Server erneut an Domäne anbinden
Hallo,
ich spiele etwas mit einer Virtuellen umgebung mit 2 SErvern Win 2003 rum.
Server 1 = DC, AC etc.
Server 2 ist an Server 1 angebunden. Sprich er ist in der Domäne. AD ist auch installiert. Nun habe ich das Problem, dass wenn ich am Server 2 AD starte möchten, die Fehlermeldung kommt:
Anmeldung fehlgeschlagen der Zielkontenname ist ungültig.
Ich kann mich dran erinnern, dass ich an dem DC mal die IP nachträglich umgestellt habe.
So wie es aussieht, kann Server 2 mit Server 1 (DC) nicht komunizieren. Drum möchte ich Server 2 erneut in die Domäne bzw. an den Server 1 anbinden.
Leider finde ich keinen passenden Ansatz.
Ich habe auch versucht zunächst AD vom Server 2 zu löschen. Das klappt aber nicht, da eine Verbidung zum DC benötigt wird. Ich habe pratkisch den Schritt 2 vor dem Schritt 1 gemacht. Das es ja nicht geht ist ja auch logisch.
Wie könnte ich denn weiter vorgehen?
Gruß
Martin
ich spiele etwas mit einer Virtuellen umgebung mit 2 SErvern Win 2003 rum.
Server 1 = DC, AC etc.
Server 2 ist an Server 1 angebunden. Sprich er ist in der Domäne. AD ist auch installiert. Nun habe ich das Problem, dass wenn ich am Server 2 AD starte möchten, die Fehlermeldung kommt:
Anmeldung fehlgeschlagen der Zielkontenname ist ungültig.
Ich kann mich dran erinnern, dass ich an dem DC mal die IP nachträglich umgestellt habe.
So wie es aussieht, kann Server 2 mit Server 1 (DC) nicht komunizieren. Drum möchte ich Server 2 erneut in die Domäne bzw. an den Server 1 anbinden.
Leider finde ich keinen passenden Ansatz.
Ich habe auch versucht zunächst AD vom Server 2 zu löschen. Das klappt aber nicht, da eine Verbidung zum DC benötigt wird. Ich habe pratkisch den Schritt 2 vor dem Schritt 1 gemacht. Das es ja nicht geht ist ja auch logisch.
Wie könnte ich denn weiter vorgehen?
Gruß
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113685
Url: https://administrator.de/contentid/113685
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Ich gehe davon aus dass Server 2 kein zusätzlicher DC sondern ein Member-Server ist.
Um den Server2 aus dem AD zu entfernen solltest Du Dich als lokaler Administrator (nicht Domänenadministrator) anmelden und den Server zurück in eine Arbeitsgruppe bringen.
Auf dem DC kannst Du dann das Computerkonto von Server2 manuell löschen.
Danach sollte ein neuer Versuch der Einbindung in die Domäne möglich sein.
Um den Server2 aus dem AD zu entfernen solltest Du Dich als lokaler Administrator (nicht Domänenadministrator) anmelden und den Server zurück in eine Arbeitsgruppe bringen.
Auf dem DC kannst Du dann das Computerkonto von Server2 manuell löschen.
Danach sollte ein neuer Versuch der Einbindung in die Domäne möglich sein.
Der Server2 scheint doch ein Domänencontroller zu sein. Dann muss der Server über dcpromo (ggf. /forceremoval) wieder zum Memberserver herabgestuft werden. Vorher sollte geprüft werden ob Server 2 nicht noch FSMO-Rollen inne hat. Diese sollten vorher zum Server1 übertragen werden.
Wenn es sich um eine Produktivumgebung handelt, sollte man auf jeden Fall mit Vorsicht rangehen, ggf. einen Experten dazuziehen. Eigentlich sollte man besser versuchen das Kommunikationsproblem der beiden Computer zu beheben, als eine Herabstufung des 2. DC zu erzwingen. Nach einer erzwungenen Herabstufung ohne Kontakt zum Server1 ist das Active Directory auf Server1 auf jeden Fall auch zu säubern von Einträgen die den 2. DC betreffen.
Wenn es sich um eine Produktivumgebung handelt, sollte man auf jeden Fall mit Vorsicht rangehen, ggf. einen Experten dazuziehen. Eigentlich sollte man besser versuchen das Kommunikationsproblem der beiden Computer zu beheben, als eine Herabstufung des 2. DC zu erzwingen. Nach einer erzwungenen Herabstufung ohne Kontakt zum Server1 ist das Active Directory auf Server1 auf jeden Fall auch zu säubern von Einträgen die den 2. DC betreffen.
Hallo Martin,
hast Du dcpromo auch mit dem Parameter /forceremoval versucht? Damit sollte es funktionieren, auch wenn kein Kontakt zum DC mit den relevanten FSMO-Rollen besteht.
Danach ist wie schon angedeutet aber auch noch Nacharbeit nötig um das AD auf Server1 von den Einträgen zu Server2 zu befreien.
siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;216498
Wie ebenfalls schon erwähnt, sollte man bei einer Produktivumgebung auf jeden Fall Vorsicht walten lassen (Active Directory vorher sichern).
Gruß
Stefan
hast Du dcpromo auch mit dem Parameter /forceremoval versucht? Damit sollte es funktionieren, auch wenn kein Kontakt zum DC mit den relevanten FSMO-Rollen besteht.
Danach ist wie schon angedeutet aber auch noch Nacharbeit nötig um das AD auf Server1 von den Einträgen zu Server2 zu befreien.
siehe hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;216498
Wie ebenfalls schon erwähnt, sollte man bei einer Produktivumgebung auf jeden Fall Vorsicht walten lassen (Active Directory vorher sichern).
Gruß
Stefan