Sie haben drei Windows 2003 Domänencontroller. Eines Tages hat ein Server Totalschaden.

Im Active Directory (AD) ist dieser jedoch immernoch vorhanden und muss manuell gelöscht werden, da der Server ja nicht mit dcpromo aus der Domäne entfernt wurde. Hierfür muss man die Metadaten mit ntdsutil aus dem AD entfernen.
Da ntdsutil die Befehle nacheinander entgegen nimmt werde ich die Befehle hier in Listenform darstellen.

- öffne CMD
- ntdsutil
- roles
- connections
- connect to server 'Servername des Zielservers'
- quit
- seize 'Funktion' (z.B. RID Master)

Es sollten alle Rollen übertragen werden, die sich auf dem kaputten DC befanden. In ntdsutil werden die Rollen angezeigt. Man kann sich dies auch vorher schon anzeigen lassen mit:

netdom query fsmo

Nun müssen noch die Metadaten aus dem AD gelöscht werden.

- öffne CMD
- ntdsutil
- metadata cleanup
- connections
- connect to server 'Servername eines aktiven DC'
- quit
- select operation target
- list domains
- select domain 'Nummer aus list domains'
- list sites
- select site 'Nummer der Site aus list sites die den kaputten DC enthält'
- list servers in site
- select server 'Nummer'
- quit
- remove selected server
- quit
- quit

Nun sollten noch alle Einträge im DNS (_msdcs) und alle Einträge unter AD_Sites_and_Services entfernt werden.
In ntdsutil muss man nicht jeden Befehl zuende schreiben. Sobald der Befehl eindeutig ist kann man den rest weglassen. Ein quit kann auch einfach ein q sein. Oder der Befehl connect to server kann in kurz so heissen: con to ser

MS KB – http://support.microsoft.com/kb/216498

Tweet