Jump to content
Sign in to follow this  
Rumak18

Zweiter Domain Controller (2012r2) seit Monaten nicht im Netz ... was nun?

Recommended Posts

Hallo Leute,

 

ich habe soeben gemerkt, dass ich hier im Netzwerk einen Domain Controller, der seit ca. 6 Monaten ausgeschaltet ist und nicht mehr online war.

Mir ist bekannt, dass es eine Tombstome Zeit von 180 Tagen gibt und die wären damit überschritten. Habe ich noch eine Chance den DC zu retten?

Share this post


Link to post

Es gibt unterschiedliche Tombstonezeiten. Vielleicht ist diese Zeit doch noch nicht überschritten.

 

Wenn Sie überschritten ist, dann den Controller _nie_ mehr einschalten und diesen aus dem AD entfernen.

Share this post


Link to post

Moin,

 

wenn auch nur das Risiko besteht, dass die Tombstone Lifetime überschritten ist (die durchaus auch bei 60 Tagen liegen kann, je nachdem, wann und wie das AD mal installiert wurde), dann schalte den DC nicht wieder online. Es geht ja ganz offenkundig auch ohne ihn, was gäbe es da zu "retten"?

 

Gruß, Nils

 

Share this post


Link to post
vor 10 Stunden schrieb Rumak18:
 

Hallo Leute,

 

ich habe soeben gemerkt, dass ich hier im Netzwerk einen Domain Controller, der seit ca. 6 Monaten ausgeschaltet ist und nicht mehr online war.

Mir ist bekannt, dass es eine Tombstome Zeit von 180 Tagen gibt und die wären damit überschritten. Habe ich noch eine Chance den DC zu retten?

Wozu?

Rausnehmen und wenn er doch noch gebraucht werden sollte, neu hochziehen.

Scheint ja keine primären Rollen gehalten zu haben.

War sonst was wichtiges auf der Dose?

 

Ohne LAN-Kabel booten und gucken. NICHT ankorken! :smile2:

Share this post


Link to post

Hi,

 

danke euch.

Die FSMO Rollen befinden sich auf dem anderen DCs, der online ist. Das sollte soweit in Ordnung sein. Wollte zur Sicherheit nachfragen, da das Netzwerk für mich neu ist. Ich werde es mal ohne LAN Kabel booten und dann kontrollieren. Die Tombstome Zeit der Domain liegt auch bei 180 Tagen, aber das hilft mir ja an der Stelle nicht weiter. Ich wollte das eigentliche AUfräumen mit ADSI Edit etc.  eigentlich vermeiden, aber nun ist es halt so. Habt ihr auch einen guten LInk zum Entfernen eines "alten" DCs?

THX a lot!

Edited by Rumak18

Share this post


Link to post

Moin,

 

schon seit zehn Jahren reicht es aus, einen verwaisten DC im ADUC zu löschen. Danach noch im Standorte und Dienste sowie im DNS entfernen.

 

Gruß, Nils

 

Share this post


Link to post

Moin,

 

wie schon gesagt: Ist nicht nötig, sofern mindestens ein DC mit 2008 oder neuer läuft, auf dem du die Löschung ausführst. Die Antworten waren doch ziemlich eindeutig, oder?

 

So richtig ernst scheinst du die Sache aber nicht zu nehmen, oder warum lässt du dir zwei Wochen Zeit zwischen solchen Fragen? Mir wäre mein AD wichtiger. Aber musst du selbst wissen.

 

Gruß, Nils

 

Edited by NilsK

Share this post


Link to post

@NilsK:

1. Im Internet (Wie bereits mit LInk gezeigt, aber auch in vielen Microsoft Blogs) kurzsieren viele Anleiten mit ntdsutil. Somit möchte man als Verantwortlicher natürlich nichts falsch machen. Auch wenn die Antworten hier selbstverständlich deutlich waren. Hat das Jemand bezweifelt? Ich denke nicht. Dennoch macht man sich Gedanken, warum es unterschiedliche Aussagen zu so einem Vorgang gibt und diskutiert diese nun mal in öffentlichen Foren. Hoffe das war eine eindeutige Antwort.

2. Bezieht sich deine unnötige Frage über meine Ernsthaftigkeit auf das "Booten" vom verwaisten DC oder das "Entfernen" des verwaisten DCs?

    Falls auf das Booten : Ja, nehme ich. Deshalb ist der DC nicht mehr angefasst worden und bootet nicht.

    Falls du das Entfernen meinst: Ja, nehme ich. Es gibt hier allerdings keinen Zeitdruck. Die Tombstome Zeit ist abgelaufen. Der DC wird nicht gebootet. Wird "irgendwann" entfernt.

    Um es auf den Punkt zu bringen: Ich hatte keine Zeit mich hier eher zu melden.

 

 

Share this post


Link to post

Hi,

 

also zu 1) könntest du dir mal Nils' Beitrag hier vom 07. Mai angucken und mit dem Datum aus deinem Link vergleichen. ;-) Das Internet vergisst halt nie bzw. selten etwas. Du findest schließlich auch noch zig Blogs, die PDC und BDC behandelen oder die dir erklären, dass PPTP VPN State of the Art ist.

 

Und zu 2) Naja, meiner Meinung nach ist so ein AD halt doch recht kritisch für die meisten Unternehmen. Aber worauf sich da was und wer bezieht muss wohl NilsK mit dir klären, falls er Lust dazu hat.

 

Gruß

Jan

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...