Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC wurde einfach entfernt ohne dcpromo

Frage Microsoft Windows Server

Mitglied: homermg

homermg (Level 2) - Jetzt verbinden

22.10.2011 um 19:59 Uhr, 11940 Aufrufe, 8 Kommentare

Hey Leute,

ich hoffe hier sind ein paar Leute die mir helfen können.

wir haben haben eine Gesamtstruktur mit einer Oberdomäne darunter haben wir noch einige Domänen. So sieht das aus: Die Hauptdomäne.de dadrunter dann Domäne1.au, Domäne2.ch usw. Jetzt hat ein Admin einen DC aus einen dieser Unterdomänen einfach gelöscht ohne den mit dcpromo zu entfernen. Es sind zwar noch weiter DC's in der Domäne vorhanden auch mit Globalen Kataloge drauf, jedoch war auf dem entfernten Server auch ein globaler Katalog drauf. Gibt es vielleicht ein Howto oder hat jemand da Erfahrungenwie ich sauber die Reste entfernen kann?
Ich meine unter Active Directory Standorte und Dienste ist der Server noch zusehen.

VG an alle
Mitglied: HubertN
22.10.2011 um 20:18 Uhr
Moin

Welche Serverversion ?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.10.2011 um 20:35 Uhr
Servus,

bitte den folgenden Artikel *komplett* lesen! Darin wird das entfernen eines DCs aus den Metadaten des AD für *alle* Serverversionen beschrieben.

[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...

Ab Windows Server 2008 kannst du den DC über die GUI und unter Windows 2000 und Windows Server 2003 mit NTDSUTIL aus den Metadaten des AD entfernen.


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: EDeVau
22.10.2011 um 21:16 Uhr
Hier mal ne Anleitung die ich zusammengeschireben habe:



FSMO-Rollen übertragen, bzw. übernehmen
Übertragen von FSMO-Funktionen
Gehen Sie folgendermaßen vor, um die FSMO-Funktionen mithilfe des Programms "Ntdsutil" zu übertragen:

Melden Sie sich bei einem Mitgliedsserver oder Domänencontroller mit dem Betriebssystem Windows 2000 Server oder Windows Server 2003 an, der zu der Gesamtstruktur gehört, in der die FSMO-Funktionen übertragen werden sollen. Empfohlen wird, sich bei dem Domänencontroller anzumelden, dem Sie die FSMO-Funktionen zuweisen möchten. Der angemeldete Benutzer sollte eine Mitglied der Gruppe "Organisationsadministratoren" sein, um die Funktionen "Schemamaster" oder "Domänennamen-Master" zu übertragen, bzw. ein Mitglied der Gruppe "Domänenadministratoren" in der Domäne, in der die Funktionen "PDC-Emulator", "RID-Master" und "Infrastrukturmaster" übertragen werden sollen.
Klicken Sie auf Start und dann auf Ausführen, geben Sie ntdsutil in das Feld Öffnen ein, und klicken Sie anschließend auf OK.
Geben Sie roles ein, und drücken Sie die EINGABETASTE.

Hinweis Geben Sie in eine der Eingabeaufforderungen des Programms "Ntdsutil" ? ein, und drücken Sie dann die EINGABETASTE, um eine Liste der verfügbaren Befehle anzeigen zu lassen.
Geben Sie connections ein, und drücken Sie die EINGABETASTE.
Geben Sie connect to server Servername ein (wobei Servername für den Namen des Domänencontrollers steht, dem Sie die FSMO-Funktion zuweisen möchten), und drücken Sie dann die EINGABETASTE.
Geben Sie in die Eingabeaufforderung server connections den Befehl q ein, und drücken Sie dann die EINGABETASTE.
Geben Sie transfer Funktion ein, wobei Funktion für die Funktion steht, die Sie übertragen möchten. Um eine Liste der übertragbaren Funktionen angezeigt zu bekommen, geben Sie in der Eingabeaufforderung fsmo maintenance: den Befehl ? ein, und drücken Sie dann die EINGABETASTE, oder sehen Sie sich die Liste am Anfang dieses Artikels an. Geben Sie beispielsweise transfer rid master ein, um die RID-Master-Funktion zu übertragen. Eine Ausnahme gilt für die Funktion des PDC-Emulators. Hier lautet die Syntax transfer pdc und nicht transfer pdc emulator.
Geben Sie in die Eingabeaufforderung fsmo maintenance den Befehl q ein, und drücken Sie dann die EINGABETASTE, um Zugriff auf die Eingabeaufforderung ntdsutil zu erhalten. Geben Sie q ein, und drücken Sie dann die EINGABETASTE, um das Hilfsprogramm "Ntdsutil" zu beenden.


