Gerre 10 Geschrieben 14. September 2009 Autor Melden Teilen Geschrieben 14. September 2009 Container "System\File Relication Service\Domain System Volume"diesen. Container habe ich nicht bei mir drinnen. Existiert der DC noch in dsa.msc in der OU "Domain Controllers"? Dort versuche ich ihn mit FM "Zugriff verweigert" zu löschen. Du versuchst den DC mit Domänen-Admin Rechten zu löschen? Klar, bin in Gruppe Domänen-Admins drinn. Habe gerade meine Mitgliedschaft Domönen-Benutzer und Organisations-Admins entfernt und bin jetzt nur noch in der Gruppe Domänen-Admins, falls es daran gelegen hätte. Erneuter Versuch, aber wieder nix. Lösche noch die Einträge aus dem DNS Hatte ihn aus der Liste der Hosts bereits entfernt und habe gerade nochmals alle DNS Zweige durchgearbeitet und dort waren noch Reste an Site und habe jetzt alles, wo Dubai-Server noch drin stand auch aus Saarland entfernt. Warte jetzt bis Server neu gestartet ist. Frage: Der Kunde hatte sich lokal in Dubai als Benutzer angelegt, unter dem gleichen Namen, wie er bereits in der Domäne existiert. Könnte es sein, dass sich die Heraufstufung blockiert, wenn auch nur ein Benutzer lokal existiert um zu verhindern diesen nicht zu töten, sobald der Server ein DC ist und dann ja keine lokalen Benutzer mehr zulässt? Vielleicht deßhalb die FM "Benutzer existiert bereits"? Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 14. September 2009 Autor Melden Teilen Geschrieben 14. September 2009 Server neu gestartet, Eingeloggt, leider wieder erfolgloser Versuch den Server aus dem AD zu entfernen. Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 14. September 2009 Melden Teilen Geschrieben 14. September 2009 Container habe ich nicht bei mir drinnen. Hi, du musst in der Active Directory - Benutzer und COmputer Konsole die Erweiterte Ansicht aktivieren. (Unter Ansicht -> Erweiterte Funktionen) LG Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 14. September 2009 Melden Teilen Geschrieben 14. September 2009 Container habe ich nicht bei mir drinnen. Morro hat dir hierzu bereits die Antwort geliefert. Dort versuche ich ihn mit FM "Zugriff verweigert" zu löschen. Wer ist "FM", dein Benutzerkonto? Dann versuche es doch einmal mit dem "Domänen-Admin", also dem Benutzer "Administrator". Frage: Der Kunde hatte sich lokal in Dubai als Benutzer angelegt, unter dem gleichen Namen, wie er bereits in der Domäne existiert. Also irgendetwas passt hier nicht. Der Kunde hätte in Dubai keinen zweiten Benutzer mit dem gleichen Namen erstellen können. Da hätte das AD "gemeckert". Das gilt natürlich nur, wenn der SBS noch in der Domäne war. Könnte es sein, dass sich die Heraufstufung blockiert, wenn auch nur ein Benutzer lokal existiert um zu verhindern diesen nicht zu töten, sobald der Server ein DC ist und dann ja keine lokalen Benutzer mehr zulässt? Nein, dann würde die Meldung anders lauten. Um eine Rechte- und Konfliktproblem auszuschließen, versuche das ganze mit dem "Administrator". Vielleicht deßhalb die FM "Benutzer existiert bereits"? Administrator lautet das Stichwort! Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 14. September 2009 Autor Melden Teilen Geschrieben 14. September 2009 Hallo Leute, konnte das Ding jetzt aus dem AD entfernen. Werde den Server dann demnächst, wenn der Kunde wieder vor Ort ist, weitermachen, denn wenn ich nicht mehr drauf komme und er kann ihn nicht von Hand mal so eben neu starten, ... (vermeide mal Fäkalausdrücke) @Daim: Mit FM war Fehlermeldung gemeint. Sorry für die Verwirrung. :rolleyes: Arbeite immer mit meinem Benutzernamen, was auch normal kein Problem ist. @Morro u. Daim: Danke für den Tip mit erweiterte Ansicht, der stand da wirklich noch drinnen. Möchte hiermit an euch Alle ganz lieb danken, da Ihr mir so nett geholfen habt, ... :jau::jau::jau: ... Danke, Danke, Danke, :jau::jau::jau: Zitieren Link zu diesem Kommentar
Ringfuchs 0 Geschrieben 29. Juni 2016 Melden Teilen Geschrieben 29. Juni 2016 Hi, der Thread hier ist zwar schon älter, jedoch habe ich trotz der Hilfestellung hier noch das Problem das ich den Computeraccount eines DC nicht löschen kann. HIntergund ist das ein zweiter, physikalischer DC am Bürostandort aufgrund einer Überspannung in der Netzversorgung gestorben ist und nicht mehr reaktiviert werden kann. Leitfaden zur Metadaten bereinigung habe ich gefunden und habe diesen angefangen durch zu arbeiten mit NTDSUTIL, jedoch scheitere ich derzeit an dem Punkt das Computerkonto zu löschen. Ich habe die erweiterte Ansicht aktiviert und das Objekt ist nicht vor versehentlichem Löschen geschützt, weiterhin bin ich als built-in Domain Admin eingeloggt. Beim Löschvorgang hake ich an das "Dieser Domänencontroller ständig offline ist und nicht mehr mit DcPromo herabgestuft werden kann" und klicke auf Löschen und Bestätige alles, dann kommt "Das Objekt LDAP://Domaincontroller/CN=SRV2008 bla bla konnte aufgrund folgendem Problems nicht gelöscht werden ZUGRIFF VERWEIGERT" Ich habe allerdings keine Idee mehr warum ich dafür keine Berechtigungen habe. Alle Rollen sind bereits auf dem neuen DC, ich werde jedoch den alten so nicht aus der AD konfig los. Danke Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 29. Juni 2016 Melden Teilen Geschrieben 29. Juni 2016 Moin, willkommen an Board. Beim nächsten Mal beherzigst du bitte den Hinweis, dass der Thread zu alt ist, und eröffnest einen neuen. Selbst wenn der Thread nicht alt wäre, sieht man das Kapern von Threads anderer Leute nicht gern. Von welchem Betriebssystem reden wir? Hast du schon mal versucht, das DC-Computerkonto einfach über "Active Directory-Benutzer und -Computer" zu löschen? Den Weg über NTDSUtil braucht man heute fast nie mehr. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.