tomahawk88
Goto Top

Metadatenbereinigung auf PDC

Wegen Replikationsproblemen zwischen dem PDC (W2K3 Std.) und einem weiteren DC (W2K3 Std.), was erst nach mehr als 60 Tagen (Deadline face-wink ) bemerkt wurde, habe ich auf dem DC mit dcpromo /forceremoval das AD entfernt. Es war nämlich nicht mehr möglich sich per RDP an dem Server anzumelden (Zugriff verweigert). Glücklicherweise war noch eine gesperrte Sitzung mit den notwendigen Rechten aktiv.

Der PDC hat alle Rollen vom Betriebsmaster über den Globalen Katalog bis hin zum DNS-Server und DHCP-Server. Der zweite DC wurde als Sicherung nur angelegt und das hat auch funktioniert (aus dem Auge, aus dem Sinn). Komischerweise hat die Replikation irgendwann nicht mehr funktioniert und nach mehr als 60 Tagen werden die Daten "obsolet". Man kann sich als Domänenmitglied nicht mehr an dem DC anmelden weil der Zugriff verweigert wurde. Im Eventlog des PDC ist zu erkennen, dass das Kennwort abgelaufen sei.
Wenn man am DC versucht Domänen-User mit der MMC zu verwalten bekommt man die Fehlermeldung "Der Prinzipalname ist falsch".
Da der DC nur als Lotus Domino fungiert, habe ich mich entschlossen das AD von diesem zu entfernen. Auf dem klassischen Weg mit dcpromo bekam ich gleich beim Starten des Entfernungsvorganges eine Fehlermeldung. Mit dem Parameter /Forceremoval ist dies dann geglückt.
Nun zu meiner Frage:
Was muss ich nun an Metadaten am PDC bereinigen damit das AD wieder sauber ist?
Reicht es aus unter Domain Controller den verwaisten einfach zu löschen? Für Windows Server 2008 gibt es ja so eine Beschreibung. Doch die benötige ich für 2003.

Content-ID: 119667

Url: https://administrator.de/contentid/119667

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

harald21
harald21 03.07.2009 um 11:39:18 Uhr
Goto Top
Hallo,

schau mal hier:

dcpromo /forceremoval http://support.microsoft.com/kb/332199/en-us
Metadata Cleanup http://support.microsoft.com/kb/216498/en-us

Die Anleitungen funktionieren gut, ich habe schon mehrfach bei Kunden damit arbeiten müssen.

mfg
Harald