Übernehmen von FSMO-Funktionen
Gehen Sie folgendermaßen vor, um die FSMO-Funktionen mithilfe des Programms "Ntdsutil" zu übernehmen:

Melden Sie sich bei einem Mitgliedsserver oder Domänencontroller mit dem Betriebssystem Windows 2000 Server oder Windows Server 2003 an, der zu der Gesamtstruktur gehört, in der die FSMO-Funktionen übernommen werden sollen. Empfohlen wird, sich bei dem Domänencontroller anzumelden, dem Sie die FSMO-Funktionen zuweisen möchten. Der angemeldete Benutzer sollte eine Mitglied der Gruppe "Organisationsadministratoren" sein, um die Funktionen "Schemamaster" oder "Domänennamen-Master" zu übertragen, bzw. ein Mitglied der Gruppe "Domänenadministratoren" in der Domäne, in der die Funktionen "PDC-Emulator", "RID-Master" und "Infrastrukturmaster" übertragen werden sollen.
Klicken Sie auf Start und dann auf Ausführen, geben Sie ntdsutil in das Feld Öffnen ein, und klicken Sie anschließend auf OK.
Geben Sie roles ein, und drücken Sie die EINGABETASTE.
Geben Sie connections ein, und drücken Sie die EINGABETASTE.
Geben Sie connect to server Servername ein (wobei Servername für den Namen des Domänencontrollers steht, dem Sie die FSMO-Funktion zuweisen möchten), und drücken Sie dann die EINGABETASTE.
Geben Sie in die Eingabeaufforderung server connections den Befehl q ein, und drücken Sie dann die EINGABETASTE.
Geben Sie seize Funktion ein, wobei Funktion für die Funktion steht, die Sie übernehmen möchten. Um eine Liste der übernehmbaren Funktionen angezeigt zu bekommen, geben Sie in der Eingabeaufforderung fsmo maintenance den Befehl ? ein, und drücken Sie dann die EINGABETASTE, oder sehen Sie sich die Liste am Anfang dieses Artikels an. Geben Sie beispielsweise seize rid master ein, um die RID-Master-Funktion zu übernehmen. Eine Ausnahme gilt für die Funktion des PDC-Emulators. Hier lautet die Syntax seize pdc und nicht seize pdc emulator.
Geben Sie in die Eingabeaufforderung fsmo maintenance den Befehl q ein, und drücken Sie dann die EINGABETASTE, um Zugriff auf die Eingabeaufforderung ntdsutil zu erhalten. Geben Sie q ein, und drücken Sie dann die EINGABETASTE, um das Hilfsprogramm "Ntdsutil" zu beenden.

Hinweise
Unter typischen Bedingungen müssen alle fünf Funktionen aktiven Domänencontrollern in der Gesamtstruktur zugewiesen werden. Wird ein Domänencontroller, der Inhaber von FSMO-Funktionen ist, vor der Übertragung seiner Funktionen außer Betrieb genommen, müssen dessen Funktionen durch einen geeigneten und fehlerfreien Domänencontroller übernommen werden. Microsoft empfiehlt, nur dann alle Funktionen zu übernehmen, wenn der ursprüngliche Domänencontroller nicht zu einem späteren Zeitpunkt wieder Mitglied der Domäne werden wird. Falls möglich, beheben Sie die Fehlfunktion des Domänencontrollers, dem die FSMO-Funktionen zugewiesen sind. Legen Sie fest, welche Funktion von welchem der verbleibenden Domänencontroller ausgeübt werden soll, damit alle fünf Funktionen jeweils einem Domänencontroller zugewiesen werden. Weitere Informationen zur Verteilung von FSMO-Funktionen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
223346 (http://support.microsoft.com/kb/223346/ ) FSMO-Platzierung und -Optimierung auf Active Directory-Domänencontrollern
Wenn der Domänencontroller, der zuvor Inhaber von FSMO-Funktionen war, nicht mehr in der Domäne vorhanden ist und seine Funktionen mittels der oben in diesem Artikel beschriebenen Schritte übernommen wurden, entfernen Sie ihn aus Active Directory. Gehen Sie hierzu gemäß den Anweisungen im folgenden Artikel der Microsoft Knowledge Base vor:
216498 (http://support.microsoft.com/kb/216498/ ) Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung
Durch das Entfernen der Metadaten eines Domänencontrollers mit der Windows 2000-Version oder der Windows Server 2003-Version (Build 3790) des Befehls ntdsutil /metadata cleanup werden keine FSMO-Funktionen neu zugewiesen, die aktiven Domänencontrollern zugewiesen sind. Die in Windows Server 2003 Service Pack 1 (SP1) enthaltene Version des Hilfsprogramms "Ntdsutil" automatisiert diesen Vorgang und entfernt zusätzliche Elemente der Metadaten von Domänencontrollern.
Einige Kunden ziehen es vor, Systemstatus-Sicherungskopien von FSMO-Rolleninhabern nicht wiederherzustellen, wenn die Funktion seit der Erstellung der Sicherungskopie neu zugewiesen worden ist.
Weisen Sie die Funktion des Infrastrukturmasters und den globalen Katalog nicht demselben Domänencontroller zu. Wenn der Infrastrukturmaster auf einem Server für den globalen Katalog ausgeführt wird, werden die Objektinformationen nicht mehr aktualisiert, da der Infrastrukturmaster keine Verweise auf Objekte speichert, die er nicht enthält. Das liegt daran, dass der Server für den globalen Katalog eine partielle Kopie von jedem Objekt der Gesamtstruktur gespeichert hat.

