DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 216498 - Geändert am: Freitag, 14. Mai 2010 - Version: 11.0

Dieser Artikel wurde zuvor veröffentlicht unter D216498

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie Sie nach einer fehlgeschlagenen Herabstufung eines Domänencontrollers Daten in Active Directory entfernen können.

Warnung Wenn Sie das ADSI Edit-Snap-In, das LDP-Dienstprogramm oder einen anderen LDAP 3-Client verwenden und die Attribute von Active Directory-Objekten nicht ordnungsgemäß ändern, kann dies schwerwiegende Probleme zur Folge haben. Diese Probleme können eine Neuinstallation von Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 oder sowohl von Windows als auch von Exchange erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer unkorrekten Änderung von Active Directory-Objekten herrühren, behoben werden können. Das Ändern dieser Attribute erfolgt auf Ihr eigenes Risiko.

Der Assistent zum Installieren des Active Directory (Dcpromo.exe) dient dazu, einen Server zu einem Domänencontroller heraufzustufen oder einen Domänencontroller zu einem Mitgliedsserver (oder zu einem eigenständigen Server in einer Arbeitsgruppe, wenn es sich um den letzten Domänencontroller in der Domäne handelt) herabzustufen. Im Verlauf des Herabstufungsvorgangs entfernt der Assistent die Konfigurationsdaten für den Domänencontroller aus Active Directory. Diese Daten erscheinen als NTDS-Einstellungsobjekt, das sich als untergeordnetes Objekt des Serverobjekts in der Active Directory-Standort- und Dienstverwaltung befindet.

Die Informationen befinden sich in Active Directory im folgenden Pfad:
CN=NTDS Settings, CN=<Servername>,CN=Servers,CN=<Standortname>,CN=Sites,CN=Configuration,DC=<Domäne>...
Die Attribute des NTDS-Einstellungsobjekts enthalten Daten, die neben den auf dem Computer verwalteten Namenskontexten und der Standard-Abfragerichtlinie darstellen, wie der Domänencontroller in Bezug auf seine Replikationspartner identifiziert wird, und ob der Domänencontroller ein globaler Katalogserver ist. Das NTDS-Einstellungsobjekt ist ebenfalls ein Container, der untergeordnete Objekte enthalten kann, die die direkten Replikationspartner des Domänencontrollers darstellen. Diese Daten, die der Domänencontroller für den Betrieb in der Umgebung benötigt, werden bei der Herabstufung zurückgezogen.

Falls das NTDS-Einstellungsobjekt nicht ordnungsgemäß entfernt wird (zum Beispiel bei einem Herabstufungsversuch), kann der Administrator die Metadaten für ein Serverobjekt manuell entfernen. In Windows Server 2008 und Windows Server 2008 R2 kann der Administrator die Metadaten für ein Serverobjekt entfernen, indem er das Serverobjekt im Snap-In Active Directory-Benutzer und -Computer entfernt.

In Windows Server 2003 und Windows 2000 Server kann der Administrator das NTDS-Einstellungsobjekt mithilfe des Dienstprogramms "Ntdsutil.exe" manuell entfernen. Die folgende Anleitung zeigt die Vorgehensweise zum Entfernen des NTDS-Einstellungsobjekts aus Active Directory für einen bestimmten Domänencontroller. In jedem NTDSUTIL-Menü kann der Administrator help eingeben, um weitere Informationen zu den verfügbaren Optionen zu erhalten.

Windows Server 2003 Service Pack 1 (SP1) oder spätere Service Packs – Erweiterte Version von "Ntdsutil.exe"

