edocom 10 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Hallo Leute, habe hier ein kleineres Problem, wenn ich einen w2k3 DC aus der Domäne entfernen will, bekomme ich diese Meldung: "Der für diesen Replikationsvorgang angegebene differenzierte Name ist ungültig. Kennt das jemand? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Servus, leider lässt sich zu diesem Fehler nichts brauchbares im Internet finden. Du könntest z.B. mit DCDIAG die Fehlersuche betreiben oder im Eventlog nach Fehler Ausschau halten, aber da du ohnehin den DC aus der Domäne entfernen möchtest, führe doch DCPROMO /FORCEREMOVAL durch und entferne auf diese Art das AD lokal vom DC. Danach musst du natürlich noch die Metadaten des AD bereinigen. Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Anschließend befindet sich der Server nicht mehr in der Domäne. Falls dieser DC der FSMO-Rolleninhaber ist, musst du die Rollen dann noch einen einen anderen DC übertragen. Yusufs Directory Blog - Die FSMO-Rollen verschieben Ein globaler Katalog sollte natürlich auch noch bestehen. Yusufs Directory Blog - Globaler Katalog (Global Catalog - GC) Falls du den Clients diesen DC als DNS-Server (statisch oder per DHCP) eingetragen hast, solltest du ihn entfernen. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Hi, leider lässt sich zu diesem Fehler nichts brauchbares im Internet finden. Die englische Meldung dazu lautet "The distinguished name specified for this replication operation is invalid." Das könnte auf ein Problem mit dem GC hinweisen, siehe How to force the removal of read-only naming contexts from a domain controller Ich würde auch so wie von Daim vorgeschlagen vorgehen, sollte die Lösung im KB-Artikel keine Besserung bringen. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 hallo, ich habe jetzt den dc aus der AD entfernt mit dcprome /forceremoval dannach wollte ich die metadaten aktuallisieren, jedoch habe ich ein gröberes replikationsproblem, irgendwie können die server untereinander nicht sauber synchronisieren...! Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. Standorte: CN=Standort1,CN=Sites,CN=Configuration,DC=local,DC=com CN=Standort2,CN=Sites,CN=Configuration,DC=local,DC=com kann mir da jemand helfen?! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 25. September 2008 Melden Teilen Geschrieben 25. September 2008 hallo, ich habe jetzt den dc aus der AD entfernt mit dcprome /forceremoval OK, aber lass mich raten, du hast dir den Artikel von olc nicht weiter näher beherzigt und hast dem Batch erst keine Chance gegeben? dannach wollte ich die metadaten aktuallisieren, jedoch habe ich ein gröberes replikationsproblem, irgendwie können die server untereinander nicht sauber synchronisieren...! Das ist nicht gut, lässt sich aber lösen (immer positiv denken ;) ). Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. Standorte: CN=Standort1,CN=Sites,CN=Configuration,DC=local,DC=com CN=Standort2,CN=Sites,CN=Configuration,DC=local,DC=com Was bei der AD-Replikation eine elementare Rolle spielt, ist das DNS. Denn jedesmal vor der eigentlichen Replikation, führt der DC ein DNS-Lookup durch. Somit stellt der DC zwei Punte sicher: Zum einen, dass der DC - DNS technisch aufgelöst werden kann und zum anderen, das sein Replikationspartner online und erreichbar ist. Daher kontrolliere auch das DNS (sowie das DNS-Eventlog) und führe evtl. gezielt mit DCDIAG weitere DNS-Tests durch. Weiterhin sollten alle relevanten Informationen in der MMC "Active Directory-Standorte und -Dienste" eingetragen sein. Denn der KCC baut die Replikationstopologie anhand den dort eingegeben Informationen auf. Neben den AD-Standorten sollte auch das jeweilige Subnetz-Objekt erstellt und mit dem entsprechenden AD-Standort verknüpft werden. Des Weiteren müsste ja auf den DCs im Verzeichnisdienstprotokoll "Karneval in Rio" sein. Anhand den FehlerIDs kannst du im Internet auch danach suchen. Installiere dir in jedemfall die Windows Support Tools (in denen sich auch das DCDIAG befindet) und gehe dem Fehler mit dem GUI-Tool REPLMON und insbesondere mit dem Kommandozeilentool REPADMIN nach. Das Tool REPADMIN wird in diesem Whitepaper erläutert: Yusufs Directory Blog - Troubleshooting mit REPADMIN Ich hoffe nur, dass sich die DCs während der Tombstone Lifetime noch repliziert haben (Stichwort: Lingering Objects). Ansonsten lässt sich das zwar auch richten, jedoch mit einem höheren Aufwand. kann mir da jemand helfen?! Na das wollen wir doch hoffen. Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 26. September 2008 Autor Melden Teilen Geschrieben 26. September 2008 hallo, da bin ich wieder :) vielen dank erstmals, also ich habe folgende schritte mal durchgeführt...: 1. Die DNS in Ordnung gebracht, die funktioniert jetzt ohne Fehler 2. ich habe mit folgender Masnahme versucht den DC den ich mit dcpromo /forceremoval gelöscht habe zu entfernen: ntdsutil metadata cleanup connections connect to server [servername] metadata cleanup select operation target list domains select domain [number] hier zeigt er mir meine domain, die ich auswählen kann, dann sagt er mir aber es seien keine Server vorhanden! hier müsste ich den Server wählen können den ich lsöchen kann...!! kennt das jemand so?? Zudem habe ich mit replmon die replikation geprüft, das Tool bringt mir die antwort das nur die replikation mit dem gelöschten DC nicht funktioniert, daher gehe ich davon aus, dass alle anderen sauber sind. vielen dank für die Mühen... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. September 2008 Melden Teilen Geschrieben 26. September 2008 Servus, also im ersten Link meiner ersten Antwort steht der Weg exakt beschrieben. Du bräuchtest dich nur daran zu halten. Eine kürzere Variante findest du unter in dem Link unter diesem Abschnitt: Eine weitere und kürzere Variante mit NTDSUTIL die Metadaten zu bereinigen,die aber erst ab dem Windows Server 2003 SP1 zur Verfügung steht, wäre die folgende: Die einzugebenden Befehle bei der umfangreicheren Variante, wären: Start - Ausführen - NTDSUTIL - Metadata cleanup - Connections - Connect to Server <servername> (ein vorhandener DC) - Quit - Select operation target - List Domains - Select Domain <Domänennummer> - List Sites - Select Site <Standortnummer> - List servers in site - Select server <DC-Nummer> - Quit - Remove selected server - Quit Viele Wege führen nach Rom...äähhmmm... ans Ziel. ;) Zitieren Link zu diesem Kommentar
edocom 10 Geschrieben 29. September 2008 Autor Melden Teilen Geschrieben 29. September 2008 hmm, genau das hatte ich versucht, probiere es aber am nachmittag wieder, super danke!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.