Fehlermeldung: DSA-Objekt kann nicht gelöscht werden

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Sie verwaiste NTDS-Einstellungen nicht aus Active Directory-Standorten und -Diensten löschen können.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 318698

Symptome

Wenn Sie versuchen, verwaiste NTDS-Einstellungen aus Active Directory-Standorten und -Diensten zu löschen, erhalten Sie möglicherweise die folgende Fehlermeldung: DSA-Objekt kann nicht gelöscht werden.

Normalerweise ist nur eine NTDS-Einstellung unter jedem Server im Ordner Server in Active Directory-Standorte und -Dienste vorhanden. Wenn zwei NTDS-Einstellungen angezeigt werden, sind wahrscheinlich die verwaisten NTDS-Einstellungen die verwaisten NTDS-Einstellungen, denen keine Verbindungsobjekte zugeordnet sind (im rechten Bereich).

Ursache

Der Dcpromo.exe Herabstufungsvorgang muss NTDS-Einstellungen von einem Server löschen. Der Dcpromo.exe Prozess löscht jedoch die NTDS-Einstellungen möglicherweise nicht, auch wenn Verbindungsobjekte gelöscht werden. Wenn Sie über mehrere Domänencontroller verfügen, löscht der Active Directory-Replikationsprozess möglicherweise nicht die NTDS-Einstellungen von diesem Domänencontroller.

Lösung

Um dieses Problem zu umgehen, führen Sie das folgende Verfahren auf einem Domänencontroller mit verwaisten NTDS-Einstellungen aus:

  1. Starten Sie ADSI-Bearbeitung, und erweitern Sie dann die folgenden Branches:

    • Konfiguration NC
    • CN=Configuration,DC=domain, DC=com
    • CN=Sites
    • CN= Ihr Websitename
    • CN=Server
  2. Suchen Sie den Server mit verwaisten NTDS-Einstellungen. Klicken Sie mit der rechten Maustaste auf die verwaisten NTDS-Einstellungen, und klicken Sie dann auf Löschen.

  3. Wenn Sie über mehrere Domänencontroller verfügen, stellen Sie sicher, dass diese Änderung auf allen Domänencontrollern repliziert wird.

Ein verwaistes NTDS-Einstellungsobjekt kann auch im LostAndFoundConfig-Container unter dem Konfigurationscontainer in ADSI Edit gefunden werden. Sie können die analoge Prozedur verwenden, um dieses Objekt zu löschen. Gehen Sie dazu wie folgt vor:

  1. Starten Sie ADSI-Bearbeitung, und erweitern Sie dann die folgenden Branches:

    • Konfiguration NC
    • CN=Configuration,DC=domain, DC=com
    • CN=LostAndFoundConfig
  2. Klicken Sie mit der rechten Maustaste auf das verwaiste NTDS-Einstellungsobjekt, und klicken Sie dann auf Löschen. Stellen Sie sicher, dass das zugehörige Serverobjekt nicht vorhanden ist, bevor Sie das NTDS-Einstellungsobjekt löschen.

Status

Microsoft hat bestätigt, dass dies ein Problem in den Microsoft-Produkten ist, die am Anfang dieses Artikels aufgeführt sind.

Weitere Informationen

ADSIEDIT ist Teil der Windows 2000-Supporttools.