Die in Service Pack 1 oder späteren Service Packs für Windows Server 2003 enthaltene Version von "Ntdsutil.exe" wurde erweitert, um den Metadaten-Bereinigungsprozess zu vervollständigen. Die in SP1 oder späteren Service Packs enthaltene Version von "Ntdsutil.exe" führt bei der Metadatenbereinigung folgende Vorgänge aus:
  • Entfernt das NTDSA- oder NTDS-Einstellungsobjekt
  • Entfernt Objekte für eingehende AD-Verbindungen, die vorhandene Zieldomänencontroller für die Replikation von dem gelöschten Quelldomänencontroller verwenden
  • Entfernt das Computerkonto
  • Entfernt das FRS-Mitgliedsobjekt
  • Entfernt das FRSSubscriber-Objekt
  • Versucht, Rollen eines Betriebsmasters (auch bekannt als Flexible Single Master Operations oder FSMO) zu übernehmen, die im Besitz des zu entfernenden Domänencontrollers sind
Vorsicht: Der Administrator sollte auch überprüfen, ob seit der Herabstufung eine Replikation stattgefunden hat, bevor er das NTDS-Einstellungsobjekt für einen Server manuell entfernt. Die fehlerhafte Verwendung des Dienstprogramms NTDSUTIL kann einen teilweisen oder vollständigen Verlust der Active Directory-Funktionalität zur Folge haben.

Verfahrensweise 1: Nur Windows Server 2003 SP1 oder spätere Service Packs

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, und klicken Sie anschließend auf Eingabeaufforderung.
  2. Geben Sie an der Eingabeaufforderung ntdsutil ein, und drücken Sie die EINGABETASTE.
  3. Geben Sie metadata cleanup ein, und drücken Sie die EINGABETASTE. Der Administrator kann auf Grundlage der vorhandenen Optionen die Entfernung durchführen; es müssen jedoch vor der Entfernung noch zusätzliche Konfigurationsparameter angegeben werden.
  4. Geben Sie connections ein, und drücken Sie die EINGABETASTE. In diesem Menü können Sie die Verbindung zu dem speziellen Server herstellen, auf dem die Änderungen stattfinden. Wenn der aktuell angemeldete Benutzer nicht über Administratorrechte verfügt, können alternative Anmeldeinformationen verwendet werden, indem diese vor dem Herstellen der Verbindung angegeben werden. Geben Sie hierzu set creds DomänennameBenutzernameKennwort ein, und drücken Sie die EINGABETASTE. Geben Sie für ein Null-Kennwort null als Kennwortparameter ein.
  5. Geben Sie connect to server Servername ein, und drücken Sie die EINGABETASTE. Es sollte eine Bestätigung über das erfolgreiche Herstellen einer Verbindung angezeigt werden. Wenn ein Fehler auftritt, stellen Sie sicher, dass der für die Verbindung verwendete Domänencontroller verfügbar ist und die von Ihnen angegebenen Anmeldeinformationen auf dem Server über Administratorrechte verfügen.

