soulsonic 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Hi Leutz, unser Problem stellt sich wie folgt da: W2K Domäne mit 2 DC´s. 2 Domänen stehen am DC beim Anmelden zur Auswahl. Davon wird aber nur eine benutzt. Die andere soll gelöscht werden. Sie wird in der Verwaltung "AD Benutzer und Computer" nicht mehr angezeigt. Ich denke, die andere geistert wirklich nur noch als Fragment rum. Stellt DCPromo eine Möglichkeit da? Wobei wir das noch nicht probiert haben, weil es uns bislang zu gefählich war. Nicht das die "heile" aktive Domäne dann auch wech is. Und im zweiten Gang sollen natürlich auch die Clients von dem alten Mist befreit werden. Who can help. THX Roland Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Hi, wenn mal eine Domäne eingerichtet/vorhanden ist/war, dann gab, bzw. gibt es zumindest eine Vertrauensstellung. Wenn der zweite DC, also die weitere Domäne nicht mehr gebraucht wird, sollte geprüft werden, ob dort irgendwelche Rollen übernommen wurden. Diese müssten wieder zurück zu dem DC der weiter existieren soll. Zuerst aber prüfen, ob das aufgrund der Anordnung überhaupt möglich ist (Programmumgebung wie Exchange etc.) Dann kann der nicht mehr gebrauchte per DCPROMo zurückgestuft werden. Die Frage ist nur, weshalb wurde dieser zweite DC mit eigenständiger/untergeordneter Domäne überhaupt erst eingerichtet? Ist er überlüssig? reinersw knapp daneben ist auch vorbei ----------------------------------- Zitieren Link zu diesem Kommentar
soulsonic 10 Geschrieben 28. März 2006 Autor Melden Teilen Geschrieben 28. März 2006 Hallo, danke für die schnelle gute Antwort. Es gibt keinerlei Vertrauensstellungen mehr mit der alten Domäne. Sie existiert wirklich nur noch im Anmeldebildschirm. Sonst kann ich sie nirgends sehen. Das ist ja das Verrückte. Mit DCPromo kann also an der 2. aktiven nichts geschehen, wenn ich die erste, die ich weghaben will auf diesem Weg lösche? Ist sie dann bei den Clients auch verschunden ?? Danke Roland Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Mit DCPromo kann also an der 2. aktiven nichts geschehen, wenn ich die erste, die ich weghaben will auf diesem Weg lösche? Ist sie dann bei den Clients auch verschunden ?? Versuch mal die nicht mehr benötigte Domäne mit dem dcpromo Assistent zu entfernen. Wenn das nicht geht, dann auf der Kommandozeile "dcpromo /forceremoval" eingeben (ab W2k SP4). Letzteres ist die radikale Methode. Damit sollte das Entfernen auf jeden Fall funktionieren. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Versuch mal die nicht mehr benötigte Domäne mit dem dcpromo Assistent zu entfernen. Wenn das nicht geht, dann auf der Kommandozeile "dcpromo /forceremoval" eingeben (ab W2k SP4). Letzteres ist die radikale Methode. Damit sollte das Entfernen auf jeden Fall funktionieren. Ups, das ist aber ein ganz schön gefährlicher Vorschlag :rolleyes: Er hatte mal irgendwie zwei Domänen, wie ist von ihm nicht näher spezifiziert. Jetzt hat er nur noch eine Domäne mit 2 DCs, sieht aber bei der Anmeldung noch die 2 Domäne im Auswahlfeld. Und jetzt soll er dcpromo auf einem DC machen, am besten mit /forceremoval. Herrjemine, das war's dann auch mit diesem DC ... :shock: @soulsonic: Was war das für eine ehemalige Domäne? Aus dem selben Forest? Aus dem selben Tree? Aus einem anderen Forest? grizzly999 Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Er hatte mal irgendwie zwei Domänen, wie ist von ihm nicht näher spezifiziert. Jetzt hat er nur noch eine Domäne mit 2 DCs, sieht aber bei der Anmeldung noch die 2 Domäne im Auswahlfeld. W2K Domäne mit 2 DC´s. 2 Domänen stehen am DC beim Anmelden zur Auswahl. Das hatte ich so verstanden, das er 2 DCs hat, auf denen jeweils eine (eigenständige) Domäne eingerichtet