none
Ich kann einen gecraschten DC nicht löschen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Server Profis

    Wir haben eine Domäne in dem einer der beiden DC komplett gecrascht ist. Ich habe dem 2.DC alle FSMO Rollen übertragen.
    bei Prüfung mit folgendem Befehl "netdom query /d:domainname fsmo" ist alles korrekt.

    Nun wollte ich den alten DC auch über die Metadaten entfernen "ntdsutil: metadata cleanup" aber hier scheitert der letzte Befehl "remove selected server" mit der Begründung "Zugriff verweigert"

    Ich muss den aber irgendwie noch rauskriegen, da der aktuelle DC immer noch versucht mit dem alten zu replizieren. Ich bekommen immer noch Fehler 2087 und Warnung 1925

    Kann mir da jemand einen Tip geben?

    Donnerstag, 22. Mai 2014 06:44
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,,

    stelle sicher das Dein Benutzer die richtigen Rechte hat und falls Du mit Windows Server 2008 oder höher arbeitest nutze den Command Prompt mit erweiterten Rechten(Als Administrator ausführen).

    Weitere Informationen findest Du in http://msmvps.com/blogs/mweber/archive/2010/05/16/active-directory-metadata-cleanup.aspx

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Donnerstag, 22. Mai 2014 06:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Meinolf

    Ich habe es nochmals probiert, weiterhin "zugriff verweigert" ich kann den DC weder über die GUI noch über die Konsole löschen.

    Donnerstag, 22. Mai 2014 08:20
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    in welchen Gruppen ist der Benutzer denn Mitglied?

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Donnerstag, 22. Mai 2014 08:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Meinolf

    der administrator ist in administratoren, dnsadmins,domänenadmins, organisationsadmins, schemaadmins und noch einiges weiter.

    Es ist ne kleine Domäne mit 7 Mitarbeitern, da haben wir 3 Techniker untereinander vertrauen.

    Freitag, 23. Mai 2014 06:17
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    bitte poste mal den ganzen Weg den Du mit ntdsutil machst. Welche OS Version ist denn nun im Einsatz?

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Freitag, 23. Mai 2014 07:04
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Meinholf

    Also im Einsatz ist Windows Server 2008R2.

    ich bin nach der Anleitung Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung vorgegangen.

    hier der Auszug aus der Konsole

    C:\>ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server srv-wk8r2-vpn
Bindung mit "srv-wk8r2-vpn" ...
Eine Verbindung mit "srv-wk8r2-vpn" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
1 Domäne(n) gefunden
0 - DC=XXXXXXXXX,DC=com
select operation target: select domain 0
Kein aktueller Standort
Domäne - DC=XXXXXXXXX,DC=com
Kein aktueller Server
Kein aktueller Namenskontext
select operation target: list sites
1 Standort(e) gefunden
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXX,DC=com

select operation target: select site 0
Standort - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXX
,DC=com
Domäne - DC=XXXXXXXXX,DC=com
Kein aktueller Server
Kein aktueller Namenskontext
select operation target: list servers in site
2 Server gefunden
0 - CN=SERVER-WK8R2-DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu
ration,DC=XXXXXXXXX,DC=com
1 - CN=SRV-WK8R2-VPN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=XXXXXXXXX,DC=com
select operation target: select server 0
Standort - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXX
,DC=com
Domäne - DC=XXXXXXXXX,DC=com
Server - CN=SERVER-WK8R2-DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Co
nfiguration,DC=XXXXXXXXX,DC=com
        DSA-Objekt - CN=NTDS Settings,CN=SERVER-WK8R2-DC,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=XXXXXXXXX,DC=com
        DNS-Hostname - SERVER-WK8R2-DC.XXXXXXXXX.com
        Computerobjekt - CN=SERVER-WK8R2-DC,OU=Domain Controllers,DC=XXXXXXXXX,DC=com
Kein aktueller Namenskontext
select operation target: quit
metadata cleanup: remove selected server
Die FSMO-Rollen werden vom ausgewählten Server übertragen bzw. übernommen.
DsRemoveDsServerW-Fehler 0x5(Zugriff verweigert)
metadata cleanup:

    Freitag, 23. Mai 2014 07:54
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ok, Du hast also CMD.exe mit (Ausführen als Administrator) gestartet und dann die Schritte durchgeführt?

