Jump to content
Sign in to follow this  
Zephyrus

DC aus AD löschen?

Recommended Posts

Hi Leute,

 

ich habe mal eine kleine Frage:

 

Vor ein paar Wochen habe ich eine Exchange 2003 Migration samt AD auf einen neuen Server (neue Hardware) gemacht. Lief auch soweit problemlos ab und läuft derzeit alles auch. Der neue Server hat alle Roles die er braucht, etc.

 

Nur den alten habe ich zwar abgeschaltet aber noch nicht aus dem AD entfernt. Deswegen meckert mein Event-Log auch jeden Tag fröhlich und erinnert mich daran, dass noch Arbeit zu tun ist :D

 

Avalon für c:\windows\sysvol\domain mit DNS-Namen Northwood.einedomain.de nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name Northwood.einedomain.de von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf Northwood.einedomain.de nicht ausgeführt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

 

Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.

 

Quelldomänencontroller:

Northwood

Fehlgeschlagener DNS-Hostname:

83fd6430-2f89-4ec1-8cb6-0c58331e7077._msdcs.einedomain.de

 

Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

 

Registrierungspfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

 

Benutzeraktion:

 

1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.

 

2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.

 

3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen.

 

dcdiag /test:dns

 

4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:

 

dcdiag /test:dns

 

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:

http://support.microsoft.com/?kbid=824449

 

Zusätzliche Daten

Fehlerwert:

11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

 

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Share this post


Link to post

Die Konsistenzüberprüfung (KCC) hat ermittelt, dass fortlaufende Versuche, eine Replikationsverbindung mit dem folgenden Domänencontroller herzustellen, immer wieder fehlgeschlagen sind.

 

Versuche:

1579

Domänencontroller:

CN=NTDS Settings,CN=Northwood,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=einedomain,DC=net

Zeitraum (Minuten):

94591

 

Das Verbindungsobjekt für diesen Domänencontroller wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Domänencontroller wieder aufgenommen wird.

 

Zusätzliche Daten

Fehlerwert:

1256 Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Ich möchte den alten DC auch eigentlich nicht wieder anschalten. Das einzige wo ich ihn derzeit noch drin sehe ist unter "Active Directory-Benutzer und -Computer". Dort unter "Domain Controllers". Ich habe da die Option auf löschen zu drücken, weiss aber ehrlich gesagt nicht ob das richtig/ok wäre und wie die Konsequenzen aussehen würden. Die Tombstone-Zeit ist zwar noch nicht erreicht aber so langsam wird die Zeit doch knapp und ich würde das ganze jetzt gerne abschließen. Hat jemand ein paar Tips wie es weiter geht, bzw. was ich nun machen sollte? Bin leider auch ins kalte Wasser geschmissen worden, was diesen Kram angeht und kämpfe mich da tapfer durch. ;)

 

(Ist nicht toll aber ich kann's nicht ändern)

Share this post


Link to post

Wenn Du die Rollen sauber übertragen hast ist es am einfachsten, den alten DC wieder hochzufahren, dcpromo auszuführen und danach den Server aus der Domäne zu entfernen.

 

Danach noch nach Überresten in Sites&Services und DNS suchen und diese ggf. entfernen.

 

Meines Erachtens die sauberste Lösung.

 

Es grüßt

 

MF

Share this post


Link to post

Hallo,

wenn der alte DC schon einige Zeit nicht mehr gelaufen ist, würde ich des nicht mehr hochfahren.

Sollte Änderungen am AD gemacht worden sein, dann auch schon nach ein Woche nicht mehr. Man handelt sich Geistereinträge im AD ein.

Also den DC direkt löschen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...