profex-xp 10 Geschrieben 28. September 2005 Melden Teilen Geschrieben 28. September 2005 Halli Hallo an alle AD Profis, zur Info Win2k Server Lanschaft, Win2 Exchange, Citrix MF3.0, 4x AD Server für Ausfallsicherheit des AD, alles als GC eingerichtet. ich habe folgende Situation, in unserem AD habe ich in letzter zeit Mitarbeiter rausgelöscht ( da vom betrieb weggegangen sind ) komischerweise meckert mein system immer wieder die namen der gelöschten User an indem ich vom postmaster nicht zustellbare mails bekomme. Ebenso habe ich im Ereigniss noch den namen des 1. Exchange, der hies mal exog1.xxxx.dom, ( wir haben einen neuen mit aktueller hardware installiert und diesen exog.xxxx.dom genannt, läuft alles wunderbar ) ich sichere mit arcserve 11.1 und dort meckert er mir immer noch den alten exog1 an, ich habs mal ntdsutil geprüft, aber dort taucht er nicht auf. somit steht für mich fest das also im AD noch alte einträge rumschwirren...wie bekommt das raus was nicht mehr genutzt wird, bzw. was gelöscht werde kann.? hat jemand ne idee wie diese alten einträge rauslöschen kann, um mein ad aktuell zu halten ? dank an alle die mir weiterhelfen können. mfg, Andre Zitieren Link zu diesem Kommentar
DannyWood 10 Geschrieben 28. September 2005 Melden Teilen Geschrieben 28. September 2005 Hi! Ich kann dir leider nicht helfen, würde mich aber ebenso über eine Antwort freuen, da wir ein ähnliches Szenario hinter uns haben. Bei uns ist es zwar der alte PDC, der den Geist aufgegeben hatte und ersetzt werden musste, aber auch dieser geistert noch durch's AD und erscheint immer wieder in Auswahldialogen der anderen Server... Bei Benutzern ist mir das allerdings noch nie passiert... Gruß, Daniel Zitieren Link zu diesem Kommentar
MMeyer 10 Geschrieben 28. September 2005 Melden Teilen Geschrieben 28. September 2005 Wir haben ein ähnliches Problem: NT4-Domäne, in der Netzwerkumgebung existiert immer noch die alte Vorgängerdomäne. Natürlich ist kein Zugriff möglich, aber entfernen lässt es sich auch nicht. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 28. September 2005 Melden Teilen Geschrieben 28. September 2005 DCs aus dem AD zu entfernen geht mit ntdsutil. Beschreibung hier: http://support.microsoft.com/default.aspx?scid=kb;de;216498#appliesto Mit Exchange kann ich nix sagen, da wir hier Domino haben... Michael Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 28. September 2005 Melden Teilen Geschrieben 28. September 2005 Wir haben ein ähnliches Problem:NT4-Domäne, in der Netzwerkumgebung existiert immer noch die alte Vorgängerdomäne. Natürlich ist kein Zugriff möglich, aber entfernen lässt es sich auch nicht. Das dürfte ein anders Problem sein! und eher unter Wins oder DNS zu suchen sein (eher Wins) Guck Dir mal den Wins-Server an. Bei weiteren Fragen einen eigenen Thread aufmachen, da es hier nicht hingehört... Micha42 Zitieren Link zu diesem Kommentar
profex-xp 10 Geschrieben 29. September 2005 Autor Melden Teilen Geschrieben 29. September 2005 Hallo Leute, habe mal auf den Rat gehört die DNS Einträge zu durchforsten, und siehe da auf allen DC's war im Reverse Eintrag des DNS Root der alte noch noch drin ( exog1 ), habe diesen manuell entfernt mal sehen ob sich 24 stunden was tut. Aber das Namenproblem mit den alten usern hab ich leider immer noch, frage: gibt es ein tool wo man das AD sprichwörtlich durchforsten kann ? dank an alle und schönen Arbeitstag grüssle, Andre Zitieren Link zu diesem Kommentar
DannyWood 10 Geschrieben 29. September 2005 Melden Teilen Geschrieben 29. September 2005 Ja, den Eintrag haben wir auch schon diverse male aus den DNS-Servern aller 3 Server unseres Netzwerkes gelöscht, trotzdem kommt nach einiger Zeit wieder der unerwünschte alte Servereintrag zum Vorscheinen. Das muss er also noch irgendwo anders herhaben... :( Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 29. September 2005 Melden Teilen Geschrieben 29. September 2005 WINS - Server? Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 29. September 2005 Melden Teilen Geschrieben 29. September 2005 @profex-xp Wo hast du die User gelöscht auf dem Exchange Actice Dirctory Computer und User oder auf einem anderen DC. Irgendwie gehen die User nicht korrekt aus dem AD wenn sie auf einem entfernten DC gelöscht werden und nicht auf dem Exchange DC Zitieren Link zu diesem Kommentar