    Da Du Windows Server 2008 R2 benutzt kannst Du auch die kürzere Version benutzen ohne die Verbindung aufzubauen, Ausschnitt aus http://technet.microsoft.com/de-de/library/cc816907(v=ws.10).aspx:

    To clean up server metadata by using Ntdsutil

    1. Open a command prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. If the User Account Control dialog box appears, provide Enterprise Admins credentials, if required, and then click Continue.

    2. At the command prompt, type the following command, and then press ENTER:

      ntdsutil              

    3. At the ntdsutil: prompt, type the following command, and then press ENTER:

      metadata cleanup              

    4. At the metadata cleanup: prompt, type the following command, and then press ENTER:

      remove selected server <ServerName>              

      Or

      remove selected server <ServerName1> on <ServerName2>              


      Value Description

      ntdsutil: metadata cleanup

      Initiates removal of objects that refer to a decommissioned domain controller.

      remove selected server

      Removes objects for a specified, decommissioned domain controller from a specified server.

      <ServerName> or <ServerName1>

      The distinguished name of the domain controller whose metadata you want to remove, in the form cn=ServerName,cn=Servers,cn=SiteName, cn=Sites,cn=Configuration,dc=ForestRootDomain. If you specify only one server name, the objects are removed from the current domain controller.

      on <ServerName2>

      Specifies removing server metadata on <ServerName2>, the Domain Name System (DNS) name of the domain controller to which you want to connect. If you have identified replication partners in preparation for this procedure, specify a domain controller that is a replication partner of the removed domain controller.

    5. In Server Remove Configuration Dialog, review the information and warning, and then click Yes to remove the server object and metadata.

      At this point, Ntdsutil confirms that the domain controller was removed successfully. If you receive an error message that indicates that the object cannot be found, the domain controller might have been removed earlier.

    6. At the metadata cleanup: and ntdsutil: prompts, type quit, and then press ENTER.

    7. To confirm removal of the domain controller:

      Open Active Directory Users and Computers. In the domain of the removed domain controller, click Domain Controllers. In the details pane, an object for the domain controller that you removed should not appear.

      Open Active Directory Sites and Services. Navigate to the Servers container and confirm that the server object for the domain controller that you removed does not contain an NTDS Settings object. If no child objects appear below the server object, you can delete the server object. If a child object appears, do not delete the server object because another application is using the object.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.


    Freitag, 23. Mai 2014 08:13
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Meinolf

    Wenn ich diesen Weg gehe

    ntdsutil: metadata cleanup
metadata cleanup: remove selected server server-wk8r2-dc.xxxxxxx.com on sr
v-wk8r2-vpn.xxxxxxx.com
Bindung mit "srv-wk8r2-vpn.xxxxxxx.com" ...
Eine Verbindung mit "srv-wk8r2-vpn.xxxxxxx.com" wurde unter Verwendung der
 Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt.
LDAP-Fehler 0x22(34 (Ungültige DN-Syntax).
LDAP-Fehlermeldung: 0000208F: NameErr: DSID-031001F7, problem 2006 (BAD_NAME), data 8350, best match of:
        'CN=Ntds Settings,server-wk8r2-dc.xxxxxxx.com'

Win32-Fehler:  0x208f(Die Syntax des Objektnamens ist ungültig.)
)
Die vom Active Directory-Domänencontroller (5) gehostete Domäne konnte nicht ermittelt werden. Geben Sie sie mithilfe des Verbindungsmenüs an.


    nslookup liefert korrekt

    Standardserver:  srv-wk8r2-vpn.xxxxxxx.com
    Address:  192.168.0.241

    dcdiag liefert:

    Verzeichnisserverdiagnose


Anfangssetup wird ausgefhrt:

   Der Homeserver wird gesucht...

   Homeserver = SRV-WK8R2-VPN

   * Identifizierte AD-Gesamtstruktur. 
   Sammeln der Ausgangsinformationen abgeschlossen.


Erforderliche Anfangstests werden ausgefhrt.

   
   Server wird getestet: Default-First-Site-Name\SRV-WK8R2-VPN

      Starting test: Connectivity

         ......................... SRV-WK8R2-VPN hat den Test Connectivity

         bestanden.



Prim„rtests werden ausgefhrt.

   
   Server wird getestet: Default-First-Site-Name\SRV-WK8R2-VPN

      Starting test: Advertising

         ......................... SRV-WK8R2-VPN hat den Test Advertising

         bestanden.

      Starting test: FrsEvent

         ......................... SRV-WK8R2-VPN hat den Test FrsEvent

         bestanden.

      Starting test: DFSREvent

         ......................... SRV-WK8R2-VPN hat den Test DFSREvent

         bestanden.

