Jump to content
Sign in to follow this  
pspeck

BDC aus AD entfernen im Save Mode

Recommended Posts

Hallo

ich habe einen BDC, der eine korrupte ntds.dit hat. leider haben meine Versuche, mit ntdsutil integrity, etc nicht funktioniert.

 

Nun möchte ich den BDC aus der Domäne entfernen und wieder einfügen, stosse aber an die Situation dass dcpromo nur im normal mode läuft, der Server aber nur noch im save mode startet.

 

Wie kann ich den BDC dennoch entfernen, und müssen dann auf dem Master DC noch weitere Schritte beachtet werden?

 

(Der restore des Systemstates ist mit fehler ADTOKEN expired gescheitert.)

 

Vielen Dank für jegliche info die weiter hilft.

 

Peter

Share this post


Link to post
Share on other sites

Hallo

danke für den Hinweis. Der link zeigt die Arbeiten am bestehenden DC (allerdings muss ich noch prüfen ob SP2 ein Problkem ist, da ausdrüclich auf den SP1 verwiesen wird). Fehlt noch die der Hint, der server, der jetzt im Save Modus läuft, muss danach wieder ans Netz. Dh, ich muss im Save Modus den DC herabstufen auf Member und danach (wenn im verbleibenden DC noch Reste zu bereinigen sind dies dann gleich machen) wieder zum DC machen.

 

Eine Idee für mich?

Danke im Vorraus.

 

Grüsse, Peter

Share this post


Link to post
Share on other sites

Servus,

 

...(allerdings muss ich noch prüfen ob SP2 ein Problkem ist, da ausdrüclich auf den SP1 verwiesen wird).

 

das SP2 stellt für den Vorgang kein Problem dar und die auszuführenden Schritte sind die gleichen.

 

 

Eine Idee für mich?

 

Du kannst die AD-Informationen vom DC selbst gewaltsam entfernen.

Starte dazu den DC im Modus "VErzeichnisdienste wiederherstellen und ändere den entsprechenden Registry-Key, der im folgenden Artikel genannt ist. Anschließend nach einem Neustart musst du noch das NTDS-Verzeichnis löschen, aber das ist ebenfalls im folgenden Artikel beschrieben:

 

Yusuf`s Directory - Blog - Das Active Directory gewaltsam vom DC entfernen

 

 

Nachtrag:

 

und müssen dann auf dem Master DC noch weitere Schritte beachtet werden?

 

Der andere DC sollte die FSMO-Rollen inne haben, der globale Katalog sollte aktiviert und das DNS bereits installiert sein.

 

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...