Jump to content
Sign in to follow this  
fade2black

Demote Problem ! SubDomäne immernoch Sichtbar

Recommended Posts

Hallo,

 

wir haben 2 Domänen ein Hauptdomäne und eine weitere die per Trust angebunden ist.

 

Von dieser haben wir alle User und Computer in die Hauptdomäne migriert damit wir danach einen Demote machen können.

 

Gesagt getan. Diese Domäne enthielt 2 DCs beide wurden Demoted und beim letzten auch der Haken "letzter Domänencontroller etc angehackt...

 

Somit wurde alles erfolgreich getan aber nun gibt es so ein paar Dinge die unschön sind.

 

1. beide DCs werden bei der Computer Suche auf die Gesamtstruktur noch gefunden (können nicht gelöscht werden Fehler : " Das Objekt XXX konnte aufgrund folgenden Problems nicht gelöscht werden: Eine Referenzauswertung wurde vom Server zurückgesendet"

 

2. Unter "Active Directory-Domönen und -Vertrauensstellungen ist die "demotete" Domäne noch sichtbar aber nicht zugreifbar "Typ DomainDNS"

 

3. Beim Versuch über NTDSUTIL die Domäne zu löschen bekomme ich den Fehler "DsRemoveDsDomainW error 0x2162 (The requested domain could not be deleted because there exist domain controllers that still host this domain.)"

 

Bin leider mit meinem Latein am Ende - Metadata cleanup schlägt Fehl und löschen der Domain/COmputerObjekte auch :(

 

Ich hoffe ein paar Tipps von den Profis !

 

Danke

Share this post


Link to post
Share on other sites

Hi Nils,

 

vielen dank für deinen schnellen Tipp. Diese Seite hab ich noch nicht gefunden und ich hab mittlerweile 50 Tabs offen :D

 

Leider kann ich das nicht komplett machen da bei Remove the Server Reference nur der neue Server angezeigt wird der den DNS und DHCP Dienst an dem Standort übernommen hat und den will ich ja behalten und nicht löschen.

 

Nach dem löschen der DomainDnsZone kann ich leider immernoch nicht die Domain löschen - es kommt weiterhin

 

 

 

 DsRemoveDsDomainW-Fehler 0x2162(Die angeforderte Domäne konnte nicht gelöscht werden, da
Domänencontroller als Host vorhanden sind.)

Dann hab ich spaßeshalber mal den "

Repadmin /syncall DC_name /APed" ausgeführt und ich bekomme einen RPC Error von dem "letzten" DC der Domain (der ja eigentlich auch nicht mehr da ist oder sein soll)
 
SyncAll hat folgenden Fehler 
ermittelt:Fehler bei der Verbindungsherstellung mit Server CN=NTDS 
Settings,CN=XXXXXXX,CN=Servers,CN=XXXX,CN=Sites,CN=Configuration,DC=XXXX,DC=local 
(Netzwerkfehler): 1722 (0x6ba):    Der RPC-Server ist nicht 
verfügbar.

 

 

UPDATE:

 

Mit NTDSUTIL

Partition Management sehe ich immernoch eine DC=XXX(alte zu löschende Domäne),DC=local

 

Sollte ich diese auch löschen oder nur den DomainDnsZone wie in der Anleitung ?

Edited by fade2black

Share this post


Link to post
Share on other sites

Moin,

 

wenn noch ein verbleibender DC angemeckert wird, musst du den erst entfernen. Die konkreten Schritte kann ich aus dem Kopf nicht nennen, aber es wird dem Weg ähneln, der in dem Artikel beschrieben wird (Target auf das Objekt, dann löschen). Erst wenn die Child-Objekte (hier also die DCs) entfernt sind, kannst du die Domäne löschen. Die Partition sollte dann mit verschwinden, wenn das nciht passiert, muss auch das per ntdsutil geschehen.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

Danke Nils,

 

das Problem ist das ich ja nicht weiß wo dieser ist bzw wie finde ich das heraus ?

 

UPDATE:

 

Nachdem ich den DC gefunden habe und mittels NTDSutil gelöscht habe konnte ich die Domäne entfernen

 

Also:

 

Partitions Manager DNSZone löschen

Repadmin rausgefunden das und wo der DC steckt

DC gelöscht

Domäne gelöscht !

 

DANKE Nils !

 

Topic Closed !

Edited by fade2black
  • Like 1

Share this post


Link to post
Share on other sites

Moin,

 

super, danke für die Rückmeldung!

 

Ja, diese Dinge sind leider sehr unübersichtlich. Da solche Vorgänge nur sehr selten sind, sieht Microsoft aber keinen Bedarf, sie neu zu gestalten. Am Ende ist ntdsutil ein Tool aus der Entwicklungsphase des AD, das eigentlich nie dafür gedacht war, es als (einziges) Standardwerkzeug für bestimmte Aufgaben auf Kunden loszulassen.

 

Gruß, Nils

  • Like 1

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...