So testen Sie, ob ein Domänencontroller auch als Server für den globalen Katalog fungiert:

Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Active Directory-Standorte und -Dienste.
Doppelklicken Sie im linken Fensterbereich auf Standorte, und suchen Sie dann den entsprechenden Standort, oder klicken Sie auf Standardname-des-ersten-Standorts, falls keine anderen Standorte verfügbar sind.
Öffen Sie den Ordner "Server", und klicken Sie dann auf den Domänencontroller.
Doppelklicken Sie im Ordner des Domänencontrollers auf NTDS-Einstellungen.
Klicken Sie im Menü Vorgang auf Eigenschaften.
Überprüfen Sie auf der Registerkarte Allgemein, ob das Kontrollkästchen Globaler Katalog aktiviert ist.
Bitte warten ..
Mitglied: homermg
23.10.2011 um 19:12 Uhr
super vielen Dank Leute,

hat fast funktioniert Laut der Anleitung sollte es unter Win2008 mit Active Directory-Standorte und -Dienste einfach zu löschen seien.
Leider ging dies bei mir nicht. Habe eine Fehlermeldung bekommen das es wohl wegen dem Löschen aus versehen nicht geht. Obwohl die Funktion nicht eingehackt war.
Mit ntdsutil gig aber alles
Bitte warten ..
Mitglied: Connor1980
24.10.2011 um 10:33 Uhr
Hi homermg,

Mit ntdsutil gig aber alles
dann darfst du jetzt den grünen Haken setzen ... Wie setzen Sie einen Beitrag auf "gelöst" oder "erledigt"?

Grüße
Bitte warten ..
Mitglied: homermg
25.10.2011 um 10:03 Uhr
Hi Connor1980,

sorry habe mich falsch ausgedrückt. Mit ntdsutil wurde zwar der Server unter dem Standort gelöscht aber der Standort an sich ist noch da. Denn kann ich auch mit Rechtsklick löschen nicht entfernen. Da kommt eine Fehlermeldung.
Sie sind nicht dazu berechtigt, 'DomäneXY" zu löschen, oder dieses Objekt ist vor versehntlichen Löschen geschützt.
Wenn ich aber Unterhalb von dem Standort in die NTDS Site Settings gehe sehe ich das der Hacken meim "Objekt vor zufälligem Löschen schützen" nicht eingehackt ist. Ich habe das schon unter dem Admin Account gemacht.
Hat jemand eine Idee wie ich das Objekt suaber rausbekomme?

VG an alle
Bitte warten ..
Mitglied: Connor1980
25.10.2011 um 17:35 Uhr
Hi,

so ganz spontan .. nö, dafür würde ich mal Yusufs Blog anpeilen und durchstöbern, oder das Technet.

Grüße
Bitte warten ..
Mitglied: lenny4me
26.10.2011 um 17:10 Uhr
Hallo,

der Haken "vor zufälligem löschen setzen" tut nichts anderes als die ACL der Ou bearbeiten und dort den Haken "verweigert" bei löschen zu setzen. Schau dir mal die ACL an, ob da irgendetwas steht, was dir das löschen verbietet...


Grüße und schönen Abend
Bitte warten ..
Ähnliche Inhalte
Netzwerke
DCPROMO findet anderen DC nicht
gelöst Frage von Finchen961988Netzwerke11 Kommentare

Hallo, beim UMZUG einer Domäne/migration von einem SBS 2008, der DNS, DHCP und AD macht läuft das herabstufen in ...

Windows Server
DCPROMO 2003
Frage von JOHANN56Windows Server3 Kommentare

Hallo zusammen, ich habe zwei neue Server 2012 / R2 als ADC und noch einen Server 2003 welchen ich ...

Router & Routing
Nach Stromausfall, Internet erst nach dem Route zum WAN-Router entfernt wurde?
Frage von vBurakRouter & Routing5 Kommentare

Hallo, ich hab hier ein merkwürdiges Verhalten und kann das nicht ganz erklären. So etwas in der Art war ...

Windows 10
Windows 10 installiert zuvor entfernte Apps einfach neu
Frage von hagenharryWindows 103 Kommentare

Hallo zusammen, ich kämpfe mit der Einführung von Windows 10. Obwohl das Image vor dem sysprep von den ganzen ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 14 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 17 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 18 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 21 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...