<DeineDomäne>,DC=<TLD>)

- Entferne alle Einträge vom DC, die im DNS und WINS existieren

 

 

Es sollte aber darauf geachtet werden, zwei DCs in der Domäne zu betreiben.

Link zu diesem Kommentar
NeMiX Mentor

NeMiX   76

Geschrieben
  • Autor
Geschrieben

Das mit dem Backup nervt mich am meisten.

Naja heute nacht läuft nochmal ein Fullbackup von allen Windows Kisten, damit ich morgen fröhlich mit Adsiedit spielen kann.

 

 

Was würde denn passieren, wenn ich das alte Backup (vor DCPromo auf dem Server) einspiele und dann einfach DCpromo mache. SSID usw ist ja alles gleich, wird das alte dann überschrieben? Ist nur eine theoretische Frage, ich werde auf Nummer sicher gehen und die Leiche "sauber" entfernen.

 

Danke für deine Hilfe

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...