Toon posts:

[2003] Krijg oude domain controller niet verwijderd

Pagina: 1
Acties:

zaterdag 10 januari 2009 22:16

Acties:
  • Dutch2007
  • Registratie: September 2005
  • Laatst online: 24-09-2025

Dutch2007

Topicstarter
probleem: ik had nog een oude p4 1.7 512MB ram staan als server, deze vervangen door een amd64 3800+, en hier ipv 2003, server 2008 op gezet.

helaas, eerst de hdd geformateerd en daarna kwam ik er dus achter, oops, die server staat nog als DC in de AD (op de andere server)

op die andere server de FSMO overgenomen... en ik dacht so far so good..
Ik verder gegaan met de installatie op die andere pc, geef de server een naam en laat hem ook dc worden.
wil ik de forest upgraden naar 2008 niveau, zie ik er is nog een 2003 dc, dus dat gaat niet, wil ik die echter deleten... krijg ik dus gewoon een access denied melding...

via ansi toch computer deleted kunnen krijgen, maar in NTDS staat de server er nogsteeds tussen...

ik --> How to remove data in Active Directory after an unsuccessful domain controller demotion dat stappen plan gevolgd....

echts zelfs een user aangemaakt die enterprise admin is, en deze als primary group heeft...
via die user de stappen uit gevoerd, en ook deze krijgt access denied???

Iemand nog suggesties?

zou het helpen om tijdelijk in een virtual pc, de server nog eens te installeren en dan het domain te laten joinen? en dcpromo voor dc, en daarna weer dcpromo voor deletion? (mocht ik dan geen access denied krijgen)
DsRemoveDsServerW error 0x5(Access is denied.)

zondag 11 januari 2009 17:24

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ben je ook schema admins?
En naast Enterprise Admins ook Domain Admins?
Krijg je deze errors via ntdsutil ook? Of krijg je meer info?

server met dezelfde naam installeren gaat niet helpen denk ik.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 11 januari 2009 21:47

Acties:
  • Dutch2007
  • Registratie: September 2005
  • Laatst online: 24-09-2025

Dutch2007

Topicstarter
ja ik heb schema admin, en de error krijg ik als ik dat juist via ntdsutil doe...

die ik met admin rechten draai...

user die ik aangemaakt had, heeft als primary enterprise admin, en dan als extra de domain admin group & schema admin group...

http://xtremeweb-hosting.net/pixhost voor de 3 plaatjes (imageshack.us deed lastig)

zondag 11 januari 2009 22:51

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Volgens mij haal je allerlei commando's en prompts door elkaar. Ik heb ooit eens een handleiding geschreven hoe je dit stap voor stap doet... HOWTO: 2000 - Overblijvende domeincontroller herstellen
Mogelijk kom je er dan wel uit, want het lijkt erop dat je niet alle stappen doorloopt :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 12 januari 2009 09:08

Acties:
  • Dutch2007
  • Registratie: September 2005
  • Laatst online: 24-09-2025

Dutch2007

Topicstarter
Eerste gedeelte van het stappenplan heb ik al gedaan :) (het overnemen van o.a. de operation master, schema master e.d.)

Ook bij het NTDS verhaal, heb ik het replicatie gedeelte verwijderd, bij in dit geval bij alle 3 de servers (win2003, win2008, omg-server)


win2003 is de server die weg is.


denk alleen dat ik 1 fout heb gemaakt..

Nml eerst handmatig server object verwijderd alvorens ik het NTDS/ntdsutil verhaal heb gedaan...


Is dit nog via-via op te lossen?

of toch dan eerst de server tijdelijk als virtual pc toevoegen zodat dat k daarna de goede volgorde kan doorlopen????

enige reden momenteel waarom k de pc volledig weg wil hebben is omdat ik nu geen 2008 domain level kan hebben en dus ook qua DFS op 2000/2003 mode zit... 2008 zou een verbetering moeten zijn.

dinsdag 13 januari 2009 13:38

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 17:10

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Dutch2007 schreef op maandag 12 januari 2009 @ 09:08:
Eerste gedeelte van het stappenplan heb ik al gedaan :) (het overnemen van o.a. de operation master, schema master e.d.)
Je weet zeker dat alle vijf FSMO rollen goed overgenomen zijn? In je derde printscreen is nl. te zien dat er nog geprobeerd wordt om FSMO rollen te transferren naar een andere server... Da's ook het stuk waar je je "access denied" op krijgt.

Volgens onderstaande quote gebeurd dat alleen als de server nog FSMO rol houder is:
Prior to SP1, the remove selected server command deleted the NTDS settings object for the domain controller, deleted all inbound connections to the DC being removed, and removed the DC's FRS member object from the sysvol replica set.

After SP1, the remove selected server command performs those same tasks, PLUS deletion of the computer account of the DC being removed, deletion of the FRS subscriber objects, deletions of all outbound Active Directory connections from the DC being removed, deletions of inbound and outbound FRS connections from any non-sysvol FRS replica set that the removed DC was a member of, and if the removed DC held any operations masters roles, ntdsutil.exe will attempt to seize the roles to a valid domain controller
Bron

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 13 januari 2009 17:43

Acties:
  • Dutch2007
  • Registratie: September 2005
  • Laatst online: 24-09-2025

Dutch2007

Topicstarter
RID: win2008.domain.local
PDC: win2008.domain.local
Infrastructure win2008.domain.local
Schema Master: win2008.domain.local (via active directory schema)
Operations Master: win2008.domain.local

zag die win2003 wel nog in de reverse lookup zones, daar heb ik deze nu ook deleted

eens kijken of ik het ntdsutil verhaal wel aan de praat krijg :)

en die win2003 connectie die je zag, ik probeerde daar extra mee te connecten zodat ik 1005 zeker was dat deze onbereikbaar was :)


*edit*
nee dus...

welke roles mis ik nog????? 8)7 8)7

[ Voor 20% gewijzigd door Dutch2007 op 13-01-2009 17:46 ]

dinsdag 13 januari 2009 17:53

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Misschien global catalogs?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 13 januari 2009 18:15

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 17:10

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kun je eens met dcacls kijken hoe de rechten staan op:

[list]
• cn=sites,cn=configuration,dc=omg-gaming,dc=local
• ou=domain controllers,dc=omg-gaming,dc=local

controleer wel even of ik je domeinnaam juist heb

edit:
Lees ik overigens goed in je printscreens dat je de DC's verplaatst hebt naar een andere OU genaamd "servers"? Controleer dan ook daar even de rechten....

[ Voor 22% gewijzigd door Question Mark op 13-01-2009 18:21 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 13 januari 2009 18:29

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Question Mark schreef op dinsdag 13 januari 2009 @ 18:15:
Lees ik overigens goed in je printscreens dat je de DC's verplaatst hebt naar een andere OU genaamd "servers"? Controleer dan ook daar even de rechten....
Scherp :P Microsoft raadt het iig nog steeds af: http://technet.microsoft.com/en-us/library/cc728418.aspx

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 13 januari 2009 20:45

Acties:
  • pleh
  • Registratie: Januari 2006
  • Laatst online: 26-01 10:56

pleh

met adsi edit goed zoeken, zoals ik zojuist heb gedaan.
onder server / config / replication / sites / sitename / severs / servernaam en dan rechtermuis, properties.
secutity aanpassen en BEGONE!

pleh!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq