Jump to content

Defekter Domaincontroller lässt sich nicht entfernen

Mario-HS

Von Mario-HS
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Mario-HS Enthusiast

Mario-HS   5

Geschrieben
Geschrieben (bearbeitet)

Hallo allerseits,

 

ich habe in einer Firma drei DCs, von denen einer irreparabel ausgefallen ist.

Jetzt möchte ich ihn als DC entfernen, aber ich bekomme folgende Meldung (siehe Bild).

Der Server hat den GC auch nicht mehr und mit ntdsutil geht es auch nicht.

 

Hat jemand eine Idee, was ich noch versuchen kann?

 

 

 

Anmerkung 2020-08-24 140118.jpg

bearbeitet von Mario-HS
NilsK Grand Master

NilsK   3.045

Geschrieben
Geschrieben

 

Moin,

 

vor 26 Minuten schrieb Mario-HS:

:lool:

Die OU ist nicht vor zufälliges Löschen geschützt.

das Flag könnte auch auf dem DC-Konto gesetzt sein. Wäre unüblich, aber denkbar.

 

vor 34 Minuten schrieb Mario-HS:
 

und mit ntdsutil geht es auch nicht.

 

Hat jemand eine Idee, was ich noch versuchen kann?

Was hast du denn genau schon versucht? Was sagt denn ntdsutil, wenn "es" nicht geht?

 

Gruß, Nils

 

Mario-HS Enthusiast

Mario-HS   5

Geschrieben
  • Autor
Geschrieben
vor 13 Minuten schrieb NilsK:

 

Moin,

 

das Flag könnte auch auf dem DC-Konto gesetzt sein. Wäre unüblich, aber denkbar.

 

Was hast du denn genau schon versucht? Was sagt denn ntdsutil, wenn "es" nicht geht?

 

Gruß, Nils

 

 

Unbenannt.jpg

NilsK Grand Master

NilsK   3.045

Geschrieben
Geschrieben

Moin,

 

wenn ich den Screenshot richtig interpretiere, hast du die (sehr krude) ntdsutil-Syntax nicht richtig eingegeben. Das ist auch nicht ganz ohne.

 

Die Logik ist so: Erst verbindest du dich mit einem DC, um überhaupt was tun zu können (laufender DC). Dann wählst du aus, mit welchem Objekt du etwas tun willst (hier also der nicht mehr vorhandene DC). Das erfordert mehrere Schritte, um das Objekt zu "selektieren". Und ganz am Ende sagst du, was geschehen soll: "remove selected server".

 

Such noch mal in der KB, da gibt es Artikel, die das Schritt für Schritt auflisten. Ich hab grad keine Demoumgebung, die ich kaputtmachen kann, um das durchzuspielen.

 

Gruß, Nils

 

Mario-HS Enthusiast

Mario-HS   5

Geschrieben
  • Autor
Geschrieben

Guten Morgen,

 

danke für die Antworten. Die FSMO liegen bei einem anderen DC und die sind 2012R2 aufwärts.

Der DC ist NICHT vor dem löschen geschützt und die Meldung (siehe bild auf ersten Post) bekomme ich trotzdem.

NorbertFe Grand Master

NorbertFe   2.277

Geschrieben
Geschrieben
vor 6 Minuten schrieb Mario-HS:

Der DC ist NICHT vor dem löschen geschützt und die Meldung (siehe bild auf ersten Post) bekomme ich trotzdem.

Naja an irgendeiner Stelle wird der Haken trotzdem gesetzt sein. Kann man sich ja mal durchklicken per Sites and Services oder adsiedit.

NilsK Grand Master

NilsK   3.045

Geschrieben
Geschrieben

Moin,

 

vor 4 Minuten schrieb NorbertFe:

Kann man sich ja mal durchklicken per Sites and Services oder adsiedit.

oder dsacls fragen. Das Flag ist in Wirklichkeit ein "Deny". 

dsacls "CN=Dein-DC,OU=Domain Controllers,DC=sub,DC=dom,DC=tld"

Man könnte auch erst gucken, ob es per ntdsutil geht. Falls da auch eine Verweigerung kommt (und kein Fehler wegen falscher Syntax), dann liegt es tatsächlich an Berechtigungen.

 

Gruß, Nils

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...