1.dc hart aus der domäne entfernen
Forgot your password? By Jokesoft August 29, in Active Directory Forum. DC macht AD, DNS, DHCP, WINS, WSUS , FS und ERP deswegen kann ich den Server nicht einfach neuinstallieren. Auf dem DC fiel im RAID1 eine Festplatte aus. Leider habe ich beim Neustart nicht aufgepasst und CHKDSK hat zugeschlagen ja, schlagt mich dafür! DIT so stark beschädigt, dass auch eine Reparatur mit ESENTUTL fehlschlägt. Der Server lässt sich wegen dem defekten Verzeichnisdienst nur noch im abges. Modus starten. Es gibt eine tägliche Datensicherung, nur komme ich an die nicht ran, da im abges. Modus die Backup-Software nicht auf das Backup-Laufwerk zugreifen kann wen man dafür schägt, überlasse ich euch. Wie auch immer. Das AD wird nur minimal genutzt, ist also schnell wieder neu aufgesetzt. Kann man irgendwie das AD im abges. Modus vom Server kratzen? Ich will's einfach nur weg haben. Und ja, ein neuer Server steht bereits in den Startlöchern. Das Problem wieso DIESE Installation wieder laufen muss, ist das ERP-System. Es ist ein altes Host-System, dem ist das AD völlig egal.
1. DC-Knoten aus der Domäne entfernen
Geben Sie connections ein und drücken Sie Enter. Bauen Sie eine Verbindung zu einem bestehendem Domänencontroller auf, mit welchem Sie die Bereinigung der Metadaten durchführen möchten. Geben Sie q ein, um zum Bereich metadata cleanup zurückzugelangen. Geben Sie select operation target ein und bestätigen Sie mit Enter. Geben Sie list domains ein, um alle Domains eines Forests mit einer zugehörigen Nummer aufzulisten. Geben Sie list servers in site ein, um eine Liste aller Server zu erhalten, welche in der Site vertreten sind. Geben Sie q ein, um wieder zum metadata cleanup zu gelangen. Geben Sie remove selected server ein und drücken Sie Enter. Es erscheint eine Warnmeldung, dass Sie im Begriff sind das Server Object des defekten Servers zu entfernen. Überprüfen Sie, ob es sich um den richtigen Server handelt und bestätigen Sie mit Yes. Falls Sie eine Fehlermeldung erhalten, dass das Objekt nicht gefunden wurde, dann wurde es bereits vom DC entfernt. Geben Sie q ein um wieder in den Bereich ntdsutil zu gelangen. Öffnen Sie Active Directory Sites and Services und navigieren Sie zur zugehörigen Site.
2. Schritt-für-Schritt-Anleitung zur Entfernung | Stirbt ein Domain Controller, gibt es unterschiedliche Möglichkeiten, wie man in solch einer Situation reagiert. Eine der Möglichkeiten ist, dass man den Server als defekt kennzeichnet und manuell aus der Active Directory entfernt. |
3. Sicherheitsaspekte beim Entfernen eines DC | Sollte das Herabstufen eines Domänencontrollers DC oder das Heraufstufen eines Member Servers zum Domänencontroller fehlschlagen, können Einträge im Active Directory AD zurückbleiben. Das kann unschöne Folgen haben: Zum einen kann der Member Server unter selben Namen nicht mehr heraufgestuft werden, weil die zugehörigen AD Objekte teilweise bereits vorhanden sind. |
2. Schritt-für-Schritt-Anleitung zur Entfernung
Stirbt ein Domain Controller, gibt es unterschiedliche Möglichkeiten, wie man in solch einer Situation reagiert. Eine der Möglichkeiten ist, dass man den Server als defekt kennzeichnet und manuell aus der Active Directory entfernt. Dieser Prozess sorgt dafür, dass der Server nicht mehr in der AD bekannt ist und sauber entfernt wird. In diesem Beitrag zeige ich die einzelnen Schritte, die notwendig sind. Ist dieser Vorgang abgeschlossen, ist der kaputte Server nicht mehr in der AD bekannt und könnte bei Bedarf neu aufgebaut werden. Prüfen Sie im Vorfeld, auf welchen Systemen die FSMO-Rollen betrieben werden. Betreiben Sie nur eine Domain, geht dies mit dem folgenden Befehl. Befinden sich mehrere Domains in einem Forest, so kann der Forest mit dem folgenden Befehl abgefragt werden. Wurden auf dem defekten Server eine oder mehrere FSMO-Rollen betrieben, so müssen diese Rollen im Vorfeld auf einen anderen, verbleibenden Server übertragen werden. Am einfachsten geht dies mit Hilfe der PowerShell. Die entsprechenden Rollen werden mit den Zahlen angesprochen.
3. Sicherheitsaspekte beim Entfernen eines DC
So etwas habe ich schon häufiger gesehen, meistens als Teil einer gescheiterten Migration. Alle der hier erwähnten Schritte finden auf dem Domain Controller FWCOMDC1 oder auf dem verbleibenden Exchange Server FWCOMEX1 statt. Je nach Umgebung findet sich hier eine unterschiedliche DNS Konfiguration vor, aus dem DNS können nun zunächst alle Einträge entfernt werden, die auf den defekten Exchange Server verweisen:. Hier einen Fehler zu machen ist noch relativ unkritisch. In den folgenden Schritten darf so etwas allerdings nicht mehr passieren. Mittels ADSIEdit wird zunächst das Exchange Server Objekt des defekten Exchange Servers gelöscht:. Auch hier ist wieder Vorsicht geboten, das Löschen der produktiven Datenbanken hat unangenehme Folgen. Es bleiben also nur die produktiven Datenbanken über:. Wenn es in der Postfachdatenbank des defekten Exchange Servers noch Postfächer gab, werden die Postfächer nun als inkonsistent aufgeführt. Hier mal als Beispiel die Postfächer von Hans Dampf und Lucky Luke:.