    Hinweis: Wenn Sie die Verbindung zu dem Server herstellen, den Sie löschen möchten, wird bei dem Versuch, den Server zu löschen (in Schritt 15) möglicherweise die folgende Fehlermeldung angezeigt:
    Fehler 2094. Das DSA-Objekt kann nicht gelöscht werden0x2094
  6. Geben Sie quit ein, und drücken Sie die EINGABETASTE. Das Menü Metadata Cleanup wird angezeigt.
  7. Geben Sie select operation target ein, und drücken Sie die EINGABETASTE.
  8. Geben Sie list domains ein, und drücken Sie die EINGABETASTE. Eine Liste mit den in der Gesamtstruktur enthaltenen Domänen wird angezeigt, wobei jede Domäne mit einer Nummer verbunden ist.
  9. Geben Sie select domain Nummer ein, wobei Sie für Nummer die Nummer der Domäne eingeben, deren Mitgliedsserver Sie löschen möchten, und drücken Sie die EINGABETASTE. Anhand der von Ihnen ausgewählten Domäne wird bestimmt, ob der zu entfernende Server der letzte Domänencontroller dieser Domäne ist.
  10. Geben Sie list sites ein, und drücken Sie die EINGABETASTE. Eine Liste mit Standorten wird angezeigt, wobei jeder Standort mit einer Nummer verbunden ist.
  11. Geben Sie select site Nummer ein, wobei Sie für Nummer die Nummer des Standorts eingeben, dessen Mitgliedsserver Sie löschen möchten, und drücken Sie die EINGABETASTE. Es sollte eine Bestätigung angezeigt werden, die den Standort und die Domäne enthält, die Sie gewählt haben.
  12. Geben Sie list servers in site ein, und drücken Sie die EINGABETASTE. Eine Liste mit den Servern im Standort wird angezeigt, wobei jeder Server mit einer Nummer verbunden ist.
  13. Geben Sie select server Nummer ein, wobei Sie für Nummer die Nummer des Servers eingeben, den Sie entfernen möchten. Es wird eine Bestätigung angezeigt, die den ausgewählten Server, seinen DNS-Hostnamen (DNS = Domain Name System) und den Pfad zu dem Servercomputerkonto enthält, das Sie entfernen möchten.
  14. Geben Sie quit ein, und drücken Sie die EINGABETASTE. Das Menü Metadata Cleanup wird angezeigt.
  15. Geben Sie remove selected server ein, und drücken Sie die EINGABETASTE. Es sollte eine Bestätigung angezeigt werden, dass die Entfernung erfolgreich durchgeführt wurde. Wenn die folgende Fehlermeldung angezeigt wird, dann wurde das Objekt "NTDS-Einstellungen" möglicherweise bereits aus dem Active Directory entfernt, entweder von einem anderen Administrator oder durch Replikation der erfolgreichen Entfernung des Objekts nach der Ausführung des Dienstprogramms DCPROMO.
    Fehler 8419 (0x20E3)
    Das DSA-Objekt kann nicht gefunden werden


    Hinweis Dieser Fehler kann auch angezeigt werden, wenn Sie versuchen, an den Domänencontroller zu binden, der entfernt werden soll. NTDSUTIL muss an einen anderen Domänencontroller gebunden werden als den, der über die Metadatenbereinigung entfernt werden soll.
  16. Geben Sie quit ein, und drücken Sie dann bei jedem Menü die EINGABETASTE, um das Programm "Ntdsutil" zu beenden. Es sollte eine Bestätigung angezeigt werden, dass die Verbindung erfolgreich getrennt wurde.
  17. Entfernen Sie den CNAME-Eintrag in der Zone _msdcs.Stammdomäne der Gesamtstruktur in DNS. Ausgehend davon, dass der Domänencontroller neu installiert und heraufgestuft wird, wird ein neues NTDS-Einstellungsobjekt mit einer neuen GUID und einem entsprechenden CNAME-Eintrag in DNS erstellt. Dabei wird vorausgesetzt, dass die vorhandenen Domänencontroller nicht den alten CNAME-Eintrag verwenden sollen.

    Es wird empfohlen, den Hostnamen und andere DNS-Einträge zu löschen. Wenn die verbleibende Leasedauer der dem Offlineserver zugewiesenen DHCP-Adresse (DHCP = Dynamic Host Configuration Protocol) abgelaufen ist, kann ein anderer Client die IP-Adresse des jeweiligen Domänencontrollers erhalten.
  18. Verwenden Sie in der DNS-Konsole das DNS MMC zum Löschen des A-Eintrags in DNS. Der A-Eintrag wird auch als Hosteintrag bezeichnet. Klicken Sie mit der rechten Maustaste auf den A-Eintrag, und klicken Sie anschließend auf Löschen. Löschen Sie außerdem den CNAME-Eintrag im Container _msdcs. Erweitern Sie dazu den Container _msdcs, klicken Sie mit der rechten Maustaste auf den cname-Eintrag, und klicken Sie anschließend auf Löschen.

    Wichtig Wenn es sich dabei um einen DNS-Server gehandelt hat, entfernen Sie den Verweis auf diesen DC auf der Registerkarte Namensserver. Klicken Sie dazu in der DNS-Konsole unter Forward-Lookupzonen auf den Domänennamen, und entfernen Sie diesen Server auf der Registerkarte Namensserver.

