Jump to content

DC aus AD entfernen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bin gerade dabei einen (teilweise) Defekten DC aus dem AD entfernen (FSMO Rollen wurden bereits auf einen zweiten DC überschrieben).

 

Allerdings lässt sich der DC im AD nicht löschen

 

grafik.png.c19ebff8e0ec45789655113b67a485b7.png

Kann ich noch mit Ja bestätigen. Allerdings wird die Löschung nicht vollzogen.

 

grafik.png.f538cadddf17b864c0974171752bb530.png

 

 

Das Vorgehen, dass ich den Haken entfernen muss, ist mir bekannt. Daher wundert es mich auch, dass der zeug angeblich noch geschützt ist.

 

grafik.png.5e4ee64d7359bf6ec023aa5a2e34b36e.png

 

Für die komplette OU "Domain Controller" wurde der Haken auch entfernt.

 

 

Jemand eine Idee, wie ich den DC aus dem AD entfernen kann?

 

 

Der zu entfernende Server war ein Server 2012 R2, der 2. DC ist ein Server 2019.

 

 

Das Vorgehen von hier habe ich schon durch, kann den Server dann aber nicht entfernen

grafik.png.97367e9cac7da426a1607643b752405c.png

 

Wenn ich statt "remove selected server dc01" "remove selected server dc01.domain.local" entrage, bekomme ich ein "Ein globale Verbindung besteht bereits. Es sollten keine Argumente angegeben werden." zurück.

 

 

Danke!

Link zu diesem Kommentar
vor 53 Minuten schrieb v-rtc:

ADSI Stelle und in den Sites 

Aus den Sites habe ich ihn bereits gelöscht. Dort ist nur noch der DC02 drin

grafik.png.260b99b50938eb7dacf4f892d573305f.png

 

Allerdings habe ich mich glaube ich vorher noch verklickt. Auf einer BLog Seite wurde empfohlen, die Berechtigungen der OU Gruppe so zu setzen, dass jeder da drin DCs löschen darf. Nun sehe ich in der Verwaltung die OU gar nicht mehr.. Sie ist meiner Ansicht nach NICHT gelöscht da der DC02 - wenn man ihn frägt - immer noch Antwortet, dass er DC ist und auch die FSMO Rollen hat.

 

Kann ich mir die OU wieder einblenden lassen? :engel:

 

//edit Hab die Ansicht wieder hin bekommen

bearbeitet von HeizungAuf5
Link zu diesem Kommentar

Moin,

 

du hast ntdsutil falsch verwendet. Am der Stelle gibst du den Ziel-DC nicht im Befehl per Namen an, sondern du musst in einem mehrschrittigen Verfahren erst eine Verbindung zu dem Objekt herstellen und kannst es dann mit dem Kommando (ohne Namen) löschen.

 

Aber wie ist denn jetzt der Stand? Alles hinbekommen oder wie?

 

Gruß, Nils

 

Link zu diesem Kommentar

Moin @NilsK

 

vor 16 Stunden schrieb NilsK:

Aber wie ist denn jetzt der Stand? Alles hinbekommen oder wie? 

jap. Mit ein paar Anleitungen und ein bisschen rumprobieren hab ich den DC doch noch raus bekommen.

 

Kurzfassung;

Den DC zu löschen ging dann relativ easy, wenn man die Unterstruktur nicht mit löscht (dort einfach mal "Nein" geklickt). Somit war der DC in der AD Ansicht raus. Beim einbinden des "neuen" DCs gab es dann noch eine Warnung, dass schon mal ein DC01 da war, welcher noch nicht komplett raus ist. Die konnte aber dann im übertragenen Sinn mit "Dann schmeiß die alte Config weg und mach eine neue" beantwortet werden konnte.

 

Grüße!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...