ist. Klar, das wenn alles im selben Netz ist, die Clients diese zwei Domänen in der Anmeldemaske sehen. Nachtrag: Ach so, bei der Anmeldung am DC. Ja, dann ist in der Tat die Frage, wie die Netzwerkstruktur überhaupt aussieht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. März 2006 Melden Teilen Geschrieben 28. März 2006 Öffne mal auf dem DC ein ADSIEdit.msc. Dort unter "Domain" auf den Gelben Ordner mit dem aktuellen Domänennamen gehen. Klicke auf den darunter zu findenden Ordner "System". Ist jetzt im rechten Fenster unter der Spalte "Class" ein Object trustedDomain zu sehen (mit dem Domänennamen der ehem. vertrauten Domäne)? Wenn ja, das Objekt löschen. Öffne mit regedit die Registry. Navigiere zum Key HKEY_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DomainCache Findet sich dort noch ein Wert mit dem Domänennamen der vertrauten Domäne. Wenn ja, löschen. Dann DC rebooten. grizzly999 Zitieren Link zu diesem Kommentar
soulsonic 10 Geschrieben 29. März 2006 Autor Melden Teilen Geschrieben 29. März 2006 Vielen Dank für die tollen Tips. Also nochmal zur Erklärung: Die aktuelle Domain besteht schon länger. Die 2., die ich weghaben will, war zweitweise eingerichtet und existiert nun nicht mehr. Hierbei handelt es sich um die Domain einer anderen Dienststelle. Also bestanden Vertrauensstellungen. Ich habe versucht den Class-Eintrag zu finden.... Er steht drin. Allerdings ist in diesem Schlüssel nirgends von der alten Domain zu lesen. Also das müsste so richtig sein. Oder muss der trustedDomain Eintrag ganz raus, wenn keine Vertrauensstellungen bestehen?? Den Reg Eintrag habe ich gelöscht . Allerdings ist der Eintrag aus dem Logon noch nicht verschwunden. Grüße Roland Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Oder muss der trustedDomain Eintrag ganz raus, wenn keine Vertrauensstellungen bestehen?? Ja, ganz raus löschen das trustedDomain-Objekt. Reboot nicht vergessen grizzly999 Zitieren Link zu diesem Kommentar
soulsonic 10 Geschrieben 29. März 2006 Autor Melden Teilen Geschrieben 29. März 2006 Entschuldigung, viellleicht bin ich ja mal wieder etwas ****. :p aber ich kann den Eintrag nicht löschen. Habe den Eintrag unter MMC-Konsole bei AD-Schema gefunden. Gibt es noch ne andere Möglichkeit..... bestimmt sogar... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Haarggh, nicht im Schema löschen. :eek: Dem Himmel sei Dank, dass Microsoft hier doch noch Schutzmechanismen eingebaut hat :D Mit ADSIEdit.msc aus einer Kommandozeile, dann weiter wie oben geschrieben grizzly999 Zitieren Link zu diesem Kommentar
soulsonic 10 Geschrieben 29. März 2006 Autor Melden Teilen Geschrieben 29. März 2006 Haarggh, nicht im Schema löschen. :eek: Dem Himmel sei Dank, dass Microsoft hier doch noch Schutzmechanismen eingebaut hat :D Mit ADSIEdit.msc aus einer Kommandozeile, dann weiter wie oben geschrieben grizzly999 Ups.... ok. Unsere Lehrgänge sind leider nicht so tiefgründig.... aber man lernt ja nie aus :D Aber diesen Befehl kennt der DC nicht. Ist Win2K Server. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Oh, habe ich übersehen mit W2000, bzw. bin von mir ausgegangen, wo die Support Tools standard auf jedem SRV installiert werden. ;) Dann bitte die Support-Tools von der Server CD installieren, dortn unter Support\Tools\ grizzly999 Zitieren Link zu diesem Kommentar
soulsonic 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Wie recht du doch hast. Ich habe das Netz hier im Klumpen übernommen und bleibe 8 Wochen..... dann kommt der Nächste usw. Nicht optimal. Hätte ich aber auch selber drauf kommen können. Aber jetzt mal zum Abschluss.... Problem wurde erfolgreich beseitigt. ADSIEdit.msc ist ne gute Sache !!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.