juliand 11 Geschrieben 4. April 2010 Melden Teilen Geschrieben 4. April 2010 Hallo zusammen, ich habe das gleiche Problem wie Ignore-me. Es existieren 2 Domains: sub.domain.local und domain.local. Die domain.local ist funktionsfähig und ist ein 2008 R2(war mal 2003 R2) Für die sub.domain.local existieren keine Server mehr(Hardwareausfall, 2008 R2). ______________________________________________________________ Erst habe ich versucht eine neue Domain zu Installieren dabei werde ich gefragt ob ich die existierende überschreiben möchte. Wenn ich das mit ja bestätige bekomme ich folgenden Fehler: Der Verzeichnisdienst kann den angeforderten Vorgang nur an einem Endknotenobjekt durchführen. _______________________________________________________________ Nun gut dann habe ich versucht die Subdomain aus der domain zu löschen: _______________________________________________________________ How to remove orphaned domains from Active Directory Bricht mit folgender Fehlermeldung ab: --- ntdsutil: metadata cleanup metadata cleanup: connections server connections: connect to server dc01 Bindung mit "dc01" ... Eine Verbindung mit "dc01" wurde unter Verwendung der Benutzerinformationen des lo kal angemeldeten Benutzers wurde hergestellt. server connections: quit metadata cleanup: select operation target select operation target: list domain 2 Domäne(n) gefunden 0 - DC=sub,DC=domain,DC=local 1 - DC=domain,DC=local select operation target: select domain 0 Kein aktueller Standort Domäne - DC=sub,DC=domain,DC=local Kein aktueller Server Kein aktueller Namenskontext select operation target: quit metadata cleanup: remove selected domain DsRemoveDsDomainW-Fehler 0x2015(Der Verzeichnisdienst kann den angeforderten Vor gang nur an einem Endknotenobjekt durchführen.) metadata cleanup: --- ____________________________________________________________ Nicht vorhandene Domäne mit Ntdsutil.exe entfernen "DsRemoveDsDomainW Error..." Fehlermeldung generiert Hier habe ich das Problem das ich DC = Domain Name, DC = com, CN = Benutzer > CN =Domain Name $ nicht löschen kann: Fehler beim Vorgang. Fehlercode: 0x5 Zugriff verweigert. Bin aber Domainadmin(domain.local) _____________________________________________________________ Es geht weiter \/ Zitieren Link zu diesem Kommentar
juliand 11 Geschrieben 4. April 2010 Autor Melden Teilen Geschrieben 4. April 2010 Mit dieser Seite komme ich auch nicht weiter: LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Überschrift: Mit NTDSUTIL die Gesamtstrukturmetadaten bereinigen --- ntdsutil: metadata cleanup metadata cleanup: connections server connections: connect to server dc01 Bindung mit "dc01" ... Eine Verbindung mit "dc01" wurde unter Verwendung der Benutzerinformationen des lo kal angemeldeten Benutzers wurde hergestellt. server connections: quit metadata cleanup: select operation target select operation target: list domains 2 Domäne(n) gefunden 0 - DC=sub,DC=domain,DC=local 1 - DC=domain,DC=local select operation target: select domain 0 Kein aktueller Standort Domäne - DC=sub,DC=domain,DC=local Kein aktueller Server Kein aktueller Namenskontext select operation target: list site 1 Standort(e) gefunden 0 - CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=domain,DC=local select operation target: select site 0 Standort - CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=domain,DC=local Domäne - DC=sub,DC=domain,DC=local Kein aktueller Server Kein aktueller Namenskontext select operation target: list servers in site 1 Server gefunden 0 - CN=DC01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configurat ion,DC=domain,DC=local select operation target: select server 0 Standort - CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=domain,DC=local Domäne - DC=sub,DC=domain,DC=local Server - CN=DC01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Confi guration,DC=domain,DC=local DSA-Objekt - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Standardname-des-erste n-Standorts,CN=Sites,CN=Configuration,DC=domain,DC=local DNS-Hostname - dc01.domain.local Computerobjekt - CN=DC01,OU=Domain Controllers,DC=domain,DC=local Kein aktueller Namenskontext select operation target: quit metadata cleanup: remove selected server *** Fehler: Der verbundene Server wird nicht seine eigenen Metadaten löschen. metadata cleanup: --- ________________________________________________________________ Was mache ich falsch? Gruß und Frohe Ostern Julian Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 4. April 2010 Melden Teilen Geschrieben 4. April 2010 Hi, ich habe deine Beiträge in einen neuen Thread verschoben. Auch wenn es dasselbe Problem ist, ist es besser einen neuen Thread aufzumachen anstatt einen Älteren zu "kapern".;) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 6. April 2010 Melden Teilen Geschrieben 6. April 2010 Moin, aus irgendeinem Grund wird dir der DC01 als einziger verbliebener DC angezeigt. Hattest du die DCs der Subdomain evtl. bereits gelöscht? Versuche mal, mit "remove selected domain" die Subdomain zu löschen. Gruß, Nils Zitieren Link zu diesem Kommentar
