Totes AD entfernen

1. offizieller Beitrag

    Hallo,


    Folgende Umgebung:
    - W2k3 Server mit AD- alle FSMO Rollen und GC
    - alter W2k Server mit AD


    Der W2k ist abgeraucht d.h. ich kann die Domäne nicht auf Windows 2003 hochstufen. Wir kann ich den nicht mehr vorhandenen AD Server entfernen?


    Danke!

    • Offizieller Beitrag

    Hallo,


    das beschreibt dieser KB:
    How to remove data in Active Directory after an unsuccessful domain controller demotion
    http://support.microsoft.com/kb/216498/en-us


    Prüfe mal bitte am CMD auf dem W2K3 deine Schema-Version:
    C:\>schupgr


    Den Fehler am Ende ingonieren, in der dritten Zeile steht das Schema.


    Die FSMO hat alle der W2K3, auch GC?


    War der W2K auch GC?


    Unter Standorte und Dienste noch den Haken rausnehmen, danach einfach löschen, wenn du den KB durch hast.


    ;)

    Hi Nobby,


    Das ging ja fix. Dankeschön!


    Schemaversion ist 30.


    Der W2k3 hat alle FSMO+ GC, ja. Das hatte ich bevor der W2k abgeraucht ist glücklicherweise alles schon auf den W2k3 übertragen.


    Der W2k war also vorher auch GC. Hat das irgendwelche Konsequenzen?

    • Offizieller Beitrag

    Hi,


    wenn der W2K auch GC war, auf jeden Fall wie beschrieben entfernen.


    Unter Umständen bleibt der Server auch nach dem entfernen laut KB noch in der Liste bei Standorte und Dienste, dann manuell entfernen.


    Schau mal im ESM, rechte MT auf den Server - Eigenschaften - Verzeichnisszugriff


    Dort alle Register einmal durchblättern, sollte dann nur noch der W2K3 drin sein.


    Das Schema vom R2 ist 31, deswegen meine Frage.


    ;)

    Hallo,


    Ich bin genau nach Anleitung vorgegangen, komme aber bei Schritt 13 nicht mehr weiter:


    "13. Type select server number, where number is the number associated with the server you want to remove. You receive a confirmation listing the selected server, its Domain Name System (DNS) host name, and the location of the server's computer account you want to remove."


    Der zu entfernende DC ist hier nicht aufgeführt. Kann ich dann einfach bei Schritt 17 weitermachen?


    "17. Remove the cname record in the _msdcs.root domain of forest zone in DNS. Assuming that DC will be reinstalled and re-promoted, a new NTDS Settings object is created with a new GUID and a matching cname record in DNS. You do not want the DCs that exist to use the old cname record."

    Hi Nobby,


    Ja genau, die Schritte für WS2003 habe ich versucht.


    Hm.... dass das alte AD da schon irgendwie raus ist kann nicht sein oder?