Jump to content
Sign in to follow this  
Tick Raw

DC "Leichen" aus dem Active Dir entfernen

Recommended Posts

Hallo,

 

ich habe auf meinem DC zwei Leichen von ehemaligen Domaincontrollern im Active Directory liegen und bekomme sie da nicht weg. Diese Rechner gibt es schlicht und ergreifend nicht (mehr). Muss vor meiner Zeit jmd gemacht haben.

Wie kriege ich die also daraus?

IM AD einfach löschen geht nicht (DSA-Objekt kann nicht gelöscht werden) und mit ntdsutil kann ich die Server logischerweise nicht ansprechen, weil sie nicht mehr existieren.

Nun bin ich aber was NTDSUTIL angeht auch nicht sooo versiert...

Vorschläge und Lösungen sind willkommen!! ^_^

 

Gruß, Tick

Share this post


Link to post

Dank Dir, genau das habe ich aber auch schon gefunden.

Wenn ich das aber alles richtig gelesen habe, setzen die voraus, dass es die Rechner physikalisch noch gibt.

Meine sind aber nicht mehr da.

Das heisst, ich kann zu dem server den ich löschen möchte ja gar nicht connecten...

Oder habe ich da was falsch verstanden?

 

Gruß, Tick

Share this post


Link to post

ich habs mir grad noch mal durchgelesen, aber wo liest du, dass der Server noch physikalisch vorhanden sein muss ?

Share this post


Link to post

metadata cleanup

select server

remove selcted server

 

select server funzt schon nicht.

 

Aber ich les mir das noch mal in ruhe durch, bevor ich weiterposte :)

 

THX,

 

Tick

Share this post


Link to post

Hallo,

 

Die müssen nicht da sein, du sollst beim Löschen einfach auswählen: ist Offline und kann nicht heruntergestuft werden (oder so ähnlich steht es da).

 

Grüße Bienchen

Share this post


Link to post

Ok.

 

Ich gehe folgendermassen vor:

 

ntdsutil

metadata cleanup

select operation target

list domain

select domain 0 (einzige Domain)

list sites

select site 0 (einziger Standort)

list servers in site

--> Da bekomme ich dann meine beiden DCs gelistet, aber nicht die, die im AD noch unter server aufgelistet werden und die ich löschen will...

 

Also wie bekomme ich die gelistet bzw gelöscht?

Hab ich irgendwas überlesen?

Share this post


Link to post

Wenn selbst ntdsutil nichts bringt, mach es mit "adsiedit". Damit kannst Du die Einträge direkt rauslöschen - aber immer schön vorsichtig sein und jede Aktion gut überdenken!

Share this post


Link to post

Ja schon, aber immer wenn da sowas steht wie "auf eigeneVerantwortung", "Danger", "selbst schuld" etc...

kriege ich ein bisserl Fracksausen ^_^

 

Aber wird schon schiefgehen...

Share this post


Link to post

naja, adsi edit ist nun mal das skalpell fürs AD - da überlegst dir zurecht 2x, bevor du ans Schneiden gehst

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...