walker002 10 Geschrieben 10. Oktober 2005 Melden Teilen Geschrieben 10. Oktober 2005 Hallo Leute, wir haben bei uns ein verzwicktes DC Problem... Einer meiner Kollegen hat eine Unterdomäne angelegt... Diese hat sich auch auf alle anderen Server eingetragen... Leider kann der neue "Unter-Domäne" nicht mit dem Hauptserver verbinden... UND man kann sich auch nicht auf dem neuen-Server so wirklich richtig anmelden. Man bekommt zwar als administrator den server gestartet, aber man hat keinen zugriff auf die programme!!! Außer der console, aber da kenne ich mich nicht so gut aus :-(( Da leider nicht genau nachzuvollziehen ist, was bei der Installation so gemacht wurde, versuchen wir per dcpromo die neue unter-domäne zu löschen... Dazu habe ich mich auf dem Server in der Hauptdomäne angemeldet und versuche es über diesen Weg, die unter-Domäne zu löschen… Leider sagt uns das tool : “The Directory Service failed to replicate off changes made locally. The RPC Server is unavailable” Tja, das mit dem RPC kann nicht so ganz verstehen, zumal laut Console per “net start rpcss“ angezeigt wird, dass dieser Dienst schon gestartet ist. Ich hoffe, dass mir jemand helfen kann. Das Ziel soll sein : Die neue Unter-Domäne sauber zu löschen, so dass die vorhanden Domäne nicht in Mitleidenschaft gezogen wird..... Vielen Dank schon mal im Voraus. Walker Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Oktober 2005 Melden Teilen Geschrieben 10. Oktober 2005 ... ich würde als allerersten Ansatz mal einen systemstate aller DCs der Domäne ziehen. Rein zur Sicherheit. Danach würde ich mir ein Tool wie "ldp.exe" krallen und mich damit auf einem DC mal mit dem AD verbinden. Wenn Du hier in aller Seelenruhe die Einträge durchgehst, wirst Du die entsprechenden Stellen, an denen die Childdomain verzeichnet ist, finden und kannst diese löschen. Sollte etwas schief gehen, hast Du die Sicherung des AD und kannst jederzeit den Ursprungszustand wieder herstellen... Mach Dich in diese Richtung mal schlau. Ich kann Dir jetzt nicht die genauen Stellen nennen, an denen die Childomain auftaucht, könnte aber notfalls mal in einer VMWare-Testumgebung nachsehen... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Oktober 2005 Melden Teilen Geschrieben 10. Oktober 2005 ... und ganz davon ab, wenn ich eine Childdomain entfernen will, muss ich mich doch auf dem letzten DC der childdomain anmelden, dort das dcpromo ausführen, das AD entfernen und den Haken setzen bei "Dies ist der letzte Domänencontroller dieser Domain". Führe ich den dcpromo auf einem DC der Forest Root Domain aus, kann ich doch damit nicht eine Childdomain löschen, oder sehe ich das verkehrt ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
walker002 10 Geschrieben 10. Oktober 2005 Autor Melden Teilen Geschrieben 10. Oktober 2005 Hi schroeder750, wie beschrieben habe ich genau das hier gemacht : "..... und ganz davon ab, wenn ich eine Childdomain entfernen will, muss ich mich doch auf dem letzten DC der childdomain anmelden, dort das dcpromo ausführen, das AD entfernen und den Haken setzen bei "Dies ist der letzte Domänencontroller dieser Domain". .... mit einer kleinen Abweichung... auf dem "letzten DC der childdomain anmelden" JA, aber nicht auf der childdomain , sondern auf der richtigen, da ich keine Programm-Kontrolle auf der Childdomain habe.... tja mit deinem Tool ldp.exe... ich kenne es zwar nicht, aber es hört sicht nicht sauber an... etwas, wo auch immer zu löschen und dann zu hoffen, daß ALLES auch noch Tage später funktioniert... oder ???!!!! Ich kann auch hier im Echtbetrieb nicht einfach rumexperimentieren.... leider nicht... es müßte schon eine saubere und sichere Lösung geben... aber trotzdem danke für Deine Ideen... Gruß Walker Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 10. Oktober 2005 Melden Teilen Geschrieben 10. Oktober 2005 Hy walker, sorry, jetzt muss ich echt nochmal nachfragen: Du hast Dich auf einem DC der Forest Root Domain (ich denke, die meinst Du mit "der richtigen") angemeldet, dort den dcpromo ausgeführt, das AD entfernt und den Haken gesetzt bei "Letzter Domaincontroller dieser Domäne" ?? :shock: Mach mich jetzt nicht fertig ... die Domäne läuft noch ? Ich hoffe echt, ich habe da ein dickes Verständnisproblem. :eek: Das mit dem ldp.exe ist nicht so windig, wie es sich anhört. Habe das schon mehrmals eingesetzt, wenn ich einen DC oder einen Exchangeserver aus dem AD rausschnippeln musste. Ich denke ganz ehrlich, wenn Du es auf normale Art nicht hinbekommst, wirst Du auf Dauer um eine solche Aktion nicht herumkommen. :wink2: Und jetzt sag mir bitte, daß ich was falsch verstanden habe und Du nicht in der Forest Root Domain auf einem DC das AD entfernt hast und den Haken gesetzt hast... bitte bitte ... :p Grüsse schroeder750 Zitieren Link zu diesem Kommentar
