11
Verbliebener DomainController aus Domäne herauslösen (Win2003-SP2)
Hallo liebe Admins,
ich habe hier einen DomainController in einer "Niederlassung" vorgefunden,
zu der es wohl seit langer Zeit die "Zentrale" (und die Verbindung dahin)
nicht mehr gibt, aber auch nicht mehr geben soll (Verkauf & Trennung des "Sub"-Netzes).
Der Server sieht demnach die anderen DCs nicht mehr und meldet typische Events wie
NTFrs 13508
NetLogon 5719
NTDS KCC 1925 + 1865 + 1311
DNS 4011 + 4015
Das alles ist quasi kein Problem, die Frage ist aber wie man den Server von
der ActiveDirectory der nicht mehr vorhandenen Zentrale "lösen" kann,
auch um die Fehlermeldungen wegzubekommen,
und auch um später evtl auf AD2008 oder 2012 migrieren zu können.
Die Verbindung zu der Niederlasssung wurde seinerzeit einfach gekappt (Router).
In der Zentrale wurde dieser dort dann als "orphaned" angesehener Niederlassungs-DC
seinerzeit im Nachgang entsprechend entfernt/demoted (AdsiEdit usw lt MS)
Der Niederlassungsserver hält auch noch den alten GlobalCatalog.
Vielleicht habt ihr eine Idee ?
Vielen Dank
ich habe hier einen DomainController in einer "Niederlassung" vorgefunden,
zu der es wohl seit langer Zeit die "Zentrale" (und die Verbindung dahin)
nicht mehr gibt, aber auch nicht mehr geben soll (Verkauf & Trennung des "Sub"-Netzes).
Der Server sieht demnach die anderen DCs nicht mehr und meldet typische Events wie
NTFrs 13508
NetLogon 5719
NTDS KCC 1925 + 1865 + 1311
DNS 4011 + 4015
Das alles ist quasi kein Problem, die Frage ist aber wie man den Server von
der ActiveDirectory der nicht mehr vorhandenen Zentrale "lösen" kann,
auch um die Fehlermeldungen wegzubekommen,
und auch um später evtl auf AD2008 oder 2012 migrieren zu können.
Die Verbindung zu der Niederlasssung wurde seinerzeit einfach gekappt (Router).
In der Zentrale wurde dieser dort dann als "orphaned" angesehener Niederlassungs-DC
seinerzeit im Nachgang entsprechend entfernt/demoted (AdsiEdit usw lt MS)
Der Niederlassungsserver hält auch noch den alten GlobalCatalog.
Vielleicht habt ihr eine Idee ?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226479
Url: https://administrator.de/contentid/226479
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
Tja, du könntest es genau so wie in der zentrale machen.
Entferne die anderen DC übertrage die FSMO Rollen hart und hoffe auf das beste.
Entferne die anderen DC übertrage die FSMO Rollen hart und hoffe auf das beste.
1
Ja, danke. Das wäre eine Überlegung. Logisch.
Insbesondere weil das "GlobalCatalog"-Häkchen in der
Standort-Config noch drin ist....oder ?
Ohne würde es wieder problematischer werden ?
Aber eigentlich müsste es von Microsoft doch eine Art Lösung dazu geben,
ich finde nur einfach nichts dazu und möchte (trotz Image vor so einer Aktion)
nicht gleich ins offene Messer laufen.
Ach so, die FSMO-Rollen sind in der Niederlassung NICHT vorhanden,
das müsste ich dann ja auch noch irgendwie anpacken...(?) (Seize?)
Gruss
Insbesondere weil das "GlobalCatalog"-Häkchen in der
Standort-Config noch drin ist....oder ?
Ohne würde es wieder problematischer werden ?
Aber eigentlich müsste es von Microsoft doch eine Art Lösung dazu geben,
ich finde nur einfach nichts dazu und möchte (trotz Image vor so einer Aktion)
nicht gleich ins offene Messer laufen.
Ach so, die FSMO-Rollen sind in der Niederlassung NICHT vorhanden,
das müsste ich dann ja auch noch irgendwie anpacken...(?) (Seize?)
Gruss
Ohne globalen Katalog hättest du noch ganz andere Probleme.
Das es von MS keine Anleitung gibt wundert mich nicht.
Dir bleibt nichts anderes übrig als Schritt für Schritt jeden Fehler zu bereinigen oder neu zu machen.
Das hilft dann ADSM.
Aber im Endeffekt ist es nichts anderes als das einfach ein DC weg ist. Und Sowas kann man reparieren.
Für FSMO ist Seite das richtige
Das es von MS keine Anleitung gibt wundert mich nicht.
Dir bleibt nichts anderes übrig als Schritt für Schritt jeden Fehler zu bereinigen oder neu zu machen.
Das hilft dann ADSM.
Aber im Endeffekt ist es nichts anderes als das einfach ein DC weg ist. Und Sowas kann man reparieren.
Für FSMO ist Seite das richtige
2
Hmmm, sehr gut, danke.
Zuerst sollte ich den SEIZE der FSMO-Rollen machen,
und dann erst den HardDemote der anderen DCs, richtig ?