profex-xp 10 Geschrieben 29. September 2005 Autor Melden Teilen Geschrieben 29. September 2005 hallo giffy, das letztere, alle user wurden von einem anderen DC der mal alle FSMO rollen inhatte aus dem AD gelöscht, scheint da der wurm drin zu sein ? gibt es dazu eventuell eine FAQ von M$ ? oder tips wie man manuell diese aus dem system ziehen kann ? dank an alle ;o) grüsse, Andre Zitieren Link zu diesem Kommentar
Egli 10 Geschrieben 30. September 2005 Melden Teilen Geschrieben 30. September 2005 Hallo, check doch ersteinmal deine Replikation mit dem Repadmin um dir Klarheit zu verschaffen welche DC´s da noch rumschwirren und im Anschluss daran mit DNSLint ob diese Maschinen auch entsprechend mittels DNS aufgelöst werden. Wichtig ist das deine DC´s korrekt kommunizieren um solche Änderungen in deiner Struktur kundzutun. Ferner gibt es noch die Möglichkeit mit ldif oder ldp nach Einträgen zu suchen um sie dann händisch aus dem AD zu entfernen. Du kannst auch mit ADSIedit.msc in deinem AD die Einträge deleten wenn sie dort noch zu finden sind. Ist aber das finale Tool für deine Domäne wenn du den falschen Eintrag wegwirfst. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 30. September 2005 Melden Teilen Geschrieben 30. September 2005 Moin moin, vielleicht hilft das hier ein wenig weiter, ich mache solche Dinge ganz gerne mit dem Programm ldp.exe aus den Support-Tools: Support Tools auf einem DC installieren. Starten des Programms „ldp.exe“ Auswahl „Connections“ ==> „Connect“ Hier den Servernamen eines DCs eintragen Auswahl „Connections“ ==> „Bind“ Authentifizierung durchführen … Auswahl „View“ ==> „Tree“ „BaseDN“ leer lassen… Anschließend auf folgende Einträge doppelklicken (durchhangeln bis unten): DC=domäne,DC=suffix CN=Configuration, DC=domäne,DC=suffix CN=Services,CN=Configuration, DC=domäne,DC=suffix CN=Services,CN=Configuration, DC=domäne,DC=suffix CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=domäne,DC=suffix CN=Exchange Organisationsname,CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=domäne,DC=suffix CN=Administrative Groups,CN=Exchange Organisationsname,CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=domäne,DC=suffix CN=Standort,CN=Administrative Groups,CN=Exchange Organisationsname,CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=domäne,DC=suffix CN=Servers,CN=Standort,CN=Administrative Groups,CN=Exchange Organisationsname,CN=Microsoft Exchange,CN=Services,CN=Configuration, DC=domäne,DC=suffix Hier kann ein eventueller Exchange-Zombie gelöscht werden... Rechte Maustaste, Auswahl „Delete“ Alle drei Haken setzen bei „Extended“, „Synchronous“ und „Recursive (client)“ und das Löschen bestätigen. Unter "DC=domänenname,DC=suffix" => "OU=Domain Controllers,DC=domänenname,DC=suffix" tauchen alle Server auf, die in der OU "Domain Controllers" in der Managementkonsole angezeigt werden. Nur kann ich die Dinger hier mit Gewalt löschen... Interessant ist hier auch: DC=domänenname,DC=suffix => CN=Configuration,DC=domänenname,DC=suffix => CN=Sites,CN=Configuration,DC=domänenname,DC=suffix => CN=Standardname des ersten Standorts,CN=Sites,CN=Configuration,DC=domänenname,DC=suffix => CN=Servers,CN=Standardname des ersten Standorts,CN=Sites,CN=Configuration,DC=domänenname,DC=suffix Hier tauchen die Server auf, die ich über die Managementkonsole unter "Active Directory Standorte und Dienste" sehe, sie aber dort nicht löschen kann. Wenn das alles nicht so ganz genau passt, bitte selber ein wenig suchen, ich habe das gerade aus ein paar alten Threads von mir zusammengebaut... :D Bitte vorsichtig mit dem LDP am AD, O.K ? Notfalls vorher einen systemstate von allen verbleibenden DCs ziehen, um im Falle des Falles alles wieder herstellen zu können... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Schitti 10 Geschrieben 14. Oktober 2005 Melden Teilen Geschrieben 14. Oktober 2005 ... und hat auch schon wer eine Lösung für die Exchange-User? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.