walker002 10 Geschrieben 10. Oktober 2005 Autor Melden Teilen Geschrieben 10. Oktober 2005 hi schroeder750, also... (hol tiiief Luft) keine Ahnung was Du mit "Forest Root Domain" meinst, aber es ist wie ich schon sagte auch etwas verzwickt.... Also vielleicht will ich ja auch zuviel und muß es in zwei Schritten angehen.... Ich kann mich nicht auf der "childdomain" anmelden, da man selbst als Administrator keine Programme ausführen kann !!! So ****e wie es sich anhören mag, aber wenn man sich als administrator anmeldet, dann hat man nur die Taskleiste mit allen Icons und nur noch einen blauen Bildschirm... Du.. also ich, kann kein Programm starten... zumindest kann man nichts auf dem Monitor sehen.... als wenn es verdeckt/versteckt ist... Ich kann aber per ausführen -->> cmd aufrufen und dort mein unwesen treiben.... aber kein, wirklich kein dcpromo ausführen... leider nicht... keine ahnung was meine Kollegen da gemacht haben... aber es geht nicht... was fällt dir dazu ein ?? Gruß Walker PS: **** aber auch... nu habe ich den nächsten termin und komme erst morgen wieder dazu mich damit zu beschäftigen.... also bis dann.... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 10. Oktober 2005 Melden Teilen Geschrieben 10. Oktober 2005 Hi Wenn du das Ding nicht brauchst, dann zieh' den Stecker und mach es so: SO WIRD'S GEMACHT: Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Gruss Velius Zitieren Link zu diesem Kommentar
Acid Burn 10 Geschrieben 20. Oktober 2005 Melden Teilen Geschrieben 20. Oktober 2005 schönen guten tag, ich hab ein ähnliches problem, nur leider mit einem ganz anderen hintergrund: ich möchte auch eine childdomain löschen, nur geht dieses nicht, da der PDC fehlt. der DC ist irgendwann mal abgeraucht, die childdomain ist aber immernoch vorhanden. nur kann ich sie so nicht nutzen... was kann ich also tun um diese wieder loszuwerden? oder ist es möglich den domaincontroller wieder herzustellen? bin für alles dankbar, was mir hilft das ich die domain entweder löschen kann, um sie neu erstellen zu können, oder das ich den DC dafür wieder nutzen kann... vielen dank schon mal im vorraus. mfg Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 21. Oktober 2005 Melden Teilen Geschrieben 21. Oktober 2005 ...hast Du denn mal die Dinge durchgeführt, die in dem Artikel stehen, den Velius genannt hat ? Das sieht mir ja nun schon danach aus, als könnte es Dein Problem lösen... Falls das nicht geholfen hat: wo klemmts ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Acid Burn 10 Geschrieben 21. Oktober 2005 Melden Teilen Geschrieben 21. Oktober 2005 guten morgen. weil es nicht ganz mein problem trifft. der arktikel ist so das der DC noch da ist, bei mir aber nicht... aber ich habe nach endlos langem suchen doch noch was gefunden was ich probieren könnte, da es meiner meinung nach mein problem eher trifft. SO WIRD'S GEMACHT: Entfernen von verwaisten Domänen aus Active Directory ohne Herabstufen des Domänencontrollers ausserdem kann ich auch nicht einfach so damit "rumspielen" da es um eine firmendomain geht, samt server und das dicke fette ACHTUNG im artikel von Velius ist da schon sehr abschreckend ^^ ich dachte ja auch nur das mir schnell jemand einen tipp geben kann, da das problem eig schon gestern erledigt sein sollte ;) mfg Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 21. Oktober 2005 Melden Teilen Geschrieben 21. Oktober 2005 Du sagts, dir felht der PDC-Emulator, aber trotzdem laufen in dieser Domain noch DC's... Schon mal versucht die Rolen zu transferieren? Such im Board mal nach "FSMO" oder "ntdsutil".... Gruss Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.