Jump to content

Demote Problem ! SubDomäne immernoch Sichtbar


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir haben 2 Domänen ein Hauptdomäne und eine weitere die per Trust angebunden ist.

 

Von dieser haben wir alle User und Computer in die Hauptdomäne migriert damit wir danach einen Demote machen können.

 

Gesagt getan. Diese Domäne enthielt 2 DCs beide wurden Demoted und beim letzten auch der Haken "letzter Domänencontroller etc angehackt...

 

Somit wurde alles erfolgreich getan aber nun gibt es so ein paar Dinge die unschön sind.

 

1. beide DCs werden bei der Computer Suche auf die Gesamtstruktur noch gefunden (können nicht gelöscht werden Fehler : " Das Objekt XXX konnte aufgrund folgenden Problems nicht gelöscht werden: Eine Referenzauswertung wurde vom Server zurückgesendet"

 

2. Unter "Active Directory-Domönen und -Vertrauensstellungen ist die "demotete" Domäne noch sichtbar aber nicht zugreifbar "Typ DomainDNS"

 

3. Beim Versuch über NTDSUTIL die Domäne zu löschen bekomme ich den Fehler "DsRemoveDsDomainW error 0x2162 (The requested domain could not be deleted because there exist domain controllers that still host this domain.)"

 

Bin leider mit meinem Latein am Ende - Metadata cleanup schlägt Fehl und löschen der Domain/COmputerObjekte auch :(

 

Ich hoffe ein paar Tipps von den Profis !

 

Danke

Link zu diesem Kommentar

Hi Nils,

 

vielen dank für deinen schnellen Tipp. Diese Seite hab ich noch nicht gefunden und ich hab mittlerweile 50 Tabs offen :D

 

Leider kann ich das nicht komplett machen da bei Remove the Server Reference nur der neue Server angezeigt wird der den DNS und DHCP Dienst an dem Standort übernommen hat und den will ich ja behalten und nicht löschen.

 

Nach dem löschen der DomainDnsZone kann ich leider immernoch nicht die Domain löschen - es kommt weiterhin

 

 

 

 DsRemoveDsDomainW-Fehler 0x2162(Die angeforderte Domäne konnte nicht gelöscht werden, da
Domänencontroller als Host vorhanden sind.)

Dann hab ich spaßeshalber mal den "

Repadmin /syncall DC_name /APed" ausgeführt und ich bekomme einen RPC Error von dem "letzten" DC der Domain (der ja eigentlich auch nicht mehr da ist oder sein soll)
 
SyncAll hat folgenden Fehler 
ermittelt:Fehler bei der Verbindungsherstellung mit Server CN=NTDS 
Settings,CN=XXXXXXX,CN=Servers,CN=XXXX,CN=Sites,CN=Configuration,DC=XXXX,DC=local 
(Netzwerkfehler): 1722 (0x6ba):    Der RPC-Server ist nicht 
verfügbar.

 

 

UPDATE:

 

Mit NTDSUTIL

Partition Management sehe ich immernoch eine DC=XXX(alte zu löschende Domäne),DC=local

 

Sollte ich diese auch löschen oder nur den DomainDnsZone wie in der Anleitung ?

bearbeitet von fade2black
Link zu diesem Kommentar

Moin,

 

wenn noch ein verbleibender DC angemeckert wird, musst du den erst entfernen. Die konkreten Schritte kann ich aus dem Kopf nicht nennen, aber es wird dem Weg ähneln, der in dem Artikel beschrieben wird (Target auf das Objekt, dann löschen). Erst wenn die Child-Objekte (hier also die DCs) entfernt sind, kannst du die Domäne löschen. Die Partition sollte dann mit verschwinden, wenn das nciht passiert, muss auch das per ntdsutil geschehen.

 

Gruß, Nils

Link zu diesem Kommentar

Danke Nils,

 

das Problem ist das ich ja nicht weiß wo dieser ist bzw wie finde ich das heraus ?

 

UPDATE:

 

Nachdem ich den DC gefunden habe und mittels NTDSutil gelöscht habe konnte ich die Domäne entfernen

 

Also:

 

Partitions Manager DNSZone löschen

Repadmin rausgefunden das und wo der DC steckt

DC gelöscht

Domäne gelöscht !

 

DANKE Nils !

 

Topic Closed !

bearbeitet von fade2black
Link zu diesem Kommentar

Moin,

 

super, danke für die Rückmeldung!

 

Ja, diese Dinge sind leider sehr unübersichtlich. Da solche Vorgänge nur sehr selten sind, sieht Microsoft aber keinen Bedarf, sie neu zu gestalten. Am Ende ist ntdsutil ein Tool aus der Entwicklungsphase des AD, das eigentlich nie dafür gedacht war, es als (einziges) Standardwerkzeug für bestimmte Aufgaben auf Kunden loszulassen.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...