fade2black 1 Geschrieben 16. Januar 2018 Melden Teilen Geschrieben 16. Januar 2018 Hallo, wir haben 2 Domänen ein Hauptdomäne und eine weitere die per Trust angebunden ist. Von dieser haben wir alle User und Computer in die Hauptdomäne migriert damit wir danach einen Demote machen können. Gesagt getan. Diese Domäne enthielt 2 DCs beide wurden Demoted und beim letzten auch der Haken "letzter Domänencontroller etc angehackt... Somit wurde alles erfolgreich getan aber nun gibt es so ein paar Dinge die unschön sind. 1. beide DCs werden bei der Computer Suche auf die Gesamtstruktur noch gefunden (können nicht gelöscht werden Fehler : " Das Objekt XXX konnte aufgrund folgenden Problems nicht gelöscht werden: Eine Referenzauswertung wurde vom Server zurückgesendet" 2. Unter "Active Directory-Domönen und -Vertrauensstellungen ist die "demotete" Domäne noch sichtbar aber nicht zugreifbar "Typ DomainDNS" 3. Beim Versuch über NTDSUTIL die Domäne zu löschen bekomme ich den Fehler "DsRemoveDsDomainW error 0x2162 (The requested domain could not be deleted because there exist domain controllers that still host this domain.)" Bin leider mit meinem Latein am Ende - Metadata cleanup schlägt Fehl und löschen der Domain/COmputerObjekte auch :( Ich hoffe ein paar Tipps von den Profis ! Danke Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.930 Geschrieben 16. Januar 2018 Beste Lösung Melden Teilen Geschrieben 16. Januar 2018 Moin, ja, leider ist das manchmal etwas anstrengend, eine Subdomäne loszuwerden. Auf schnellen Blick scheinen mir die Schritte zu passen, die der folgende Artikel angibt: https://blog.runas.me/2014/10/27/ntudstil-remove-stubborn-domain/ Gruß, Nils Zitieren Link zu diesem Kommentar
fade2black 1 Geschrieben 16. Januar 2018 Autor Melden Teilen Geschrieben 16. Januar 2018 (bearbeitet) Hi Nils, vielen dank für deinen schnellen Tipp. Diese Seite hab ich noch nicht gefunden und ich hab mittlerweile 50 Tabs offen :D Leider kann ich das nicht komplett machen da bei Remove the Server Reference nur der neue Server angezeigt wird der den DNS und DHCP Dienst an dem Standort übernommen hat und den will ich ja behalten und nicht löschen. Nach dem löschen der DomainDnsZone kann ich leider immernoch nicht die Domain löschen - es kommt weiterhin DsRemoveDsDomainW-Fehler 0x2162(Die angeforderte Domäne konnte nicht gelöscht werden, da Domänencontroller als Host vorhanden sind.) Dann hab ich spaßeshalber mal den " Repadmin /syncall DC_name /APed" ausgeführt und ich bekomme einen RPC Error von dem "letzten" DC der Domain (der ja eigentlich auch nicht mehr da ist oder sein soll) SyncAll hat folgenden Fehler ermittelt:Fehler bei der Verbindungsherstellung mit Server CN=NTDS Settings,CN=XXXXXXX,CN=Servers,CN=XXXX,CN=Sites,CN=Configuration,DC=XXXX,DC=local (Netzwerkfehler): 1722 (0x6ba): Der RPC-Server ist nicht verfügbar. UPDATE: Mit NTDSUTIL Partition Management sehe ich immernoch eine DC=XXX(alte zu löschende Domäne),DC=local Sollte ich diese auch löschen oder nur den DomainDnsZone wie in der Anleitung ? bearbeitet 16. Januar 2018 von fade2black Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 16. Januar 2018 Melden Teilen Geschrieben 16. Januar 2018 Moin, wenn noch ein verbleibender DC angemeckert wird, musst du den erst entfernen. Die konkreten Schritte kann ich aus dem Kopf nicht nennen, aber es wird dem Weg ähneln, der in dem Artikel beschrieben wird (Target auf das Objekt, dann löschen). Erst wenn die Child-Objekte (hier also die DCs) entfernt sind, kannst du die Domäne löschen. Die Partition sollte dann mit verschwinden, wenn das nciht passiert, muss auch das per ntdsutil geschehen. Gruß, Nils Zitieren Link zu diesem Kommentar
fade2black 1 Geschrieben 16. Januar 2018 Autor Melden Teilen Geschrieben 16. Januar 2018 (bearbeitet) Danke Nils, das Problem ist das ich ja nicht weiß wo dieser ist bzw wie finde ich das heraus ? UPDATE: Nachdem ich den DC gefunden habe und mittels NTDSutil gelöscht habe konnte ich die Domäne entfernen Also: Partitions Manager DNSZone löschen Repadmin rausgefunden das und wo der DC steckt DC gelöscht Domäne gelöscht ! DANKE Nils ! Topic Closed ! bearbeitet 16. Januar 2018 von fade2black 1 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 16. Januar 2018 Melden Teilen Geschrieben 16. Januar 2018 Moin, super, danke für die Rückmeldung! Ja, diese Dinge sind leider sehr unübersichtlich. Da solche Vorgänge nur sehr selten sind, sieht Microsoft aber keinen Bedarf, sie neu zu gestalten. Am Ende ist ntdsutil ein Tool aus der Entwicklungsphase des AD, das eigentlich nie dafür gedacht war, es als (einziges) Standardwerkzeug für bestimmte Aufgaben auf Kunden loszulassen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.