Rumak18 11 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Hallo, ich habe in einer "2000 Pur" Gesamtstruktur und Domänenfunktoinsebene drei WIn2k8 Server und noch einen Win2k. Nun versuche ich per ntdsutil und ADSI Edit die Reste eines DCs zu entfernen , der nicht suaber entfernt worden ist, weil die Hardware abgeraucht ist. Doch wenn ich versuche die Reste unter ADSI Edit zu entfernen erhalte ich folgende Meldung: Fehler bei Vorgang. Fehlercode 0x5 Zugriff verweigert 00000005: SecErr: DSID-03152374, problem 4003 (INSUFF_ACCESS_RIGHTS) , data 0 Es ist mir bewusst, dass wohl irgendwelche Rechte fehlen, aber ich führe das ganze als Domänen Admin aus, von daher weiß ich jetzt nicht wirklich weiter. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Bonjour, ich habe in einer "2000 Pur" Gesamtstruktur und Domänenfunktoinsebene drei WIn2k8 Server und noch einen Win2k. na dann wird es aber mal Zeit den 2000er DC los zu werden, damit du in den höheren Domänen- respektive Gesamtstrukturfunktionsmodus wechseln kannst und somit von den Vorteilen (AD-Replikation etc.) profitieren kannst. ;) Es ist mir bewusst, dass wohl irgendwelche Rechte fehlen, aber ich führe das ganze als Domänen Admin aus, von daher weiß ich jetzt nicht wirklich weiter. Führst du das Löschen der Reste auf einem Windows Server 2008 aus? Falls ja, starte die Kommandozeile oder ADSIEdit mal explizit (Rechtsklick) als Administrator und versuche es erneut. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 22. Januar 2009 Melden Teilen Geschrieben 22. Januar 2009 Moin, warum genau machst du bei dem Vorgang in ADSI Edit rum? Das erledigt doch NTDSUtil. Gruß, Nils Zitieren Link zu diesem Kommentar
Rumak18 11 Geschrieben 23. Januar 2009 Autor Melden Teilen Geschrieben 23. Januar 2009 warum genau machst du bei dem Vorgang in ADSI Edit rum? Weil ntdsutil ja nicht alles entfernt. Siehe Yusufs Beiträge hierzu. Ausserdem habe ich das genauso schon mal gemacht mit einem anderen Server. Hier sind auch noch unter ADSI Rest gewesen. Meine MMC Konsole, in der ADSI drin hängt habe ich im Kontextmenü "Als Administrator" gestartet. HIlft leider nicht. – So... habe die Lösung gefunden. Wobei das wohl auch die trivialste Lösugn war, doch vor lauter Bäumen, habe ich den Wald nicht gesehen. Ein Kollege hat eifnach mal mitgeschaut und gleich sofort die Lösung geliefert... das Problem waren schlicht und einfach die Berechtigungen auf das ADSI Objekt (Stichwort Kontextmenü,Eigenschaften,Sicherheit). Hier hatte der Domänen Admin nur "Ändern" Rechte. :) :rolleyes: ;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. Januar 2009 Melden Teilen Geschrieben 23. Januar 2009 Weil ntdsutil ja nicht alles entfernt. Siehe Yusufs Beiträge hierzu. Egal ob mit NTDSUTIL oder ADSIEdit. Beim bereinigen der Metadaten des AD muss man wissen was, wo getan werden muss. Mit beiden Tools bleiben immer "Reste" übrig, die anschließend händisch gelöscht werden müssen. Sei es das DC-Objekt in "Standorte und Dienste" (bei NTDSUTIL) oder die Einträge im DNS. Nils stelle seine Frage mit ADSIEdit zu recht, denn damit "operiert" man am offenen herzen. Denn ein Mausklick an einer falschen Stelle und schon könnte man im ADSIEdit einiges lahm legen. Da muss man wissen was man tut. Mit NTDSUTIL kann man nicht so leicht und so schnell der Domäne und damit sich selbst Schaden. Ausserdem habe ich das genauso schon mal gemacht mit einem anderen Server. Hier sind auch noch unter ADSI Rest gewesen. Wie bereits erwähnt, beim bereinigen des AD bleiben bei beiden Tools Reste übrig, die noch händisch entfernt werden müssen. Hier hatte der Domänen Admin nur "Ändern" Rechte. Da hat dann aber jemand daran "geschraubt". Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.