Jump to content
Sign in to follow this  
srkonus

Einträge aus AD Standort löschen

Recommended Posts

Hallo,

 

ich hab hier in einer meiner Domänen Einträge unter "Standorte und Dienste" von Servern, die einmal DC waren. Diese kann ich nicht löschen. Ich soll die Maschinen herabstufen, um sie dann zu löschen. Teilweise gibt es das Blech aber nicht mehr, teilweise wurden sie mit div. Bestriebssystemen neuinstalliert und machen nun etwas anderes.

Wie kann ich diese Einträge trotzdem löschen?

 

Danke für Eure Antworten,

 

mfg

 

srkonus

Share this post


Link to post
Share on other sites

Aloha,

 

Ich soll die Maschinen herabstufen, um sie dann zu löschen.

 

mit ADSIEdit und Organisations-Adminrechten sollte das kein Problem sein.

Beachte aber den nächsten Absatz.

 

Teilweise gibt es das Blech aber nicht mehr, teilweise wurden sie mit div. Bestriebssystemen neuinstalliert und machen nun etwas anderes.

 

Ganz, ganz schlecht.

Domänencontroller gehören (um nicht zu sagen "müssen") ordnungsgemäß aus dem Active Directory entfernt werden. Sauber aus dem AD wird ein DC aber nur, wenn der DCPROMO-Assistent ausgeführt wird. Wenn der DC einfach ausgeschaltet und neu installiert werden würde, bleiben im AD alle Einträge bestehen und für das AD sieht es so aus, als ob der DC noch bestünde.

 

Das bedeutet für den Admin das er diese Einträge händisch mit NTDSUTIL oder ADSIEdit entfernen muss, da ansonsten Leichen im AD übrig bleiben. Abgesehen davon protokollieren die Replikationspartner das im Verzeichnisdienstprotokoll, dass sie ihren Replikationspartner nicht erreichen konnten.

 

Wie du die DCs aus dem AD entfernst, erfährst du aus diesem Artikel:

How to remove data in Active Directory after an unsuccessful domain controller demotion

 

Wenn du die DCs aus dem AD endgültig entfernt hast, sollte diese Meldung nicht erscheinen.

Ansonsten mit ADSIEdit und passender Berechtigung.

Share this post


Link to post
Share on other sites

Danke für Deine Antwort.

Leider ist das ganze nicht auf meinem Mist gewachsen, ich bin erst seit 4 Wochen da. Es gab vor meiner Anstellung Ansätze, das AD sauber zu gestalten.

Mit ntdsutil und ADSIEdit bekomme ich die Einträge raus? Muss ich mir in den nächsten Tagen mal anschauen, wie es am besten geht, oder hast Du dazu ein paar Tipps auf Lager?

 

mfg

 

srkonus

Share this post


Link to post
Share on other sites
Mit ntdsutil und ADSIEdit bekomme ich die Einträge raus?

 

Soll ich nun darauf antworten, dass du anscheinend meine Antwort nicht GENAU durchliest und ich mir meine Antwort hätte gleich sparen können oder soll ich schreiben, dass ich dir bereits dazu den passenden KB-Artikel gepostet habe wie man nicht mehr bestehende DCs aus dem AD entfernt?

 

 

Muss ich mir in den nächsten Tagen mal anschauen, wie es am besten geht, oder hast Du dazu ein paar Tipps auf Lager?

 

JA, mein Tipp ist: Lies dir meine erste Antwort und den geposteten Link durch.

Denn es bringt nichts das du den DC nur aus "Standorte und Dienste" entfernst. Die DCs müssen ganz aus dem AD entfernt werden.

Dann löst sich der Rest von alleine.

Share this post


Link to post
Share on other sites

Hi,

 

sorry für meine Antwort, habe Deine Antwort nur überflogen und mir den Link noch nicht angeschaut. Ich hoffe, das ich in den nächsten Tagen dazu mal Gelegenheit haben werde.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...