LG
Zuerst sollte ich den SEIZE der FSMO-Rollen machen,
und dann erst den HardDemote der anderen DCs, richtig ?
LG
1
Würd ich jetzt so machen.
Ob es aber eine rolle spielt kann ich nicht sagen.
Wie schon geschrieben. Jetzt mal alles alte entfernen und dann schritt für schritt die Fehler bereinigen.
Ach und zwischen den schritten ruhig mal etwas zeit lassen, bzw auch mal den Server neu starten.
Ob es aber eine rolle spielt kann ich nicht sagen.
Wie schon geschrieben. Jetzt mal alles alte entfernen und dann schritt für schritt die Fehler bereinigen.
Ach und zwischen den schritten ruhig mal etwas zeit lassen, bzw auch mal den Server neu starten.
1
Überprüfe zuerst ob die FSMO Rollen nicht schon längst übertragen wurden (für W2003 Netdom aus dem Ressource Kit)
Dazu gibt es wohl tausende Anleitungen. Eine Suche nach "W2003 DC manuell entfernen" bringt z.B. dies - https://support.microsoft.com/kb/216498/DE
LG Günther
Aber eigentlich müsste es von Microsoft doch eine Art Lösung dazu geben
Dazu gibt es wohl tausende Anleitungen. Eine Suche nach "W2003 DC manuell entfernen" bringt z.B. dies - https://support.microsoft.com/kb/216498/DE
LG Günther
1
netdom query fsmo
...zeigt die Rolleninhaber an.
...zeigt die Rolleninhaber an.
1
Hallo danke.
OK, die FSMOs liegen leider noch auf einem der anderen Server.
Ich schaue mal weiter. Im DNS-Server stehen die "anderen" Server auch noch drin.
(in den Forward- sowie den Reverse-Zonen).
Mindetstens 15 DCs waren das (Zentrale inkl. weiterer Domains) :O(
Meint Ihr, wennn das alles zum Erfolg führen sollte, kann man oder frau die 2003er-Domain
dann evtl auch noch umbenennen oder lieber Finger davon lassen ?
LG
OK, die FSMOs liegen leider noch auf einem der anderen Server.
Ich schaue mal weiter. Im DNS-Server stehen die "anderen" Server auch noch drin.
(in den Forward- sowie den Reverse-Zonen).
Mindetstens 15 DCs waren das (Zentrale inkl. weiterer Domains) :O(
Meint Ihr, wennn das alles zum Erfolg führen sollte, kann man oder frau die 2003er-Domain
dann evtl auch noch umbenennen oder lieber Finger davon lassen ?
LG
1
nein, Umbenennung - noch dazu auf 2003 - ist dann wirklich Zeitverschwendung.
Wieviele Clients hängen denn drann?
Denn mir scheint eher die Frage "Neuaufsetzen der Domain" oder "Migration zu neuem DC" aktuell sein.
HG
Mark
Wieviele Clients hängen denn drann?
Denn mir scheint eher die Frage "Neuaufsetzen der Domain" oder "Migration zu neuem DC" aktuell sein.
HG
Mark
1
Hallo broecker,
ja, da hängen ca 15 PCs dran, 2 DB-Server und ein WTS,
einige Drucker und sonstiges Gerümpel....
Das ist alles richtig schön verstruwwelt, so dass ich das
am liebsten alles erhalten möchte. Deshalb evtl nur die Bereinigung
der nicht mehr vorhandenen ("Haupt-") DC-Objekte.
Das mit der Umbenennung war nur so eine Idee,
die könnte man verschieben wenn alles OK ist
und die (bereinigte) AD auf 2008R2 oder 2012R2 upgedatet wurde....
Oder so :O)
LG
ja, da hängen ca 15 PCs dran, 2 DB-Server und ein WTS,
einige Drucker und sonstiges Gerümpel....
Das ist alles richtig schön verstruwwelt, so dass ich das
am liebsten alles erhalten möchte. Deshalb evtl nur die Bereinigung
der nicht mehr vorhandenen ("Haupt-") DC-Objekte.
Das mit der Umbenennung war nur so eine Idee,
die könnte man verschieben wenn alles OK ist
und die (bereinigte) AD auf 2008R2 oder 2012R2 upgedatet wurde....
Oder so :O)
LG
Zitat von @wiesi200:
Würd ich jetzt so machen.
Wie schon geschrieben. Jetzt mal alles alte entfernen und dann schritt für schritt die Fehler bereinigen.
Würd ich jetzt so machen.
Wie schon geschrieben. Jetzt mal alles alte entfernen und dann schritt für schritt die Fehler bereinigen.
Hi, wiesi, soll heissen in AD-Standorte und in AD-User/Computer alles per GUI rauslöschen
was nicht mehr existent ist, auuch im DNS-Server, und danach die üblichen Verdächtigen wie
dcdiag und NTDSutil ?
Ach und zwischen den schritten ruhig mal etwas zeit lassen, bzw auch mal den Server neu starten.
ja klar, besser ist das :O)
