Jump to content

BDC aus AD entfernen im Save Mode

pspeck

Von pspeck
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

pspeck Explorer

pspeck   10

Geschrieben
Geschrieben

Hallo

ich habe einen BDC, der eine korrupte ntds.dit hat. leider haben meine Versuche, mit ntdsutil integrity, etc nicht funktioniert.

 

Nun möchte ich den BDC aus der Domäne entfernen und wieder einfügen, stosse aber an die Situation dass dcpromo nur im normal mode läuft, der Server aber nur noch im save mode startet.

 

Wie kann ich den BDC dennoch entfernen, und müssen dann auf dem Master DC noch weitere Schritte beachtet werden?

 

(Der restore des Systemstates ist mit fehler ADTOKEN expired gescheitert.)

 

Vielen Dank für jegliche info die weiter hilft.

 

Peter

Link zu diesem Kommentar
pspeck Explorer

pspeck   10

Geschrieben
  • Autor
Geschrieben

Hallo

danke für den Hinweis. Der link zeigt die Arbeiten am bestehenden DC (allerdings muss ich noch prüfen ob SP2 ein Problkem ist, da ausdrüclich auf den SP1 verwiesen wird). Fehlt noch die der Hint, der server, der jetzt im Save Modus läuft, muss danach wieder ans Netz. Dh, ich muss im Save Modus den DC herabstufen auf Member und danach (wenn im verbleibenden DC noch Reste zu bereinigen sind dies dann gleich machen) wieder zum DC machen.

 

Eine Idee für mich?

Danke im Vorraus.

 

Grüsse, Peter

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

...(allerdings muss ich noch prüfen ob SP2 ein Problkem ist, da ausdrüclich auf den SP1 verwiesen wird).

 

das SP2 stellt für den Vorgang kein Problem dar und die auszuführenden Schritte sind die gleichen.

 

 

Eine Idee für mich?

 

Du kannst die AD-Informationen vom DC selbst gewaltsam entfernen.

Starte dazu den DC im Modus "VErzeichnisdienste wiederherstellen und ändere den entsprechenden Registry-Key, der im folgenden Artikel genannt ist. Anschließend nach einem Neustart musst du noch das NTDS-Verzeichnis löschen, aber das ist ebenfalls im folgenden Artikel beschrieben:

 

Yusuf`s Directory - Blog - Das Active Directory gewaltsam vom DC entfernen

 

 

Nachtrag:

 

und müssen dann auf dem Master DC noch weitere Schritte beachtet werden?

 

Der andere DC sollte die FSMO-Rollen inne haben, der globale Katalog sollte aktiviert und das DNS bereits installiert sein.

 

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...