Jump to content
Sign in to follow this  
old_di

alte subdomaine löschen

Recommended Posts

hallo,

 

bin ein wenig am verzweifeln ... habe hier einen dc eines einst etwas größeren unternehmens vor mir ... (nicht groß aber größer als heute ;-) ) dies ist der letzte verbliebene dc von wohl einer reihe vorgänger. bis vorgestern lief noch ein zweiter dc aber der sagt jetzt nix mehr. nun mein problem: beim anmelden eines computers an der domain bekomme ich die fehlermeldung, das "kein relatives objekt erstellt werden kann". wenn ich die fehlermeldung richtig deute, liegt das daran, dass der dc versucht kontakt mit dem gc aufzunehmen. dieser ist aber halt tod. ich habe versucht den noch verbliebenen dc zum gc zu machen ... dieser schreibt mir nun: "das er die hochstufuung nicht machen kann, weil er keine vollständige kopie" des verzeichnisses einer alten (in wirklichkeit sogar mehrerer unterndomänen besitzt" nun bin ich schon durch dieses forum und andere die die ms-hilfen gestoßen, die die entfernung solcher domainen per adsi-edit beschreiben. im großen und ganzen funzt auch alles. nur an einer stelle komme ich nicht weiter: LDAP://pdc.domain/CN=Partitions,CN=Configuration,DC=domain . dort stehen die alten subdomains drin. wenn ich diese einträge löschen will, bekomme ich die meldung: eine referenzauswertung wurde zurück geschickt. und der löschversuch schlägt fehl.

 

gibt es eine lösung, oder muss ich von vorn anfangen?

Share this post


Link to post

da bis jetzt noch keine lösung gefunden zu sein scheint, gehe ich davon aus, dass ich tatsächlich neu anfangen muss. letzte hoffnung... hat jemand eine idee? :confused:

Share this post


Link to post

hmm...? ohne global catalog dürfte es schwer werden... warum ist denn der "GC" tod? kannst du ihn nicht wieder zu "leben" erwecken, zumindest bis du den aktuellen zum GC gemacht hast?

Share this post


Link to post

Also,

 

du hast/hattest 2 Domains? Und eine ist komplett tot? Und in der noch lebenden ist der einzige GC tot? Nur damit ich mitkomme, stimmt die Aufstellung so?

Share this post


Link to post

das ganze sah so aus: verwaltung war die hauptdomaine

schule1.verwaltung war eine unterdomain schule2.verwaltung war eine weitere unterdomain.

die unteerdomains gibt es seit gut einem jahr nicht mehr. in der verwaltung stand bis vor kurzem ein server verwaltung2 und der war gc. der läuft nicht mehr! auch keine chance der wiederbelebung (zumindest nicht mit vernünftigem aufwand)

ps: die namen habe ich etwas geändert ...

Share this post


Link to post

Also, zunächst die FSMOs:

 

Du gibst auf der Kommandozeile ein:

 

netdom query fsmo

 

Dann siehst du die Inhaber der 5 Rollen. Diese sollten alle auf dem noch lebenden DC liegen. Wenn nicht haben wir ein Problem, dann nochmal melden. Die metadata Geschichte machen wir danach.

 

Gruß

 

woiza

Share this post


Link to post

sorry, ich bekomme die fehlermeldung "system kann die angegebene datei nicht finden" ist das ein tool aus den support tools? sieht schlecht aus?

Share this post


Link to post

also netdom ist installiert. wenn ich netdom /help eingebe erscheint die entsprechende hilfe... gebe ich netdom query fsmo ein, erscheint die angegebene fehlermeldung.

kann ich davon ausgehen, dass das eine zerfahrene kiste ist? würde eigentlich nur gern klarheit haben. es ist nicht der erhebliche aufwand eine neue domaine einzurichten! (anzahl der clients und benutzer ist überschaubar, auch freigaben und berechtigungen)

 

danke schon mal allen helfern!

Share this post


Link to post

Schau doch mal hier: http://support.microsoft.com/?id=255504

Damit solltest Du die FSMO-Rollen übernehmen können (mittels SEIZE). (Hört sich nämlich an, als wären diese nicht verfügbar.)

Natürlich wird in dem Artikel auch auf den Global Catalog und ntdsutil /metadata cleanup eigegangen.

Das Neuaufsetzen einer Domäne ist ja eigentlich auch nicht mal eben. Da wirst Du dann wohl etwas länger Deinen Spass daran haben werden.

Share this post


Link to post

Moin,

 

welche Meldung erhälst du, wenn du NETDOM QUERY DC eingibst?

Werden dir die FSMO-Rollen in der GUI angezeigt?

Falls ja, verschiebe die FSMO-Rollen auf einen anderen DC. Falls du keinen anderen DC haben solltest, installiere dir in einer VM einen weiteren DC und verschiebe auf diesen dann die Rollen. Ansonsten "seize" die Rollen mit Gewalt auf einen anderen DC. Dabei darf dann aber der Ursprungsträger der Rollen nie mehr online gehen.

 

Das AD solltest du natürlich dann auch von den nicht mehr existierenden DCs bereinigen - wie bereits hier erwähnt - mit NTDSUTIL/Metadata cleanup.

Share this post


Link to post

fsmo maintenance: seize domain naming master

Eine sichere ▄bertragung von domain naming FSMO vor der ▄bernahme der Funktionen

wird versucht.

ldap_modify_sW-Fehler 0x35(53 (Ausf³hrung verweigert).

LDAP-Fehlermeldung: 0000214B: SvcErr: DSID-03210849, problem 5003 (WILL_NOT_PERF

ORM), data 0

 

Win32-Fehler: 0x214b(Nur DSAs, die als Server f³r den globalen Katalog konfigur

iert wurden, sollten die FSMO-Funktion des Domõnennamen-Masters ³bernehmen d³rfe

n.)

)

Abhõngig vom Fehlercode kann dies auf

einen Verbindungs-, LDAP- oder Funktions³bertragungsfehler hinweisen.

Das Aufgeben der Funktion ist in diesem Fall nicht gestattet.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...