Domänencontroller und doch nicht

1. offizieller Beitrag

    Hallo,


    also ich wollte meinen Server auf Ursprung zurücksetzen.


    Also Exchange 2000 runter (fehler)
    DCPROMO (ZURÜCKSTUFEN = FEHLER)
    Erst immer "Der RPC-Server konnte nicht gefunden werden", obwohl er auf jedem Server lief.


    Also habe ich ihn mit ADSI Edit auf 4096 gestellt und aus dem ADS geschmissen.


    Nun behaupted der Server aber, er sei noch ein DC und lässt mich nix machen.


    DCPROMO erzeugt nun den Fehler, das dieses Objekt nicht im ADS ist, was ja auch zutrifft.


    Habe ich noch möglichkeiten oder muss ich neu installieren?


    MfG


    Techrum

    • Offizieller Beitrag

    Also, wenn das eine Testumgebung ist, würde ich Dir empfehlen den Befehl "Format" zu verwenden und die AD und Exchange Organisation neu aufzubauen.


    Wenn es aber Produktive ist, dann musst Du erst die Fehler in der AD beheben.


    Das Könntest Du mit Dienstprogramm ?Ntdsutil? umsetzen. Allerdings solltest Du sehr bedacht vorgehen!
    An Deine Stelle würde ich zuvor das Eventlog auf Fehler prüfen und dort mit der Bereinigung starten.


    Ein Server wo bereits Exchange Installiert war, würde ich nach erfolgreicher Deninstallation, dass OS neu installieren um keine Altlasten mit zu übernehmen.


    Gruss
    Heinz

    Testumbegung JAIN :)


    Der DC mit der Domain ist unser 2000 Server :)


    Die anderen wurden als zusätzliche DC dazu genommen.


    Jetzt kommts.


    Nach dem ich die Eventlog des Server durchsuchte, machte ich den Test mit dcdiag.


    Was dieser mir meldete kann ich gar nich glauben.
    Ich hatte mal Dotnet 180 Tage version installiert und nie aus der Domain heraus genommen. ouch


    Alle suchen (weil es im ADS steht) nach diesem Server.


    Ich habe auch diesen mit ADSI Edit auf 4096 gestellt und entfernt.


    Dann habe ich den anderen Server haraufgestuft (2000) und erfolgreich herabgestuft, damit er sauber aus der domain und ads verschwindet.


    Den 2003 Server habe ich herausgenommen aus der Domain, zu Dotnet (der Rechner der gesucht wird) umbenannt und die selbe IP von damals verpasst. Nach den neustarts gab es schon ein komisches Verhalten. (hehe)


    Er hatte keine lokalen Benutzerkonten, mhm dachte ich, hab ihn doch noch garnicht heraufgestuft. Schluck, all diese Informationen bekam er vom ADS.


    Dann sturtzt der lsass ab (herunterfahren in 60 sek, was ich mit shutdown -a verhinderte)und ich war vom netz wech. Das herunterfahren des Servers wurde mit "Sie haben nicht die Berechtigung, diesen Server herunterzufahren!" wiederlegt. (OHOH) Naja reset tats auch.


    Der lsass fehler trat sporadisch nach ca 5 min wieder auf.
    (Als mitglied der domain *UNBEKANNT*)

    Also nochmal reset.


    Nun aber schnell. Ab in die konfig und ich durfte ihn einer Arbeitsgruppe hinzufügen. Ein kontrolliertes runterfahren, beendete dies.


    Nun fügte ich ihn der domain zu. Naustart!


    Jetzt ein DCPROMO und die erhofte frage "Dieses Objekt befindet sich schon im ADS, sind sie sicher das sie es überschreiben wollen?" JO!


    Jetzt wieder LSASS WECH! Keine Netzverbindung!!
    ADS nicht installiert hiess es.


    MHM Der DC meldet mir das Neodot aus Computer in die liste der DC aufgenommen wurde.


    Der Neustart bis zu Anmeldung dauerte ziemlich lange.
    Puh da ist sie.


    Die überprüfung der zugehörigkeit, ergab, dass er mitglied der Domain ist. Alles überstanden????


    Schaun wa mal, es läuft grade das SP1 drüber.
    ÄH nein lsass meldete sich grade.


    Er startet neu.


    Naja ich mach ma weiter :)


    ntdsutil ist blöde gemacht. aber ich schau mal wie weit ich damit komme.


    MfG


    Techrum

    Also der Dotnet wurde, wie gesagt, erfolgreich hochgestuft und auch herabgestuft. Danach aus der Domäne entfernt und einer Arbeitsgruppe hinzugefühgt.


    Doch die Ereignisanzeige, liess nicht locker mit Fehlerhafter Replikation und nicht gefundenem RPC Server.


    Die Lösung.


    Eine lange Suche ergab, das der Dotnet (warum auch immer) noch in der Active Directory Standort und Dienste enthalten war.


    Nach Löschung diesen Servers, konnte ich die Replikation durchführen.


    Nun streigt mein MTA Stack Dienst auch nimmer und ich kann den Excahnge Server nutzen :)


    Die Überprüfung mit dcdiag und netdiag liefen alle auf passed hinaus. Juhu


    MfG


    Techrum