    Hinweis: Wenn Sie Reverse-Lookupzonen haben, entfernen Sie den Server auch aus diesen Zonen.
  19. Wenn der gelöschte Computer der letzte Domänencontroller in einer untergeordneten Domäne war und die untergeordnete Domäne ebenfalls gelöscht wurde, verwenden Sie ADSIEdit zum Löschen des trustDomain-Objekts für das untergeordnete Objekt. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start und auf Ausführen, geben Sie adsiedit.msc im Feld Öffnen ein, und klicken Sie anschließend auf OK.
    2. Erweitern Sie den Container Domain NC.
    3. Erweitern Sie DC=Ihre Domäne, DC=COM, PRI, LOCAL, NET.
    4. Erweitern Sie CN=System.
    5. Klicken Sie mit der rechten Maustaste auf das Objekt Trust Domain. Klicken Sie anschließend auf Löschen.
  20. Entfernen Sie den Domänencontroller über Aktive Directory-Standorte und -Dienste. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie die Active Directory-Standorte und -Dienste.
    2. Erweitern Sie Standorte.
    3. Erweitern Sie den Standort des Servers. Der Standard-Standort ist Standardname des ersten Standorts.
    4. Erweitern Sie Server.
    5. Klicken Sie mit der rechten Maustaste auf den Domänencontroller, und klicken Sie anschließend auf Löschen.
  21. Wenn Sie DFS-Replikation in Windows Server 2008 und höheren Versionen verwenden, wird das DFS-Replikationsobjekt durch die aktuelle Version von "Ntdsutil.exe" nicht bereinigt. In diesem Fall können Sie "Adsiedit.msc" verwenden, um die DFS-Replikationsobjekte für Active Directory-Domänendienste (AD DS) manuell zu korrigieren. Gehen Sie hierzu folgendermaßen vor:
    1. Melden Sie einen Domänencontroller als Domänenadministrator bei der betroffenen Domäne an.
    2. Starten Sie "Adsiedit.msc".
    3. Stellen Sie eine Verbindung zum Standardnamenskontext her.
    4. Suchen Sie den folgenden DFS-Replikationstopologiecontainer:
      CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
    5. Löschen Sie das CN-Objekt msDFSR-Member, das den alten Computernamen aufweist.

Verfahrensweise 2: Windows 2000 (Alle Versionen), Windows Server 2003 RTM

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Zubehör, und klicken Sie anschließend auf Eingabeaufforderung.
  2. Geben Sie an der Eingabeaufforderung ntdsutil ein, und drücken Sie die EINGABETASTE.
  3. Geben Sie metadata cleanup ein, und drücken Sie die EINGABETASTE. Der Administrator kann auf Grundlage der vorhandenen Optionen die Entfernung durchführen; es müssen jedoch vor der Entfernung noch zusätzliche Konfigurationsparameter angegeben werden.
  4. Geben Sie connections ein, und drücken Sie die EINGABETASTE. In diesem Menü können Sie die Verbindung zu dem speziellen Server herstellen, auf dem die Änderungen stattfinden. Wenn der aktuell angemeldete Benutzer nicht über Administratorrechte verfügt, können alternative Anmeldeinformationen verwendet werden, indem diese vor dem Herstellen der Verbindung angegeben werden. Geben Sie hierzu set creds DomänennameBenutzernameKennwort ein, und drücken Sie die EINGABETASTE. Geben Sie für ein Null-Kennwort null als Kennwortparameter ein.
  5. Geben Sie connect to server Servername ein, und drücken Sie die EINGABETASTE. Es sollte eine Bestätigung über das erfolgreiche Herstellen einer Verbindung angezeigt werden. Wenn ein Fehler auftritt, stellen Sie sicher, dass der für die Verbindung verwendete Domänencontroller verfügbar ist und die von Ihnen angegebenen Anmeldeinformationen auf dem Server über Administratorrechte verfügen.

