Entfernen verwaister Domänen aus Active Directory

  • Artikel

Gilt für: Windows 10, Windows Server 2012 R2
Ursprüngliche KB-Nummer: 230306

Zusammenfassung

Wenn der letzte Domänencontroller für eine Domäne herabgestuft wird, wählt der Administrator in der Regel die Option Dieser Server ist der letzte Domänencontroller in der Domäne im DCPromo-Tool aus. Mit diesem Verfahren werden die Domänenmetadaten aus Active Directory entfernt. In diesem Artikel wird beschrieben, wie Sie Domänenmetadaten aus Active Directory entfernen, wenn dieses Verfahren nicht verwendet wird oder wenn alle Domänencontroller offline geschaltet werden, aber nicht zuerst herabgestuft werden.

Achtung

Der Administrator muss überprüfen, ob die Replikation seit der Herabstufung des letzten Domänencontrollers erfolgt ist, bevor die Domänenmetadaten manuell entfernt werden. Die falsche Verwendung des NTDSUTIL-Tools kann zu einem teilweisen oder vollständigen Verlust der Active Directory-Funktionalität führen.

Entfernen verwaister Domänen aus Active Directory

  1. Bestimmen Sie den Domänencontroller, der die FsMO-Rolle (Domain Naming Master Flexible Single Master Operations) enthält. So identifizieren Sie den Server mit dieser Rolle:

    1. Starten Sie das Microsoft Management Console (MMC)-Snap-In Active Directory-Domänen und -Vertrauensstellungen über das Menü Verwaltung .
    2. Klicken Sie im linken Bereich mit der rechten Maustaste auf den Stammknoten mit dem Titel Active Directory-Domänen und -Vertrauensstellungen, und wählen Sie dann Betriebsmaster aus.
    3. Der Domänencontroller, der diese Rolle derzeit besitzt, wird im Frame Current Operations Master (Current Operations Master) identifiziert.

      Hinweis

      Wenn sie vor kurzem geändert wurde, haben möglicherweise noch nicht alle Computer diese Änderung aufgrund der Replikation erhalten.

    Weitere Informationen zu FSMO-Rollen finden Sie unter Active Directory-FSMO-Rollen in Windows.

  2. Vergewissern Sie sich, dass alle Server für die Domäne herabgestuft wurden.

  3. Öffnen Sie ein Eingabeaufforderungsfenster.

  4. Geben Sie an der Eingabeaufforderung ntdsutil ein, und drücken Sie die Eingabetaste.

  5. Geben Sie metadata cleanup ein, und drücken Sie dann die EINGABETASTE.

  6. Geben Sie connections ein, und drücken Sie dann die EINGABETASTE. Dieses Menü wird verwendet, um eine Verbindung mit dem serverspezifischen Server herzustellen, auf dem die Änderungen vorgenommen werden. Wenn der aktuell angemeldete Benutzer kein Mitglied der Gruppe "Unternehmensadministratoren" ist, können alternative Anmeldeinformationen angegeben werden, indem die vor dem Herstellen der Verbindung zu verwendenden Anmeldeinformationen angegeben werden. Geben Sie dazu Folgendes ein: set creds <domainname> <username> <password>, und drücken Sie dann die EINGABETASTE. Geben Sie für ein NULL-Kennwort null als Kennwortparameter ein.

  7. Geben Sie ein connect to server <servername>, wobei <servername> der Name des Domänencontrollers ist, der die FSMO-Rolle Domänennamenmaster enthält. Drücken Sie dann die EINGABETASTE. Sie sollten eine Bestätigung erhalten, dass die Verbindung erfolgreich hergestellt wurde. Wenn ein Fehler auftritt, überprüfen Sie, ob der in der Verbindung verwendete Domänencontroller verfügbar ist. Überprüfen Sie außerdem, ob die von Ihnen angegebenen Anmeldeinformationen über Administratorberechtigungen auf dem Server verfügen.

  8. Geben Sie quit ein, und drücken Sie dann die EINGABETASTE. Das Menü Metadatenbereinigung wird angezeigt.

  9. Geben Sie select operation target ein, und drücken Sie dann die EINGABETASTE.

  10. Geben Sie list domains ein, und drücken Sie dann die EINGABETASTE. Es wird eine Liste von Domänen in der Gesamtstruktur angezeigt, die jeweils eine zugeordnete Zahl haben.

  11. Geben Sie ein select domain <number>, und drücken Sie dann die EINGABETASTE, wobei number die Nummer ist, die der zu entfernenden Domäne zugeordnet ist.

  12. Geben Sie quit ein, und drücken Sie dann die EINGABETASTE. Das Menü Metadatenbereinigung wird angezeigt.

  13. Geben Sie remove selected domain ein, und drücken Sie dann die EINGABETASTE. Sie sollten eine Bestätigung erhalten, dass die Entfernung erfolgreich war. Wenn ein Fehler auftritt, finden Sie in der Microsoft Knowledge Base Artikel zu bestimmten Fehlermeldungen.

  14. Geben Sie quit in jedem Menü ein, um das NTDSUTIL-Tool zu beenden. Sie sollten eine Bestätigung erhalten, dass die Verbindung erfolgreich getrennt wurde.

References

Weitere Informationen zum NTDSUTIL-Tool finden Sie in der Dokumentation zu Den Supporttools im Ordner Support\Reskit auf der Windows 2000-CD-ROM. Die im Microsoft Windows 2000 Resource Kit enthaltenen Hilfedateien enthalten einen Link "Onlinedokumentation ". Sie können auf den Link klicken, um Informationen zu erhalten, die das NTDSUTIL-Tool ausführlicher beschreiben.

Weitere Informationen zum Entfernen von Domänencontrollern aus der Domäne, die Sie löschen möchten, finden Sie im folgenden Artikel:

216498 Entfernen von Daten in Active Directory nach einer nicht erfolgreichen Herabstufung des Domänencontrollers