Jump to content
fade2black

Demote Problem ! SubDomäne immernoch Sichtbar

Empfohlene Beiträge

Hallo,

 

wir haben 2 Domänen ein Hauptdomäne und eine weitere die per Trust angebunden ist.

 

Von dieser haben wir alle User und Computer in die Hauptdomäne migriert damit wir danach einen Demote machen können.

 

Gesagt getan. Diese Domäne enthielt 2 DCs beide wurden Demoted und beim letzten auch der Haken "letzter Domänencontroller etc angehackt...

 

Somit wurde alles erfolgreich getan aber nun gibt es so ein paar Dinge die unschön sind.

 

1. beide DCs werden bei der Computer Suche auf die Gesamtstruktur noch gefunden (können nicht gelöscht werden Fehler : " Das Objekt XXX konnte aufgrund folgenden Problems nicht gelöscht werden: Eine Referenzauswertung wurde vom Server zurückgesendet"

 

2. Unter "Active Directory-Domönen und -Vertrauensstellungen ist die "demotete" Domäne noch sichtbar aber nicht zugreifbar "Typ DomainDNS"

 

3. Beim Versuch über NTDSUTIL die Domäne zu löschen bekomme ich den Fehler "DsRemoveDsDomainW error 0x2162 (The requested domain could not be deleted because there exist domain controllers that still host this domain.)"

 

Bin leider mit meinem Latein am Ende - Metadata cleanup schlägt Fehl und löschen der Domain/COmputerObjekte auch :(

 

Ich hoffe ein paar Tipps von den Profis !

 

Danke

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi Nils,

 

vielen dank für deinen schnellen Tipp. Diese Seite hab ich noch nicht gefunden und ich hab mittlerweile 50 Tabs offen :D

 

Leider kann ich das nicht komplett machen da bei Remove the Server Reference nur der neue Server angezeigt wird der den DNS und DHCP Dienst an dem Standort übernommen hat und den will ich ja behalten und nicht löschen.

 

Nach dem löschen der DomainDnsZone kann ich leider immernoch nicht die Domain löschen - es kommt weiterhin

 

 

 

 DsRemoveDsDomainW-Fehler 0x2162(Die angeforderte Domäne konnte nicht gelöscht werden, da
Domänencontroller als Host vorhanden sind.)

Dann hab ich spaßeshalber mal den "

Repadmin /syncall DC_name /APed" ausgeführt und ich bekomme einen RPC Error von dem "letzten" DC der Domain (der ja eigentlich auch nicht mehr da ist oder sein soll)
 
SyncAll hat folgenden Fehler 
ermittelt:Fehler bei der Verbindungsherstellung mit Server CN=NTDS 
Settings,CN=XXXXXXX,CN=Servers,CN=XXXX,CN=Sites,CN=Configuration,DC=XXXX,DC=local 
(Netzwerkfehler): 1722 (0x6ba):    Der RPC-Server ist nicht 
verfügbar.

 

 

UPDATE:

 

Mit NTDSUTIL

Partition Management sehe ich immernoch eine DC=XXX(alte zu löschende Domäne),DC=local

 

Sollte ich diese auch löschen oder nur den DomainDnsZone wie in der Anleitung ?

bearbeitet von fade2black

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

wenn noch ein verbleibender DC angemeckert wird, musst du den erst entfernen. Die konkreten Schritte kann ich aus dem Kopf nicht nennen, aber es wird dem Weg ähneln, der in dem Artikel beschrieben wird (Target auf das Objekt, dann löschen). Erst wenn die Child-Objekte (hier also die DCs) entfernt sind, kannst du die Domäne löschen. Die Partition sollte dann mit verschwinden, wenn das nciht passiert, muss auch das per ntdsutil geschehen.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Danke Nils,

 

das Problem ist das ich ja nicht weiß wo dieser ist bzw wie finde ich das heraus ?

 

UPDATE:

 

Nachdem ich den DC gefunden habe und mittels NTDSutil gelöscht habe konnte ich die Domäne entfernen

 

Also:

 

Partitions Manager DNSZone löschen

Repadmin rausgefunden das und wo der DC steckt

DC gelöscht

Domäne gelöscht !

 

DANKE Nils !

 

Topic Closed !

bearbeitet von fade2black
  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

super, danke für die Rückmeldung!

 

Ja, diese Dinge sind leider sehr unübersichtlich. Da solche Vorgänge nur sehr selten sind, sieht Microsoft aber keinen Bedarf, sie neu zu gestalten. Am Ende ist ntdsutil ein Tool aus der Entwicklungsphase des AD, das eigentlich nie dafür gedacht war, es als (einziges) Standardwerkzeug für bestimmte Aufgaben auf Kunden loszulassen.

 

Gruß, Nils

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×