    Hinweis: Wenn Sie die Verbindung zu dem Server herstellen, den Sie löschen möchten, wird bei dem Versuch, den Server zu löschen (in Schritt 15) möglicherweise die folgende Fehlermeldung angezeigt:
    Fehler 2094. Das DSA-Objekt kann nicht gelöscht werden0x2094
  6. Geben Sie quit ein, und drücken Sie die EINGABETASTE. Das Menü Metadata Cleanup wird angezeigt.
  7. Geben Sie select operation target ein, und drücken Sie die EINGABETASTE.
  8. Geben Sie list domains ein, und drücken Sie die EINGABETASTE. Eine Liste mit den in der Gesamtstruktur enthaltenen Domänen wird angezeigt, wobei jede Domäne mit einer Nummer verbunden ist.
  9. Geben Sie select domain Nummer ein, wobei Sie für Nummer die Nummer der Domäne eingeben, deren Mitgliedsserver Sie löschen möchten, und drücken Sie die EINGABETASTE. Anhand der von Ihnen ausgewählten Domäne wird bestimmt, ob der zu entfernende Server der letzte Domänencontroller dieser Domäne ist.
  10. Geben Sie list sites ein, und drücken Sie die EINGABETASTE. Eine Liste mit Standorten wird angezeigt, wobei jeder Standort mit einer Nummer verbunden ist.
  11. Geben Sie select site Nummer ein, wobei Sie für Nummer die Nummer des Standorts eingeben, dessen Mitgliedsserver Sie löschen möchten, und drücken Sie die EINGABETASTE. Es sollte eine Bestätigung angezeigt werden, die den Standort und die Domäne enthält, die Sie gewählt haben.
  12. Geben Sie list servers in site ein, und drücken Sie die EINGABETASTE. Eine Liste mit den Servern im Standort wird angezeigt, wobei jeder Server mit einer Nummer verbunden ist.
  13. Geben Sie select server Nummer ein, wobei Sie für Nummer die Nummer des Servers eingeben, den Sie entfernen möchten. Es wird eine Bestätigung angezeigt, die den ausgewählten Server, seinen DNS-Hostnamen (DNS = Domain Name System) und den Pfad zu dem Servercomputerkonto enthält, das Sie entfernen möchten.
  14. Geben Sie quit ein, und drücken Sie die EINGABETASTE. Das Menü Metadata Cleanup wird angezeigt.
  15. Geben Sie remove selected server ein, und drücken Sie die EINGABETASTE. Es sollte eine Bestätigung angezeigt werden, dass die Entfernung erfolgreich durchgeführt wurde. Wenn die Fehlermeldung "
    Fehler 8419 (0x20E3)
    Das DSA-Objekt kann nicht gefunden werden
    Das NTDS-Einstellungsobjekt wurde möglicherweise bereits aus Active Directory entfernt, entweder von einem anderen Administrator oder durch Replikation der erfolgreichen Entfernung des Objekts nach der Ausführung des Dienstprogramms DCPROMO.

    Hinweis Dieser Fehler kann auch angezeigt werden, wenn Sie versuchen, an den Domänencontroller zu binden, der entfernt werden soll. NTDSUTIL muss an einen anderen Domänencontroller gebunden werden als den, der über die Metadatenbereinigung entfernt werden soll.
  16. Geben Sie in jedem Menü quit ein, um das Dienstprogramm NTDSUTIL zu beenden. Es sollte eine Bestätigung angezeigt werden, dass die Verbindung erfolgreich getrennt wurde.
  17. Entfernen Sie den CNAME-Eintrag in der Zone _msdcs.Stammdomäne der Gesamtstruktur in DNS. Ausgehend davon, dass der Domänencontroller neu installiert und heraufgestuft wird, wird ein neues NTDS-Einstellungsobjekt mit einer neuen GUID und einem entsprechenden CNAME-Eintrag in DNS erstellt. Dabei wird vorausgesetzt, dass die vorhandenen Domänencontroller nicht den alten CNAME-Eintrag verwenden sollen.