      Starting test: SysVolCheck

         ......................... SRV-WK8R2-VPN hat den Test SysVolCheck

         bestanden.

      Starting test: KccEvent

         ......................... SRV-WK8R2-VPN hat den Test KccEvent

         bestanden.

      Starting test: KnowsOfRoleHolders

         ......................... SRV-WK8R2-VPN hat den Test

         KnowsOfRoleHolders bestanden.

      Starting test: MachineAccount

         ......................... SRV-WK8R2-VPN hat den Test MachineAccount

         bestanden.

      Starting test: NCSecDesc

         ......................... SRV-WK8R2-VPN hat den Test NCSecDesc

         bestanden.

      Starting test: NetLogons

         ......................... SRV-WK8R2-VPN hat den Test NetLogons

         bestanden.

      Starting test: ObjectsReplicated

         ......................... SRV-WK8R2-VPN hat den Test ObjectsReplicated

         bestanden.

      Starting test: Replications

         VON REPLIKATION ERHALTENE VERZÖGERUNGSWARNUNG

         SRV-WK8R2-VPN: Aktuelle Uhrzeit: 2014-05-23 10:56:06.

            DC=ForestDnsZones,DC=xxxxxxxx,DC=com
               Letzte Replikation von SERVER-WK8R2-DC erhalten um 
          2014-04-24 14:54:08 
            DC=DomainDnsZones,DC=xxxxxxxx,DC=com
               Letzte Replikation von SERVER-WK8R2-DC erhalten um 
          2014-04-24 14:54:08 
            CN=Schema,CN=Configuration,DC=xxxxxxxx,DC=com
               Letzte Replikation von SERVER-WK8R2-DC erhalten um 
          2014-04-24 14:54:08 
            CN=Configuration,DC=xxxxxxxx,DC=com
               Letzte Replikation von SERVER-WK8R2-DC erhalten um 
          2014-04-24 14:54:08 
            DC=xxxxxxxx,DC=com
               Letzte Replikation von SERVER-WK8R2-DC erhalten um 
          2014-04-24 15:23:21 
         ......................... SRV-WK8R2-VPN hat den Test Replications

         bestanden.

      Starting test: RidManager

         ......................... SRV-WK8R2-VPN hat den Test RidManager

         bestanden.

      Starting test: Services

         ......................... SRV-WK8R2-VPN hat den Test Services

         bestanden.

      Starting test: SystemLog

         ......................... SRV-WK8R2-VPN hat den Test SystemLog

         bestanden.

      Starting test: VerifyReferences

         ......................... SRV-WK8R2-VPN hat den Test VerifyReferences

         bestanden.

   
   
   Partitionstests werden ausgefhrt auf: ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... ForestDnsZones hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgefhrt auf: DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... DomainDnsZones hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgefhrt auf: Schema

      Starting test: CheckSDRefDom

         ......................... Schema hat den Test CheckSDRefDom bestanden.

      Starting test: CrossRefValidation

         ......................... Schema hat den Test CrossRefValidation

         bestanden.

   
   Partitionstests werden ausgefhrt auf: Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... Configuration hat den Test

         CrossRefValidation bestanden.

   
   Partitionstests werden ausgefhrt auf: xxxxxxxx

      Starting test: CheckSDRefDom

         ......................... xxxxxxxx hat den Test CheckSDRefDom

         bestanden.

      Starting test: CrossRefValidation

         ......................... xxxxxxxx hat den Test

         CrossRefValidation bestanden.

   
   Unternehmenstests werden ausgefhrt auf: xxxxxxxx.com

      Starting test: LocatorCheck

         ......................... xxxxxxxx.com hat den Test LocatorCheck

         bestanden.

      Starting test: Intersite

         ......................... xxxxxxxx.com hat den Test Intersite

         bestanden.

    Irgendwas ist noch krumm :-(

    Freitag, 23. Mai 2014 08:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    nicht der Servername selber sondern im Format wie hier beschrieben:

    The distinguished name of the domain controller whose metadata you want to remove, in the form

    cn=ServerName,cn=Servers,cn=SiteName, cn=Sites,cn=Configuration,dc=ForestRootDomain

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Freitag, 23. Mai 2014 09:05
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Problem ist Geschichte da wir den Umzug in eine neue Domäne vorgezogen haben. Den alten gecraschten Server haben wir ums verrecken nicht rausbekommen.

    Danke nochmal

    Dienstag, 5. August 2014 09:15
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Danke für die Info.

    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    Dienstag, 5. August 2014 16:41
    |