Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verbliebener DomainController aus Domäne herauslösen (Win2003-SP2)

Mitglied: MixTec

MixTec (Level 1) - Jetzt verbinden

12.01.2014, aktualisiert 15.01.2014, 1295 Aufrufe, 11 Kommentare, 8 Danke

Hallo liebe Admins,

ich habe hier einen DomainController in einer "Niederlassung" vorgefunden,
zu der es wohl seit langer Zeit die "Zentrale" (und die Verbindung dahin)
nicht mehr gibt, aber auch nicht mehr geben soll (Verkauf & Trennung des "Sub"-Netzes).

Der Server sieht demnach die anderen DCs nicht mehr und meldet typische Events wie

NTFrs 13508
NetLogon 5719
NTDS KCC 1925 + 1865 + 1311
DNS 4011 + 4015

Das alles ist quasi kein Problem, die Frage ist aber wie man den Server von
der ActiveDirectory der nicht mehr vorhandenen Zentrale "lösen" kann,
auch um die Fehlermeldungen wegzubekommen,
und auch um später evtl auf AD2008 oder 2012 migrieren zu können.

Die Verbindung zu der Niederlasssung wurde seinerzeit einfach gekappt (Router).
In der Zentrale wurde dieser dort dann als "orphaned" angesehener Niederlassungs-DC
seinerzeit im Nachgang entsprechend entfernt/demoted (AdsiEdit usw lt MS)

Der Niederlassungsserver hält auch noch den alten GlobalCatalog.

Vielleicht habt ihr eine Idee ?
Vielen Dank


Mitglied: wiesi200
12.01.2014 um 21:18 Uhr
Tja, du könntest es genau so wie in der zentrale machen.
Entferne die anderen DC übertrage die FSMO Rollen hart und hoffe auf das beste.
Bitte warten ..
Mitglied: MixTec
12.01.2014, aktualisiert um 21:25 Uhr
Ja, danke. Das wäre eine Überlegung. Logisch.
Insbesondere weil das "GlobalCatalog"-Häkchen in der
Standort-Config noch drin ist....oder ?
Ohne würde es wieder problematischer werden ?

Aber eigentlich müsste es von Microsoft doch eine Art Lösung dazu geben,
ich finde nur einfach nichts dazu und möchte (trotz Image vor so einer Aktion)
nicht gleich ins offene Messer laufen.

Ach so, die FSMO-Rollen sind in der Niederlassung NICHT vorhanden,
das müsste ich dann ja auch noch irgendwie anpacken...(?) (Seize?)

Gruss
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 12.01.2014, aktualisiert 15.01.2014
Ohne globalen Katalog hättest du noch ganz andere Probleme.

Das es von MS keine Anleitung gibt wundert mich nicht.
Dir bleibt nichts anderes übrig als Schritt für Schritt jeden Fehler zu bereinigen oder neu zu machen.
Das hilft dann ADSM.

Aber im Endeffekt ist es nichts anderes als das einfach ein DC weg ist. Und Sowas kann man reparieren.

Für FSMO ist Seite das richtige
Bitte warten ..
Mitglied: MixTec
12.01.2014 um 21:34 Uhr
Hmmm, sehr gut, danke.

Zuerst sollte ich den SEIZE der FSMO-Rollen machen,
und dann erst den HardDemote der anderen DCs, richtig ?

LG
Bitte warten ..
Mitglied: wiesi200
12.01.2014 um 21:38 Uhr
Würd ich jetzt so machen.
Ob es aber eine rolle spielt kann ich nicht sagen.

Wie schon geschrieben. Jetzt mal alles alte entfernen und dann schritt für schritt die Fehler bereinigen.
Ach und zwischen den schritten ruhig mal etwas zeit lassen, bzw auch mal den Server neu starten.
Bitte warten ..
Mitglied: GuentherH
12.01.2014 um 21:41 Uhr
Überprüfe zuerst ob die FSMO Rollen nicht schon längst übertragen wurden (für W2003 Netdom aus dem Ressource Kit)

Aber eigentlich müsste es von Microsoft doch eine Art Lösung dazu geben

Dazu gibt es wohl tausende Anleitungen. Eine Suche nach "W2003 DC manuell entfernen" bringt z.B. dies - https://support.microsoft.com/kb/216498/DE

LG Günther
Bitte warten ..
Mitglied: schmitzi
LÖSUNG 12.01.2014, aktualisiert 06.05.2014
netdom query fsmo

...zeigt die Rolleninhaber an.
Bitte warten ..
Mitglied: MixTec
12.01.2014 um 21:54 Uhr
Hallo danke.

