Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann W2k DC nicht aus ADS entfernen

Mitglied: pablo

pablo (Level 1) - Jetzt verbinden

27.03.2007, aktualisiert 31.03.2007, 5818 Aufrufe, 5 Kommentare

Probleme mit der Replication (oder Kerberos) verhindern das entfernen des DCs aus dem ActiveDirectory

Hallo

Angefangen hat es damit, dass ich nach einem Softwarefehler ein altes (zu alt vermute ich) Image aufgespielt habe.
Situation:
Ich habe 2 DC (DC1 und DC2)
Auf DC1 läuft noch ein Exchange2000, auf diesem habe ich nach einem Problem ein altes Image zurückgespielt.
Folge war, dass sich DC zwei nicht mehr mit DC1 repliziert, oder dass die UNC Pfade nicht mehr gefunden wurden usw, je nachdem auf welchem DC man angemeldet wurde.
Ich kann z.B. von DC2 nicht mit dem UNC Pfad auf eine Freigabe von DC1 zugreifen, mit der IP funktioniert das.
Wenn ich den Kerberos-Dienst auf DC2 deaktiviere, kann ich mit dem UNC Pfad auf die Freigaben zugreiffen.

Plan:
DC2 herabstufen und wieder als DC einsetzen.

Problem
Ich kann DC2 nicht herabstufen.
Mit dcpromo erhalte ich den Fehler, dass DC2 die FSMO Rollen nicht auf DC1 schreiben kann.

Ich habe auch Versucht DC2 aus dem ADS zu löschen über die Sites and Services, aber auch da die Fehlermeldung, dass ich ihn nicht löschen kann.

Plan2:
Replication wieder reparieren.
Ich dachte mir, dass ich mit netdom DC2 dazu bringen, ein neues Kerberos Ticket anzufordern, aber auch das funktioniert nicht.

Wenn irgendjemand eine Idee hat, bin ich sehr dankbar =)

gruss pablo
Mitglied: meinereiner
27.03.2007 um 12:56 Uhr
Den DC ausschalten und nach folgenden Artikel vorgehen:
http://support.microsoft.com/kb/216498
Bitte warten ..
Mitglied: Rafiki
27.03.2007 um 18:05 Uhr
Prüfe in welchem Status die DC's jetzt sind:
repadmin /showrepl Befehl zeigt warscheinlich error 8416.

Dann gilt folgende Anleitung:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"Allow Replication With Divergent and Corrupt Partner"=dword:00000000

Hier der enstprechende TechNet-Artikel dazu:
Event ID 2042: It has been too long since this machine replicated
http://support.microsoft.com/default.aspx?scid=kb;en-us;870695

Anschließend "repadmin /removelingeringobjects" !

gruß Rafiki
Bitte warten ..
Mitglied: pablo
29.03.2007 um 12:46 Uhr
Hallo, danke für die Hilfe,

@Rafiki, hab den Befehl mal auf DC2 ausgeführt und den Fehler 8456
mit der Meldung
The source server is currently rejecting replication requests.
erhalten.

Auf DC1 keine Fehler, dort wird aber nur DC1 angezeigt.

Jetzt weiss ich zwar, dass die Replication nicht funktioniert, aber viel schlauer bin ich auch nicht.
Kennst Du eine Lösung dazu?
Bitte warten ..
Mitglied: Rafiki
31.03.2007 um 15:55 Uhr
Hi pablo,

ich habe erst heute, durch Zufall, deinen Kommentar hier bemerkt. Wenn deine Frage nicht innerhalb von 24h jemand beantwortet, dann poste deine Frage doch einfach noch mal. Ist deine Frage noch immer aktuell?

Leider kann ich dir nicht folgen, in welchem Zustand dich die beiden DC's jetzt befinden.
Was hast du zuletzt probiert?
Bei welchem Befehl kommt Fehler 8456?
Gibt es ein Eventlog Eintrag zu dem Zeitraum auf dem einen oder dem anderen DC?

Aus der reinen Fehlermeldung würde ich vermuten das der Registry Key nur auf einem der beiden DC's gesetzt wurde. Ich würde den Key, der die Sicherheitsfunktionen abschaltet, auf beiden DC's setzten und dann den defekten DC booten, F8 drücken und Active Directory Recovery Modus auswählen.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Win7 Client aus Domain entfernen ohne DC
gelöst Frage von LoenebergerNetzwerkgrundlagen4 Kommentare

Ein schönes Wochenende euch allen :) Wir, vom Stammtisch, standen gestern "auf dem Schlauch" und brauchen mal Feed-Back von ...

Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Exchange Server

Exchange 2010 vom Server 2k8R2 DC entfernen - Datenbank und Postfächer für Neuinstallation verschieben

gelöst Frage von minimalwerkExchange Server12 Kommentare

Hallo liebe Community, wir haben hier auf einem Server 2008R2 DC auch einen Exchange 2010 am Laufen. Diesen würden ...

Windows Netzwerk

Alten Windows Server 2003 SQL und DC aus der Domäne entfernen

gelöst Frage von banane31Windows Netzwerk7 Kommentare

Hallo zusammen. Habe folgendes Anliegen, Domänenetzwerk mit Server 2003R2 als DC & SQL Server 2003, 1x Win 2008R2 als ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...