7
Fehler beim Herabstufen eines Domänencontrollers
Hallo,
folgende Fehlermeldung bekomme ich, wenn ich diesen DC herabstufen möchte.
der Domänencontroller kAD2012R2.hochschule.local ist ein alter DC, der bereits entfernt wurde. Leider war hier schon eine sauberer Entfernung innerhalb der Domäne nicht möglich, weil die Replikation aus irgendeinem Grund nicht geklappt hat. Deshalb wurde dieser Kontroller mit dcpromo /forceremoval entfernt und danach ein metadata cleanup mit ntdustil durchgeführt.
Was kann ich jetzt tun? Ich habe noch einen weiteren DC, der aus der Domäne entfernt werden muss und ich möchte nicht alle so entfernen müssen, wie den kAD2012R2.
Hat jemand eine Idee?
Danke
folgende Fehlermeldung bekomme ich, wenn ich diesen DC herabstufen möchte.
der Domänencontroller kAD2012R2.hochschule.local ist ein alter DC, der bereits entfernt wurde. Leider war hier schon eine sauberer Entfernung innerhalb der Domäne nicht möglich, weil die Replikation aus irgendeinem Grund nicht geklappt hat. Deshalb wurde dieser Kontroller mit dcpromo /forceremoval entfernt und danach ein metadata cleanup mit ntdustil durchgeführt.
Was kann ich jetzt tun? Ich habe noch einen weiteren DC, der aus der Domäne entfernt werden muss und ich möchte nicht alle so entfernen müssen, wie den kAD2012R2.
Hat jemand eine Idee?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252656
Url: https://administrator.de/contentid/252656
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
der kAD2012R2 steht offenbar doch noch in der Partition "DC=ForestDnsZones,DC=hochschule,DC=local" drin, sonst würde er nicht versuchen, dem noch was zu senden (replizieren).
Starte das NTDSutil und verbinde explizit mit dem DC, den Du demoten willst. Dann bereinige dort die genannte Partition und entferne von dieser den kAD2012R2. Dann noch mal demoten starten.
E.
der kAD2012R2 steht offenbar doch noch in der Partition "DC=ForestDnsZones,DC=hochschule,DC=local" drin, sonst würde er nicht versuchen, dem noch was zu senden (replizieren).
Starte das NTDSutil und verbinde explizit mit dem DC, den Du demoten willst. Dann bereinige dort die genannte Partition und entferne von dieser den kAD2012R2. Dann noch mal demoten starten.
E.
1
Danke für die Antwort.
Kannst du mir bitte die genaueren Commands schreiben?
Ich bin da leider nicht sehr fit.
Kannst du mir bitte die genaueren Commands schreiben?
Ich bin da leider nicht sehr fit.
Hi,
ungefähr so:
(Ich habe rausgelesen, dass kADWin2012R2 demotet werden soll und kAD2012R2 der alte ist, der jetzt stört. Richtig?)
E.
ungefähr so:
(Ich habe rausgelesen, dass kADWin2012R2 demotet werden soll und kAD2012R2 der alte ist, der jetzt stört. Richtig?)
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.
H:\>ntdsutil
ntdsutil: co
ntdsutil: pa ma
partition management: co
server connections: co to se kADWin2012R2.hochschule.local
Bindung mit "kADWin2012R2.hochschule.local" ...
Eine Verbindung mit "kADWin2012R2.hochschule.local" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
partition management: li nc re DC=ForestDnsZones,DC=hochschule,DC=local
Replikate der Anwendungsverzeichnispartition DC=ForestDnsZones,DC=hochschule,DC=local:
CN=NTDS Settings,CN=kADWin2012R2,CN=Servers,CN=BlaBlaBla,CN=Sites,CN=Configuration,DC=hochschule,DC=local
CN=NTDS Settings,CN=kAD2012R2,CN=Servers,CN=BlaBlaBla,CN=Sites,CN=Configuration,DC=hochschule,DC=local
.......
.......
partition management: re nc re "CN=NTDS Settings,CN=kAD2012R2,CN=Servers,CN=BlaBlaBla,CN=Sites,CN=Configuration,DC=hochschule,DC=local" kADWin2012R2.hochschule.local
E.
Danke, emeriks, für deine Hilfe!
Wenn ich
partition management: li nc re DC=ForestDnsZones,DC=hochschule,DC=local
ausführe, wird der KAD2012R2 nicht gefunden. Daher funktioniert auch die letzte Zeile nicht.
Die Fehlermeldung beim Herabstufen bleibt gleich.
Ein Neustart hat übrigens nichts geholfen.
Wenn ich
partition management: li nc re DC=ForestDnsZones,DC=hochschule,DC=local
ausführe, wird der KAD2012R2 nicht gefunden. Daher funktioniert auch die letzte Zeile nicht.
Die Fehlermeldung beim Herabstufen bleibt gleich.
Ein Neustart hat übrigens nichts geholfen.
OK.
Dann schau mal im DNS. Dort sollte in der Zone "hochschule.local" eine Domain "ForestDnsZones" sein. Darunter die Domain "_tcp".
Ist dort noch ein SRV-Record mit Verweis auf den "kAD2012R2.hochschule.local" (ohne "Win" !) drin? Falls ja, dann weg damit. Und auch alle anderen SRV-Records mit Verweis auf den "kAD2012R2.hochschule.local" in allen anderen Domains, insbesondere auch unter den ganzen "_*" Domains direkt unter "hoschule.local". (ggf. auch in der Zone "_msdcs.hochschule.local".
Replikation abwarten. (Alle DNS-Server müssen das übernommen haben.)
Dann noch mal versuchen.
E.
Dann schau mal im DNS. Dort sollte in der Zone "hochschule.local" eine Domain "ForestDnsZones" sein. Darunter die Domain "_tcp".
Ist dort noch ein SRV-Record mit Verweis auf den "kAD2012R2.hochschule.local" (ohne "Win" !) drin? Falls ja, dann weg damit. Und auch alle anderen SRV-Records mit Verweis auf den "kAD2012R2.hochschule.local" in allen anderen Domains, insbesondere auch unter den ganzen "_*" Domains direkt unter "hoschule.local". (ggf. auch in der Zone "_msdcs.hochschule.local".
Replikation abwarten. (Alle DNS-Server müssen das übernommen haben.)
Dann noch mal versuchen.
E.
Super.
Es hat geklappt. DANKE!
Normalerweise bin ich dir jetzt mind. ein Bier schuldig
Es hat geklappt. DANKE!
Normalerweise bin ich dir jetzt mind. ein Bier schuldig
Ja, schick's mir per PN!
E.
E.