    Es wird empfohlen, den Hostnamen und andere DNS-Einträge zu löschen. Wenn die verbleibende Leasedauer der dem Offlineserver zugewiesenen DHCP-Adresse (DHCP = Dynamic Host Configuration Protocol) abgelaufen ist, kann ein anderer Client die IP-Adresse des jeweiligen Domänencontrollers erhalten.
Nach dem Löschen des NTDS-Einstellungsobjekts können Sie das Computerkonto, das FRS-Mitgliedsobjekt, den CNAME-Eintrag (auch als Alias bezeichnet) im _msdcs-Container, den A-Eintrag (auch als Host bezeichnet) im DNS, das trustDomain-Objekt für eine gelöschte untergeordnete Domäne und den Domänencontroller löschen.

Hinweis Sie müssen das FRS-Mitgliedsobjekt in Windows Server 2003 RTM nicht manuell entfernen, da dieses Objekt bei der Ausführung des Programms "Ntdsutil.exe" bereits entfernt worden ist. Außerdem können die Metadaten des Computerkontos nicht entfernt werden, wenn das Computerkonto des DC ein weiteres Endknotenobjekt enthält. Beispielsweise könnte Remote Installation Services (RIS) auf dem DC installiert sein.

Das Adsiedit-Programm ist sowohl in Windows 2000 Server, als auch in Windows Server 2003 Teil des Windows-Supporttool-Features. Führen Sie folgende Schritte aus, um die Windows-Supporttools zu installieren:
  • Windows 2000 Server: Öffnen Sie auf der Windows 2000 Server-CD den Ordner "Support\Tools", doppelklicken Sie auf Setup.exe, und befolgen Sie die Anweisungen auf dem Bildschirm.
  • Windows Server 2003: Öffnen Sie auf der Windows Server 2003-CD den Ordner "Support\Tools", doppelklicken Sie auf Suptools.msi, klicken Sie auf Install, und befolgen Sie dann die Anweisungen des Support Tools Setup Wizard um die Installation abzuschließen.
  1. Verwenden Sie ADSIEdit zum Löschen des Computerkontos. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge adsiedit.msc ein, und klicken Sie anschließend auf OK.
    2. Erweitern Sie den Container Domain NC.
    3. Erweitern Sie DC=Ihr Domänenname, DC=COM, PRI, LOCAL, NET.
    4. Erweitern Sie OU=Domain Controllers.
    5. Klicken Sie mit der rechten Maustaste auf CN=Name des Domänencontrollers. Klicken Sie anschließend auf Löschen.
    Wenn beim Versuch, das Objekt zu löschen, die Fehlermeldung "Das DSA-Objekt kann nicht gelöscht werden" angezeigt wird, ändern Sie den Wert "UserAccountControl". Klicken Sie mit der rechten Maustaste in ADSIEDIT auf den Domänencontroller und anschließend mit der linken Maustaste auf Eigenschaften, um den Wert "UserAccountControl" zu ändern. Klicken Sie unter Select a property to view (Anzuzeigende Eigenschaft auswählen) auf UserAccountControl. Klicken Sie auf Clear (Löschen), ändern Sie den Wert auf 4096, und klicken Sie auf Set (Festlegen). Sie können das Objekt jetzt löschen.

    Hinweis: Da das FRSSubscriber-Objekt ein untergeordnetes Objekt des Computerkontos ist, wird es beim Löschen des Computerobjekts ebenfalls gelöscht.
  2. Löschen Sie das FRS-Mitgliedsobjekt mit ADSIEdit. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge adsiedit.msc ein, und klicken Sie anschließend auf OK.
    2. Erweitern Sie den Container Domain NC.
    3. Erweitern Sie DC=Ihre Domäne, DC=COM, PRI, LOCAL, NET.
    4. Erweitern Sie CN=System.
    5. Erweitern Sie CN=File Replication Service.
    6. Erweitern Sie CN=Domain System Volume (SYSVOL share).
    7. Klicken Sie mit der rechten Maustaste auf den Domänencontroller, den Sie entfernen möchten, und klicken Sie anschließend auf Löschen.
  3. Verwenden Sie in der DNS-Konsole das DNS MMC zum Löschen des A-Eintrags in DNS. Der A-Eintrag wird auch als Hosteintrag bezeichnet. Klicken Sie mit der rechten Maustaste auf den A-Eintrag, und klicken Sie anschließend auf Löschen. Löschen Sie außerdem den CNAME-Eintrag (auch als Alias bezeichnet) im Container _msdcs. Erweitern Sie dazu den Container _msdcs, klicken Sie mit der rechten Maustaste auf den CNAME-Eintrag, und klicken Sie anschließend auf Löschen.

