Remove From My Forums

borrar dominios hijos directorio activo W2008 R2

Pregunta
0

Inicie sesión para votar

No me es posible borrar dominios hijos de un directorio activo.

El dominio ‘padre’, así como los hijos, tienen todos un controlador de dominio W2008 R2

Tenemos un dominio ‘padre’ ardicloud.com, y 3 dominios hijos:

test.ardicloud.com

nura.ardicloud.com

lon.ardicloud.com

Estos 3 dominios hijos tenían a su vez sus controladores de dominio.

Del dominio test.ardicloud.com ya no tenemos el controlador, se perdió por completo. Hemos intentado borrarlo a mano, sin éxito.

Del dominio lon.ardicloud.com sí tenemos el controlador, pero la replicación falla desde el 2014, hemos intentado despromoverlo sin éxito.

El dominio nura.ardicloud.com está operativo y funcionando, pero la replicación falla también desde el 2014. Este dominio está en producción y no he hecho ninguna prueba.

Incluyo más detalles de lo que he intentado.

Respecto a test.ardicloud.com:

Obtengo un error al ejecutar ntdsutil:

desde partition management

delete nc dc=domaindnszones,dc=test,dc=ardicloud,dc=com

el mensaje de error extendido de ladp es 000021A2: ... data 8610

el error de Win32 que se ha devuelto es 0x21a2 (no se puede comprobar la propiedad del rol FSMO porque su partición de directorio no se replicó correctamente con un asociado de replicación como mínimo

El resto de pasos sí he podido ejecutarlos de forma correcta (suprimir el servidor, borrar los registros DNS, etc), pero no puedo borrar esta partición, ni tampoco el naming context

Respecto a lon.ardicloud.com

Obtengo un error al despromocionar el controlador del dominio hijo:

los servicios de domino de active directory no pudieron transferir los datos que quedan en la partición de directorio

CN=Schema,CN=Configuration,DC=ardicloud,DC=com

al controlador de dominio de active directory sql01.ardicloud.com "acceso denegado"

no funcionan ninguna de las credenciales existentes (ni las del administrador del dominio padre, ni las del hijo).

¿una ayudita? Estoy un poco desesperado…

martes, 21 de julio de 2015 10:48

Responder

|

Citar

Respuestas

1

Inicie sesión para votar
No es lo mejor, pero tener una partición que no se usa, no debería causarte mayores problemas

A mi, lo que me parece grave es la falta de comunicación entre el Dominio Raíz y el Subdominio, porque sin Dominio Raíz está todo "colgando de un hilo", y en cuanto tocaste algo que no corresponde se va a caer todo ¡Cuidado!

Como te puse antes, tratar de reparar la replicación, o de otra forma comenzar rápido a preparar una nueva estructura, pero "como se debe"

Por lo que dices ese Dominio productivo está en serio peligro, manéjate con mucho cuidado, porque no puede existir un Subdominio sin el Dominio Raíz. Es evidente que alguien ha estado haciendo pruebas en el ambiente productivo, y no han tomado medidas mínimas de limpieza luego de las pruebas, y quizás lo más grave es tener un problema de replicación por un año y no haberlo solucionado apenas se produce

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCT - MCSE - MCSA-2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M miércoles, 22 de julio de 2015 17:19
- Marcado como respuesta Moderador M lunes, 27 de julio de 2015 17:11
martes, 21 de julio de 2015 15:49

Responder

|

Citar

Moderador

Todas las respuestas

1

Inicie sesión para votar

Hola Diego, tienes toda la razón al estar desesperado :) pero algo seguro se podrá hacer

Hay varios artículos en la base de conocimientos de Microsoft sobre cómo quitar un subdominio, lo que sí debes tener *especial cuidado* es si tienes uno productivo, porque ahí se pierde todo

Un subdominio, nunca podrá transformarse en un dominio Raíz, y si le falta este último tampoco puede funcionar. En ese caso hay que solucionar el tema de replicación si quieres conservarlo, aunque si hace tanto tiempo que se perdió la replicación es algo realmente difícil que se pueda resolver

Te dejo enlaces a ver si puedes hacer algo

HOW TO: Remove Orphaned Domains from Active Directory Without Demoting the Domain Controllers:
https://support.microsoft.com/en-us/kb/251307

How to remove orphaned domains from Active Directory:
https://support.microsoft.com/en-us/kb/230306

How to remove completely orphaned Domain Controller:
https://support.microsoft.com/en-us/kb/555846

Antes de hacer cualquier cosa, deberías asegurarte de tener copias de seguridad para poder recuperar por lo menos todo lo que está productivo

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCT - MCSE - MCSA-2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

martes, 21 de julio de 2015 11:41

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Muchas gracias por la rápida respuesta Guillermo, pero me sigue sin funcionar.

He seguido las indicaciones en cuanto a borrado 'manual' de datos utilizando ntdsutil, pero los comandos fallan en partition management, es decir:

Ntdsutil

partition management

connections

connect to server sql01

quit

list

delete nc dc=domaindnszones,dc=test,dc=ardicloud,dc=com

ldap_delete_ext_sw error 0x1 (1 (error de operaciones)

el mensaje de error extendido de ladp es 000021A2: svcerr: DSID-030A0AE6, problema 5012 (DIR_ERROR), data 8610

el error de Win32 que se ha devuelto es 0x21a2 (no se puede comprobar la propiedad del rol FSMO porque su partición de directorio no se replicó correctamente con un asociado de replicación como mínimo)

El resto de pasos sí he podido ejecutarlos de forma correcta (suprimir el servidor, borrar los registros DNS, etc), pero no puedo borrar esta partición, ni tampoco el naming context

martes, 21 de julio de 2015 13:40

Responder

|

Citar
1

Inicie sesión para votar
No es lo mejor, pero tener una partición que no se usa, no debería causarte mayores problemas

A mi, lo que me parece grave es la falta de comunicación entre el Dominio Raíz y el Subdominio, porque sin Dominio Raíz está todo "colgando de un hilo", y en cuanto tocaste algo que no corresponde se va a caer todo ¡Cuidado!

Como te puse antes, tratar de reparar la replicación, o de otra forma comenzar rápido a preparar una nueva estructura, pero "como se debe"

Por lo que dices ese Dominio productivo está en serio peligro, manéjate con mucho cuidado, porque no puede existir un Subdominio sin el Dominio Raíz. Es evidente que alguien ha estado haciendo pruebas en el ambiente productivo, y no han tomado medidas mínimas de limpieza luego de las pruebas, y quizás lo más grave es tener un problema de replicación por un año y no haberlo solucionado apenas se produce

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCT - MCSE - MCSA-2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Moderador M miércoles, 22 de julio de 2015 17:19
- Marcado como respuesta Moderador M lunes, 27 de julio de 2015 17:11
martes, 21 de julio de 2015 15:49

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

borrar dominios hijos directorio activo W2008 R2

Pregunta

Respuestas

Todas las respuestas