OK, die FSMOs liegen leider noch auf einem der anderen Server.

Ich schaue mal weiter. Im DNS-Server stehen die "anderen" Server auch noch drin.
(in den Forward- sowie den Reverse-Zonen).
Mindetstens 15 DCs waren das (Zentrale inkl. weiterer Domains) :O(

Meint Ihr, wennn das alles zum Erfolg führen sollte, kann man oder frau die 2003er-Domain
dann evtl auch noch umbenennen oder lieber Finger davon lassen ?

LG
Bitte warten ..
Mitglied: broecker
13.01.2014 um 08:35 Uhr
nein, Umbenennung - noch dazu auf 2003 - ist dann wirklich Zeitverschwendung.
Wieviele Clients hängen denn drann?
Denn mir scheint eher die Frage "Neuaufsetzen der Domain" oder "Migration zu neuem DC" aktuell sein.
HG
Mark
Bitte warten ..
Mitglied: MixTec
15.01.2014 um 23:18 Uhr
Hallo broecker,

ja, da hängen ca 15 PCs dran, 2 DB-Server und ein WTS,
einige Drucker und sonstiges Gerümpel....

Das ist alles richtig schön verstruwwelt, so dass ich das
am liebsten alles erhalten möchte. Deshalb evtl nur die Bereinigung
der nicht mehr vorhandenen ("Haupt-") DC-Objekte.

Das mit der Umbenennung war nur so eine Idee,
die könnte man verschieben wenn alles OK ist
und die (bereinigte) AD auf 2008R2 oder 2012R2 upgedatet wurde....

Oder so :O)

LG
Bitte warten ..
Mitglied: MixTec
15.01.2014 um 23:23 Uhr
Zitat von wiesi200:

Würd ich jetzt so machen.
Wie schon geschrieben. Jetzt mal alles alte entfernen und dann schritt für schritt die Fehler bereinigen.

Hi, wiesi, soll heissen in AD-Standorte und in AD-User/Computer alles per GUI rauslöschen
was nicht mehr existent ist, auuch im DNS-Server, und danach die üblichen Verdächtigen wie
dcdiag und NTDSutil ?

Ach und zwischen den schritten ruhig mal etwas zeit lassen, bzw auch mal den Server neu starten.

ja klar, besser ist das :O)
Bitte warten ..
Ähnliche Inhalte
Datenbanken

MS SQL 2016 SP2 - wie wird das SP2 installiert und wo gibt es eine neue ISO inkl. des SP2?

gelöst Frage von departure69Datenbanken3 Kommentare

Hallo. Wir haben ein dedizierten MSSQL-2016-Datenbankserver (Vollversion, nach Cores lizensiert) unter W2K16 (virtuell unter W2K16 Hyper-V). Datenbankversion war bisher ...

Windows Server

Windows Server 2008 R2 Ent. Sp2

Frage von VanWebbyWindows Server1 Kommentar

Liebe Com. Bei den Einstellungen der GPOs ist uns ein Fehler unterlaufen. Wir wollten die Installation und das Öffnen ...

Virtualisierung

SLES 10 SP2 Virtualisierung Hyper-V

Frage von hubi82Virtualisierung1 Kommentar

Hallo, ich möchte einen physischen SLES 10 SP2 Server auf Hyper-V virtualisieren, am besten Remote im laufenden Betrieb. Ist ...

Exchange Server

Exchange 2010 SP2 Update - Schema-Änderung

gelöst Frage von Rabauke84Exchange Server2 Kommentare

Guten Morgen, nach einiger Zeit plane ich ein Exchange Update unserer 2010-Umgebung auf SP2 und dann auf SP3. Vorher ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Intel-Graka
Information von DerWoWusste vor 1 StundeSicherheit

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 19 StundenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1015 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Heiß diskutierte Inhalte
Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless18 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...

E-Mail
Wie funktionieren DNS Blacklisten?
gelöst Frage von WinLiCLIE-Mail12 Kommentare

Ich frage mich schon seit längerem, woher genau die Blacklisten für die Mailserver die Domains und Ips kennen die ...