Fehlermeldung: DSA-Objekt kann nicht gelöscht werden
Dieser Artikel bietet eine Lösung für ein Problem, bei dem Sie verwaiste NTDS-Einstellungen nicht aus Active Directory-Standorten und -Diensten löschen können.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 318698
Symptome
Wenn Sie versuchen, verwaiste NTDS-Einstellungen aus Active Directory-Standorten und -Diensten zu löschen, erhalten Sie möglicherweise die folgende Fehlermeldung: DSA-Objekt kann nicht gelöscht werden.
Normalerweise ist nur eine NTDS-Einstellung unter jedem Server im Ordner Server in Active Directory-Standorte und -Dienste vorhanden. Wenn zwei NTDS-Einstellungen angezeigt werden, sind wahrscheinlich die verwaisten NTDS-Einstellungen die verwaisten NTDS-Einstellungen, denen keine Verbindungsobjekte zugeordnet sind (im rechten Bereich).
Ursache
Der Dcpromo.exe Herabstufungsvorgang muss NTDS-Einstellungen von einem Server löschen. Der Dcpromo.exe Prozess löscht jedoch die NTDS-Einstellungen möglicherweise nicht, auch wenn Verbindungsobjekte gelöscht werden. Wenn Sie über mehrere Domänencontroller verfügen, löscht der Active Directory-Replikationsprozess möglicherweise nicht die NTDS-Einstellungen von diesem Domänencontroller.
Lösung
Um dieses Problem zu umgehen, führen Sie das folgende Verfahren auf einem Domänencontroller mit verwaisten NTDS-Einstellungen aus:
Starten Sie ADSI-Bearbeitung, und erweitern Sie dann die folgenden Branches:
- Konfiguration NC
- CN=Configuration,DC=domain, DC=com
- CN=Sites
- CN= Ihr Websitename
- CN=Server
Suchen Sie den Server mit verwaisten NTDS-Einstellungen. Klicken Sie mit der rechten Maustaste auf die verwaisten NTDS-Einstellungen, und klicken Sie dann auf Löschen.
Wenn Sie über mehrere Domänencontroller verfügen, stellen Sie sicher, dass diese Änderung auf allen Domänencontrollern repliziert wird.
Ein verwaistes NTDS-Einstellungsobjekt kann auch im LostAndFoundConfig-Container unter dem Konfigurationscontainer in ADSI Edit gefunden werden. Sie können die analoge Prozedur verwenden, um dieses Objekt zu löschen. Gehen Sie dazu wie folgt vor:
Starten Sie ADSI-Bearbeitung, und erweitern Sie dann die folgenden Branches:
- Konfiguration NC
- CN=Configuration,DC=domain, DC=com
- CN=LostAndFoundConfig
Klicken Sie mit der rechten Maustaste auf das verwaiste NTDS-Einstellungsobjekt, und klicken Sie dann auf Löschen. Stellen Sie sicher, dass das zugehörige Serverobjekt nicht vorhanden ist, bevor Sie das NTDS-Einstellungsobjekt löschen.
Status
Microsoft hat bestätigt, dass dies ein Problem in den Microsoft-Produkten ist, die am Anfang dieses Artikels aufgeführt sind.
Weitere Informationen
ADSIEDIT ist Teil der Windows 2000-Supporttools.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Feedback senden und anzeigen für