W2k8 R2 - Verwaiste Domäne löschen

[Mag 11]

Hallo zusammen,

 

ich wollte mich mit der Anleitung LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen daran machen einen alten DC aus der Gesamtstruktur zu entfernen.

 

Ich habe das früher auf 2k3 schon einmal gemacht. Den ADBuC kann ich leider nicht benutzen, da es sich nicht nur um einen DC handelt, sondern den letzten DC inkl. einer alten Subdomäne die nicht mehr benötigt wird.

 

Nun steht in der Anleitung ja geschrieben, dass es auch über AD Standort und -Dienste funktioniert. Allerdings ist die vorgehensweise ein klein wenig anders und ich erhalte am Ende eine Fehlermeldung.

 

Öffnen ADSuD

rechtsklick auf "alterDC" -> Löschen (NTDS Settings darunter noch vorhanden)

Sicherheitsabfrage -> "JA"

Hinweis "Löschen der Unterstruktur bestätigen:

Objekt "AlterDC" enthälte andere Objekte. Sind Sie sicher ...

Nun kann ich da anhaken "Serversteuerelement "Unterstruktur löschen" verwenden" JA oder Nein, aber es folgt immer folgende Meldung:

 

Das Containerobjekt "AlterDC" darf nicht gelöscht werden. "AlterDC" enthält Objekte, die den Domänencontroller "AlterDC" und möglicherweise andere Domänencontroller darstellen. Stufen Sie den Domänencontroller mit dem Assistenten zum Installieren von Active Directory (DCPROMO) herab, um diese Objekte zu löschen. Falls die Domänencontroller, die von diesem Objekten darstellt werden, permanent offline sind und mithilfe des Installations-Assistenten für die Active Directory-Domänendienste (DCPROMO) nicht mehr herhabgestuft werden können, müssen die Domänencontroller einzeln nacheinander gelöscht werden.

 

Muss ich es nun doch lieber über NTDSUTIL erledigen?

 

Danke schonmal im voraus :/

[Daim 12]

Servus,

 

im letzten Absatz meines Artikels auf den du verlinkst steht:

 

Neben der MMC Active Directory-Benutzer und -Computer können die Daten eines beschreibbaren Windows Server 2008 DC

oder RODC auch durch die MMC Active Directory-Standorte und -Dienste entfernt werden. Die Vorgehensweise ist die gleiche

wie in der MMC ADBuC. Allerdings muss das NTDS Settings Objekt gelöscht werden und nicht etwa das DC-Objekt!

 

Der Versuch direkt das DC-Objekt in dssite.msc zu löschen schlägt fehl,

solange nicht zuerst das NTDS Settings Objekt unterhalb des DC-Objekts gelöscht wurde.

 

 

Also lösche doch bitte *zuerst* das NTDS Settingsobjekt und anschließend das DC-Objekt (quasi die Hülle).

[Mag 11]

Hmmmm :mad:

Mist, das steht da wirklich :D

 

Sorry, den Punkt hatte ich übersehen. Vielen Dank Yusuf!

 

Wenn ich es nun richtig mache, weißt er mich zuerst darauf hin, dass ich nicht in der domäne verbunden, in der ich den server löschen möchte (geht ja uch nicht) dann sagt er, das dies der letzte dc der domäne ist. Nach der Bestätigung zum Löschen erscheint:

 

Das Objekt LDAP:\\hauptdc.domain.de\CN=NTDS Settings, CN=AlterDC,CN=Servers,CN=Standardname...,CN=Sites,CN=Configuration,DC=domain,DC=de konnte aufgrund folgenden Problems nicht gelöscht werden:

Eine referenzauswertung wurde vom server zurückgesendet

[Daim 12]

Ja, die Meldung erscheint dann, wenn man den letzten DC einer Domäne in der --> GUI <-- löschen möchte. In diesem Szenario geht das bis dato noch nicht über die GUI. Du musst den letzten DC der nicht mehr existierenden Domäne mit NTDSUTIL entfernen. Die Vorgehensweise mit NTDSUTIL findest du ebenfalls in dem von dir verlinkten Artikel im OP.

 

Anschließend musst du dann noch mit NTDSUTIL die nicht mehr existierende Domäne aus den Metadaten entfernen. Diesen KB-Artikel findest du ebenfalls in dem Link deines OP.

 

How to remove orphaned domains from Active Directory

[Mag 11]

Danke für die Info :)

Nach einem Tag Urlaub sollte das nun auch klappen!

[Mag 11]

Noch ein kleines Update:

Bei wem die Fehlermeldung auftaucht

 

Der Querverweis für den angegebenen Namenskontext wurde nicht gefunden

 

könnte wie ich auf dem falschen Server connected sein. Da hatte doch ein anderer die passende Betriebsmaster Rolle " Domain Naming Master "