srkonus 10 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Hallo, ich hab hier in einer meiner Domänen Einträge unter "Standorte und Dienste" von Servern, die einmal DC waren. Diese kann ich nicht löschen. Ich soll die Maschinen herabstufen, um sie dann zu löschen. Teilweise gibt es das Blech aber nicht mehr, teilweise wurden sie mit div. Bestriebssystemen neuinstalliert und machen nun etwas anderes. Wie kann ich diese Einträge trotzdem löschen? Danke für Eure Antworten, mfg srkonus Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Aloha, Ich soll die Maschinen herabstufen, um sie dann zu löschen. mit ADSIEdit und Organisations-Adminrechten sollte das kein Problem sein. Beachte aber den nächsten Absatz. Teilweise gibt es das Blech aber nicht mehr, teilweise wurden sie mit div. Bestriebssystemen neuinstalliert und machen nun etwas anderes. Ganz, ganz schlecht. Domänencontroller gehören (um nicht zu sagen "müssen") ordnungsgemäß aus dem Active Directory entfernt werden. Sauber aus dem AD wird ein DC aber nur, wenn der DCPROMO-Assistent ausgeführt wird. Wenn der DC einfach ausgeschaltet und neu installiert werden würde, bleiben im AD alle Einträge bestehen und für das AD sieht es so aus, als ob der DC noch bestünde. Das bedeutet für den Admin das er diese Einträge händisch mit NTDSUTIL oder ADSIEdit entfernen muss, da ansonsten Leichen im AD übrig bleiben. Abgesehen davon protokollieren die Replikationspartner das im Verzeichnisdienstprotokoll, dass sie ihren Replikationspartner nicht erreichen konnten. Wie du die DCs aus dem AD entfernst, erfährst du aus diesem Artikel: How to remove data in Active Directory after an unsuccessful domain controller demotion Wenn du die DCs aus dem AD endgültig entfernt hast, sollte diese Meldung nicht erscheinen. Ansonsten mit ADSIEdit und passender Berechtigung. Zitieren Link zu diesem Kommentar
srkonus 10 Geschrieben 17. März 2008 Autor Melden Teilen Geschrieben 17. März 2008 Danke für Deine Antwort. Leider ist das ganze nicht auf meinem Mist gewachsen, ich bin erst seit 4 Wochen da. Es gab vor meiner Anstellung Ansätze, das AD sauber zu gestalten. Mit ntdsutil und ADSIEdit bekomme ich die Einträge raus? Muss ich mir in den nächsten Tagen mal anschauen, wie es am besten geht, oder hast Du dazu ein paar Tipps auf Lager? mfg srkonus Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. März 2008 Melden Teilen Geschrieben 17. März 2008 Mit ntdsutil und ADSIEdit bekomme ich die Einträge raus? Soll ich nun darauf antworten, dass du anscheinend meine Antwort nicht GENAU durchliest und ich mir meine Antwort hätte gleich sparen können oder soll ich schreiben, dass ich dir bereits dazu den passenden KB-Artikel gepostet habe wie man nicht mehr bestehende DCs aus dem AD entfernt? Muss ich mir in den nächsten Tagen mal anschauen, wie es am besten geht, oder hast Du dazu ein paar Tipps auf Lager? JA, mein Tipp ist: Lies dir meine erste Antwort und den geposteten Link durch. Denn es bringt nichts das du den DC nur aus "Standorte und Dienste" entfernst. Die DCs müssen ganz aus dem AD entfernt werden. Dann löst sich der Rest von alleine. Zitieren Link zu diesem Kommentar
srkonus 10 Geschrieben 18. März 2008 Autor Melden Teilen Geschrieben 18. März 2008 Hi, sorry für meine Antwort, habe Deine Antwort nur überflogen und mir den Link noch nicht angeschaut. Ich hoffe, das ich in den nächsten Tagen dazu mal Gelegenheit haben werde. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.