alte subdomaine löschen

[old_di 10]

hallo,

 

bin ein wenig am verzweifeln ... habe hier einen dc eines einst etwas größeren unternehmens vor mir ... (nicht groß aber größer als heute ;-) ) dies ist der letzte verbliebene dc von wohl einer reihe vorgänger. bis vorgestern lief noch ein zweiter dc aber der sagt jetzt nix mehr. nun mein problem: beim anmelden eines computers an der domain bekomme ich die fehlermeldung, das "kein relatives objekt erstellt werden kann". wenn ich die fehlermeldung richtig deute, liegt das daran, dass der dc versucht kontakt mit dem gc aufzunehmen. dieser ist aber halt tod. ich habe versucht den noch verbliebenen dc zum gc zu machen ... dieser schreibt mir nun: "das er die hochstufuung nicht machen kann, weil er keine vollständige kopie" des verzeichnisses einer alten (in wirklichkeit sogar mehrerer unterndomänen besitzt" nun bin ich schon durch dieses forum und andere die die ms-hilfen gestoßen, die die entfernung solcher domainen per adsi-edit beschreiben. im großen und ganzen funzt auch alles. nur an einer stelle komme ich nicht weiter: LDAP://pdc.domain/CN=Partitions,CN=Configuration,DC=domain . dort stehen die alten subdomains drin. wenn ich diese einträge löschen will, bekomme ich die meldung: eine referenzauswertung wurde zurück geschickt. und der löschversuch schlägt fehl.

 

gibt es eine lösung, oder muss ich von vorn anfangen?

[old_di 10]

da bis jetzt noch keine lösung gefunden zu sein scheint, gehe ich davon aus, dass ich tatsächlich neu anfangen muss. letzte hoffnung... hat jemand eine idee? :confused:

[xcode-tobi 10]

hmm...? ohne global catalog dürfte es schwer werden... warum ist denn der "GC" tod? kannst du ihn nicht wieder zu "leben" erwecken, zumindest bis du den aktuellen zum GC gemacht hast?

[woiza 10]

Also,

 

du hast/hattest 2 Domains? Und eine ist komplett tot? Und in der noch lebenden ist der einzige GC tot? Nur damit ich mitkomme, stimmt die Aufstellung so?

[old_di 10]

das ganze sah so aus: verwaltung war die hauptdomaine

schule1.verwaltung war eine unterdomain schule2.verwaltung war eine weitere unterdomain.

die unteerdomains gibt es seit gut einem jahr nicht mehr. in der verwaltung stand bis vor kurzem ein server verwaltung2 und der war gc. der läuft nicht mehr! auch keine chance der wiederbelebung (zumindest nicht mit vernünftigem aufwand)

ps: die namen habe ich etwas geändert ...

[woiza 10]

Und dieser GC war in der Root? Hast du schon ein Metadata Cleanup versucht?

[Stephan Betken 43]

Hallo zusammen,

 

für mich hört es sich eher so an, als würden die meisten Probleme von den FSMO-Rollen her rühren. Kann es sein, dass der noch lauffähige DC die FSMO-Rollen nicht hält? Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

[old_di 10]

sagt mir ehrlicherweise nicht wirklich was. was macht man da wie?

[woiza 10]

Also, zunächst die FSMOs:

 

Du gibst auf der Kommandozeile ein:

 

netdom query fsmo

 

Dann siehst du die Inhaber der 5 Rollen. Diese sollten alle auf dem noch lebenden DC liegen. Wenn nicht haben wir ein Problem, dann nochmal melden. Die metadata Geschichte machen wir danach.

 

Gruß

 

woiza

[old_di 10]

sorry, ich bekomme die fehlermeldung "system kann die angegebene datei nicht finden" ist das ein tool aus den support tools? sieht schlecht aus?

[Stephan Betken 43]

Hallo zusammen,

 

für mich hört es sich eher so an, als würden die meisten Probleme von den FSMO-Rollen her rühren. Kann es sein, dass der noch lauffähige DC die FSMO-Rollen nicht hält? Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Ja, NETDOM ist aus den Support Tools. Schau Dir einfach mal den Link an.

[old_di 10]

also netdom ist installiert. wenn ich netdom /help eingebe erscheint die entsprechende hilfe... gebe ich netdom query fsmo ein, erscheint die angegebene fehlermeldung.

kann ich davon ausgehen, dass das eine zerfahrene kiste ist? würde eigentlich nur gern klarheit haben. es ist nicht der erhebliche aufwand eine neue domaine einzurichten! (anzahl der clients und benutzer ist überschaubar, auch freigaben und berechtigungen)

 

danke schon mal allen helfern!

[Stephan Betken 43]

Schau doch mal hier: http://support.microsoft.com/?id=255504

Damit solltest Du die FSMO-Rollen übernehmen können (mittels SEIZE). (Hört sich nämlich an, als wären diese nicht verfügbar.)

Natürlich wird in dem Artikel auch auf den Global Catalog und ntdsutil /metadata cleanup eigegangen.

Das Neuaufsetzen einer Domäne ist ja eigentlich auch nicht mal eben. Da wirst Du dann wohl etwas länger Deinen Spass daran haben werden.

[Daim 12]

Moin,

 

welche Meldung erhälst du, wenn du NETDOM QUERY DC eingibst?

Werden dir die FSMO-Rollen in der GUI angezeigt?

Falls ja, verschiebe die FSMO-Rollen auf einen anderen DC. Falls du keinen anderen DC haben solltest, installiere dir in einer VM einen weiteren DC und verschiebe auf diesen dann die Rollen. Ansonsten "seize" die Rollen mit Gewalt auf einen anderen DC. Dabei darf dann aber der Ursprungsträger der Rollen nie mehr online gehen.

 

Das AD solltest du natürlich dann auch von den nicht mehr existierenden DCs bereinigen - wie bereits hier erwähnt - mit NTDSUTIL/Metadata cleanup.

[old_di 10]

fsmo maintenance: seize domain naming master

Eine sichere ▄bertragung von domain naming FSMO vor der ▄bernahme der Funktionen

wird versucht.

ldap_modify_sW-Fehler 0x35(53 (Ausf³hrung verweigert).

LDAP-Fehlermeldung: 0000214B: SvcErr: DSID-03210849, problem 5003 (WILL_NOT_PERF

ORM), data 0

 

Win32-Fehler: 0x214b(Nur DSAs, die als Server f³r den globalen Katalog konfigur

iert wurden, sollten die FSMO-Funktion des Domõnennamen-Masters ³bernehmen d³rfe

n.)

)

Abhõngig vom Fehlercode kann dies auf

einen Verbindungs-, LDAP- oder Funktions³bertragungsfehler hinweisen.

Das Aufgeben der Funktion ist in diesem Fall nicht gestattet.