DC Remove

Entfernen eines ausgefallenen Domaincontrollers

cropped Profilbild JoergKarstenVeröffentlicht von

Wenn ein Domaincontroller ausfällt kann man diesen nicht über den Servermanager oder dcpromo entfernen. Um ihn dann zu entfernen ist ein wenig Handarbeit gefragt.

Hinweis: Bitte daran denken das hier alles nur ein Beispiel ist. Jeder sollte genau überprüfen ob es notwendig ist und gewissenhaft arbeiten.

Um Fehler zu vermeiden sollten dringend nicht erreichbare Domaincontroller entfernt werden. Ansonsten gibt es Probleme oder zumindest Warnmeldungen mit der Replikationen und den Ausgaben von DCDIAG sowie im Event log.

Bitte denkt daran zu prüfen ob der ausgefallene Domaincontroller eine der FSMO Rollen hatte. Wenn ja sollte diese auf einen anderen DC übertragen werden. Bitte auch daran denken das es genug Global Catelog Server gibt. Ist dies geschehen kann der DC entfernt werden.

Entfernen des Computerkontos

Im ersten Schritt entfernen wir das Computerkonto mittels der MMC Active Directory Benutzer and Computer. Dazu melden wir uns auf einem DC an und rufen dieses auf oder gehen über den Server Manager über den Menüpunkt Tools.

Standardmäßig sind die Domaincontroller unterhalb der Domäne in der OU Domain Controllers. Dort rufen wir auf dem Ausgefallen Server das Kontextmenü auf und gehen auf Löschen.

Active Directory Benutzer und Computer

Dies bestätigen wir mit Ja wen wir uns wirklich sicher sind das dies der richtig Domaincontroller ist.

Domänendienste löschen

Danach kommt ein Hinweis das wir den Domaincontroller doch über DC Promo entfernen sollen. Da dieser aber Offline ist setzen wir den Haken und gehen auf Löschen.

Domänencontroller löschen

Wenn der Server ein Global Catalog Server war kommt noch ein Hinweis den wir mit Ja bestätigen müssen. Dies passiert auch wenn der Server noch eine FSMO Rolle hat. Diese Meldung muss auch mit Ja bestätigt werden. Das verschieben sollte man aber schon vorher machen und auch das Bereitstellen eines Global Catalog Servers.

Active Directory Standorte und Dienste

Nun müssen wir die MMC Active Directory Standorte und Dienste öffnen. Entweder über Tools aus dem Servermanager oder dem Startmenü. Dort öffnen wir den Knoten der Seite. In kleineren Umgebungen heißt diese meistens noch Default-First-Site-Name. Darunter öffnen wir den Knoten Servers.

Nun wählen wir den Server aus und wählen im Kontextmenü wieder Löschen aus.

AD Standorte und Dienste

Es kommt eine Abfrage ob wir das wirklich wollen die wir mit Ja bestätigen.

Domänendienste löschen

Metadata Cleanup

Es gibt einige Artikel im Internet, die sagen man solle nun noch mit ntdsutil ein metadata Cleanup machen. Dies ist aber ein Optionaler weg. Wen dies jetzt ausgeführt wird kommt nur eine Fehlermeldung das die Objekte nicht gefunden werden. Dies ist auch klar da wir diese schon entfernt haben.

Nachzulesen ist das im Offiziellen Artikel von MS.

DNS Bereinigen

Was viele vergessen ist das ein Domain Controller oftmals auch ein DNS Server ist. Dort ist der alte Server dann noch enthalten. Dies muss auch noch bereinigt werden.

Dazu öffnen wir den DNS-Manager und Verbinden uns mit einen noch bestehenden DNS-Server. Dort gehen wir jetzt in die Forward-Lookupzonen und gehen im Kontextmenü auf Eigenschaften.

DNS Manager

Unter dem Reiter Namenserver, gehen wir auf den Eintrag des alten Servers und entfernen diesen.

Eigenschaften eines DNS Servers

Dies müssen wir nun für alle Zonen in der Forward-Lookupszone und gegebenenfalls in der Reverse-Lookupszone wiederholen.

Abschließend

Nun sollte man noch die Replikation zwischen den vorhandenen DC´s einmal anstoßen und nach kurzer Zeit einmal mit dcdiag, in einer Eingabeaufforderung mit Admin Rechten, testen ob es Probleme gibt.

Kommentar hinterlassen