    Wichtig Wenn es sich dabei um einen DNS-Server gehandelt hat, entfernen Sie den Verweis auf diesen DC auf der Registerkarte Namensserver. Klicken Sie dazu in der DNS-Konsole mit der rechten Maustaste unter Forward-Lookupzonen auf den Domänennamen, klicken Sie auf Eigenschaften, und entfernen Sie diesen Server auf der Registerkarte Namensserver.

    Hinweis: Wenn Sie Reverse-Lookupzonen haben, entfernen Sie den Server auch aus diesen Zonen.
  4. Wenn der gelöschte Computer der letzte Domänencontroller in einer untergeordneten Domäne war und die untergeordnete Domäne ebenfalls gelöscht wurde, verwenden Sie ADSIEdit zum Löschen des trustDomain-Objekts für das untergeordnete Objekt. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge adsiedit.msc ein, und klicken Sie anschließend auf OK.
    2. Erweitern Sie den Container Domain NC.
    3. Erweitern Sie DC=Ihre Domäne, DC=COM, PRI, LOCAL, NET.
    4. Erweitern Sie CN=System.
    5. Klicken Sie mit der rechten Maustaste auf das Objekt Trust Domain. Klicken Sie anschließend auf Löschen.
  5. Entfernen Sie den Domänencontroller über Aktive Directory-Standorte und -Dienste. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie die Active Directory-Standorte und -Dienste.
    2. Erweitern Sie Standorte.
    3. Erweitern Sie den Standort des Servers. Der Standard-Standort ist Standardname des ersten Standorts.
    4. Erweitern Sie Server.
    5. Klicken Sie mit der rechten Maustaste auf den Domänencontroller, und klicken Sie anschließend auf Löschen.

Erweiterte optionale Syntax bei Verwendung der SP1-Version oder einer späteren Version von "Ntdsutil.exe"

Mit Windows Server 2003 SP1 wurde eine neue Syntax eingeführt. Wird die neue Syntax verwendet, muss keine Bindung mehr mit dem DS hergestellt und auch kein Ziel mehr ausgewählt werden. Um die neue Syntax verwenden zu können, müssen Sie den DN des NTDS-Einstellungsobjekts des Servers kennen oder in Erfahrung bringen, der herabgestuft werden soll. Gehen Sie folgendermaßen vor, um die neue Syntax für die Metadatenbereinigung anzuwenden:
  1. Führen Sie NTDSUTIL aus.
  2. Wechseln Sie zur Eingabeaufforderung der Metadatenbereinigung.
  3. Führen Sie den folgenden Befehl aus:
    remove selected server <DN des Serverobjekts im Container "Konfiguration">
    Ein Beispiel für diesen Befehl ist im Folgenden aufgeführt.

    Hinweis Bei dem folgenden Befehl handelt es sich um eine Zeile. Sie wurde zur besseren Lesbarkeit umgebrochen.
    Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<Stammdomäne der Gesamtstruktur>
  4. Entfernen Sie den CNAME-Eintrag in der Domäne _msdcs.root der Gesamtstruktur in DNS. Ausgehend davon, dass der Domänencontroller neu installiert und heraufgestuft wird, wird ein neues NTDS-Einstellungsobjekt mit einer neuen GUID und einem entsprechenden CNAME-Eintrag in DNS erstellt. Dabei wird vorausgesetzt, dass die vorhandenen Domänencontroller nicht den alten CNAME-Eintrag verwenden sollen.

    Es wird empfohlen, den Hostnamen und andere DNS-Einträge zu löschen. Wenn die verbleibende Leasedauer der dem Offlineserver zugewiesenen DHCP-Adresse (DHCP = Dynamic Host Configuration Protocol) abgelaufen ist, kann ein anderer Client die IP-Adresse des jeweiligen Domänencontrollers erhalten.
  5. Wenn der gelöschte Computer der letzte Domänencontroller in einer untergeordneten Domäne war und die untergeordnete Domäne ebenfalls gelöscht wurde, verwenden Sie ADSIEdit zum Löschen des trustDomain-Objekts für das untergeordnete Objekt. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start und auf Ausführen, geben Sie in das Feld Öffnen die Zeichenfolge adsiedit.msc ein, und klicken Sie anschließend auf OK.
    2. Erweitern Sie den Container Domain NC.
    3. Erweitern Sie DC=Ihr Domänenname, DC=COM, PRI, LOCAL, NET.
    4. Erweitern Sie CN=System.
    5. Klicken Sie mit der rechten Maustaste auf das Objekt Trust Domain. Klicken Sie anschließend auf Löschen.
  6. Entfernen Sie den Domänencontroller über Aktive Directory-Standorte und -Dienste. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie die Active Directory-Standorte und -Dienste.
    2. Erweitern Sie Standorte.
    3. Erweitern Sie den Standort des Servers. Der Standard-Standort ist Standardname des ersten Standorts.
    4. Erweitern Sie Server.
    5. Klicken Sie mit der rechten Maustaste auf den Domänencontroller, und klicken Sie anschließend auf Löschen.

Weitere Informationen

Weitere Informationen dazu, wie Sie erzwingen können, dass ein Windows Server 2003- oder ein Windows 2000-Domänencontroller herabgestuft wird, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
332199  (http://support.microsoft.com/kb/332199/ ) Domänencontroller können durch Verwendung des Active Directory-Installationsassistenten für eine erzwungene Herabstufung in Windows Server 2003 und Windows 2000 Server nicht herabgestuft werden

Bestimmen des DN des Servers

Es gibt mehrere Möglichkeiten, den DN des Serverobjekts abzurufen, das entfernt werden soll. Im folgenden Beispiel wird "Ldp.exe" hierzu verwendet. Gehen Sie folgendermaßen vor, um den DN unter Verwendung von "Ldp.exe" abzurufen:
  1. Führen Sie LDP aus.
  2. Stellen Sie eine Bindung zu "rootDSE" her.
  3. Wählen Sie "Ansicht" und dann "Gesamtstruktur". Der Basis-DN muss cn=configuration,dc=rootdomain,dc=<Suffix> lauten.
  4. Erweitern Sie Standorte.
  5. Erweitern Sie den Standort, an dem sich das Serverobjekt befindet.
  6. Erweitern Sie Server.
  7. Erweitern Sie den Server, den Sie entfernen möchten.
  8. Suchen Sie auf der rechten Seite nach einer Zeile, die mit "DN" beginnt.
  9. Kopieren Sie die ganze Zeile einschließlich des DN.

    Beispielauszug aus dem ersten Teil der LDP-Ausgabe:

    Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”
    
    Sie müssten die folgende Zeile kopieren: 
    
    "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
887424  (http://support.microsoft.com/kb/887424/ ) "DsRemoveDsDomainW Fehler 0x2015" Fehlermeldung, wenn Sie mit "Ntdsutil" versuchen, in Windows Server 2003 Metadaten für einen Domänencontroller zu löschen, der aus Ihrem Netzwerk entfernt wurde.

Informationsquellen

Weitere Informationen dazu, wie Sie mithilfe eines Skripts Active Directory-Metadaten für einen Domänencontroller entfernen können, finden Sie auf der folgenden Microsoft TechNet-Website:
http://gallery.technet.microsoft.com/ScriptCenter/de-de/d31f091f-2642-4ede-9f97-0e1cc4d577f3 (http://gallery.technet.microsoft.com/ScriptCenter/de-de/d31f091f-2642-4ede-9f97-0e1cc4d577f3)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Foundation
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
Keywords: 
kbenv kbhowtomaster KB216498
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store