juliand 11 Geschrieben 6. April 2010 Autor Melden Teilen Geschrieben 6. April 2010 Hi, Danke für deine Antwort. ne in der subdomain war immer nur ein Server. remove selected domain habe ich schon versucht siehe Post1. oder meinst du was anderes? Ich hab die subdomain auch schon überall raus nur die metadaten halt nicht. Und im Snap-In AD Domänen und Vertrauenstellungen sagt der mir nur das die Domäne nicht erreichbar ist. DNS ist sauber. Was mich auch stutzig macht ist das ich im ADSI editor den "User" sub$ (CN=sub$,CN=Users,DC=domain,DC=local) nicht löschen kann. Dort bekomme ich immer folgenden fehler: Fehler beim Vorgang. Fehlercode: 0x5 Zugriff verweigert 000000005: SecErr: DSID-031A1190, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 Gruß Julian Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 6. April 2010 Melden Teilen Geschrieben 6. April 2010 Moin, hast du ADSI Edit ausdrücklich als Admin aufgerufen? Sonst fehlen dir die Adminrechte (UAC). Gruß, Nils Zitieren Link zu diesem Kommentar
juliand 11 Geschrieben 7. April 2010 Autor Melden Teilen Geschrieben 7. April 2010 Hi, ne hab ich nicht. Hilft aber auch nicht. Ich habe im Serverknoten von ADSI Editor auch nochmal explizit den Domänen Admin angegeben. Hilft aber alles nicht. Gruß Julian Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 7. April 2010 Melden Teilen Geschrieben 7. April 2010 Moin, nein, das meine ich nicht. Starte die MMC für ADSI Edit ausdrücklich als Administrator, sodass der UAC-Prompt kommt. faq-o-matic.net Benutzerkontensteuerung (UAC) richtig einsetzen Gruß, Nils Gruß, Nils Zitieren Link zu diesem Kommentar
juliand 11 Geschrieben 10. April 2010 Autor Melden Teilen Geschrieben 10. April 2010 Hi Nils, ne das hat auch nicht geholfen. hat den sonst keiner eine Idee? Gruß Julian Zitieren Link zu diesem Kommentar
juliand 11 Geschrieben 10. April 2010 Autor Melden Teilen Geschrieben 10. April 2010 Hallo Leute, hier ist die Lösung: __________________________________________________ C:\Windows\system32\ntdsutil.exe: metadata cleanup metadata cleanup: connections server connections: connect to server dc01 Bindung mit "dc01" ... Eine Verbindung mit "dc01" wurde unter Verwendung mit der Benutzerinformation des lo kal angemeldeten Beutzers wurde hergestellt. server connections: quit metadata cleanup: select operation target select operation target: list naming context 7 Namenskontext(e) gefunden 0 - CN=Configuration,DC=domain,DC=local 1 - CN=Schema,CN=Configuration,DC=domain,DC=local 2 - DC=DomainDnsZones,DC=domain,DC=local 3 - DC=sub,DC=domain,DC=local 4 - DC=domain,DC=local 5 - DC=ForestDnsZones,DC=domain,DC=local 6 - DC=DomainDnsZones,DC=sub,DC=domain,DC=local select operation target: select naming context 6 Kein aktueller Standort Keine aktuelle Domäne Kein aktueller Server Namenskontext - DC=DomainDnsZones,DC=sub,DC=domain,DC=local select operation target: quit metadata cleanup: remove selected naming context "DC=DomainDnsZones,DC=sub,DC=domain,DC=local" wurde von Server "dc01" ent fernt. metadata cleanup: select operation target select operation target: list naming context 6 Namenskontext(e) gefunden 0 - CN=Configuration,DC=domain,DC=local 1 - CN=Schema,CN=Configuration,DC=domain,DC=local 2 - DC=DomainDnsZones,DC=domain,DC=local 3 - DC=sub,DC=domain,DC=local 4 - DC=domain,DC=local 5 - DC=ForestDnsZones,DC=domain,DC=local select operation target: select naming context 3 Kein aktueller Standort Keine aktuelle Domäne Kein aktueller Server Namenskontext - DC=sub,DC=domain,DC=local select operation target: quit metadata cleanup: remove selected naming context "DC=sub,DC=domain,DC=local" wurde von Server "dc01" ent fernt. metadata cleanup: select operation target select operation target: list domains 1 Domäne(n) gefunden 0 - DC=domain,DC=local ____________________________________________________ Machmal ist das Leben so einfach. Man muss es nur wissen. Gruß Julian 1 Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Moin, vielen Dank für die Information. Ein wenig Einordnung wäre aber praktisch dazu, dann übernehme ich das mal: Im AD war zu der Subdomain,welche gelöscht werden sollte, noch ein Unterobjekt als eigene AD-Partition vorhanden (nämlich die AD-integrierte DNS-Zone als Applikationspartition). Aus diesem Grund konnte NTDSUtil die Subdomain nicht löschen. Erst nachdem das Unterobjekt entfernt worden war, konnte die Subdomain selbst entfernt werden. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.