Het verwijderen van gegevens in Active Directory bij een mislukte degradatie van domeincontrollers

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Samenvatting
In dit artikel wordt beschreven hoe u gegevens kunt verwijderen uit Active Directory bij een mislukte degradatie van domeincontrollers.

Waarschuwing Als u met de module ADSI Edit, het hulpprogramma LDP of een andere LDAP versie 3-client incorrecte wijzigingen doorvoert in de kenmerken van Active Directory-objecten, kunnen er ernstige problemen optreden. Deze problemen kunnen mogelijk alleen worden opgelost door Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 of zowel Windows als Exchange opnieuw te installeren. Microsoft kan niet garanderen dat problemen als gevolg van incorrecte wijzigingen in kenmerken van Active Directory-objecten kunnen worden opgelost. Het wijzigen van deze kenmerken is dan ook voor uw eigen risico.

De wizard Active Directory installeren (Dcpromo.exe) wordt gebruikt voor het promoveren van een server tot een domeincontroller en voor het degraderen van een domeincontroller tot een lidserver (of tot een zelfstandige server in een werkgroep als de domeincontroller de laatste is in het domein). Als onderdeel van het degradatieproces worden de configuratiegegevens voor de domeincontroller verwijderd uit Active Directory. Deze gegevens nemen de vorm aan van een NTDS-instellingenobject dat bestaat als een onderliggend item van het serverobject in Active Directory: sites en services.

De informatie bevindt zich op de volgende locatie in Active Directory:
CN=NTDS Settings,CN=<servernaam>,CN=Servers,CN=<sitenaam>,CN=Sites,CN=Configuration,DC=<domein>...
De kenmerken van het NTDS-instellingenobject bevatten gegevens over de manier waarop de domeincontroller wordt geïdentificeerd ten opzichte van de bijbehorende replicatiepartners, over de naamgevingscontexten die worden onderhouden op de computer, over het feit of de domeincontroller een server voor de globale catalogus is, en over het standaardquerybeleid. Het NTDS-instellingenobject is tevens een container die onderliggende objecten kan bevatten die de directe replicatiepartners van de domeincontroller voorstellen. De domeincontroller heeft deze gegevens nodig om te kunnen werken in de omgeving, maar na degradatie zijn deze gegevens niet meer nodig.

Als het NTDS Settings-object niet op de juiste wijze wordt verwijderd (bijvoorbeeld wanneer het NTDS Settings-object niet juist wordt verwijderd ten gevolge van een degradatiepoging), kan de beheerder de metagegevens voor het serverobject handmatig verwijderen. De beheerder kan in Windows Server 2008 en in Windows Server 2008 R2 de metagegevens voor een serverobject verwijderen door het serverobject te verwijderen in de module Active Directory: gebruikers en computers.

De beheerder kan in Windows Server 2003 en Windows 2000 Server het hulpprogramma Ntdsutil.exe gebruiken om het NTDS Settings-object handmatig te verwijderen. De procedure voor het verwijderen van het NTDS-instellingenobject in Active Directory voor een bepaalde domeincontroller bestaat uit de volgende stappen. De beheerder kan voor elk Ntdsutil-menu help typen om meer informatie over de beschikbare opties weer te geven.

Windows Server 2003 Service Pack 1 (SP1) of latere servicepacks – Uitgebreide versie van Ntdsutil.exe

De versie van Ntdsutil.exe die is opgenomen bij Service Pack 1 of latere servicepacks voor Windows Server 2003 is uitgebreid met het oog op het voltooien van het opschoningsproces voor metagegevens. De Ntdsutil.exe-versie die is opgenomen in SP1 of hogere servicepacks doet het volgende wanneer het opruimproces voor metagegevens wordt uitgevoerd:
 • Het NTDSA- of NTDS-instellingenonderwerp wordt verwijderd.
 • Inkomende AD-verbindingsobjecten worden verwijderd die bestaande doel-DC's gebruiken om te repliceren vanuit de bron-DC die wordt verwijderd.
 • De computeraccount wordt verwijderd.
 • FRS-lidobject wordt verwijderd.
 • FRS-abonneeobjecten worden verwijderd.
 • Er wordt geprobeerd FSMO-rollen (Flexible Single Operations Master, ook wel operationsmasterrollen genoemd) over te nemen uit de DC die wordt verwijderd.
Waarschuwing De beheerder moet ook controleren of na de degradatie replicatie heeft plaatsgevonden voordat het NTDS-instellingenobject handmatig wordt verwijderd voor een server. Onjuist gebruik van het hulpprogramma Ntdsutil kan leiden tot gedeeltelijk of volledig verlies van Active Directory-functionaliteit.

Procedure 1: Alleen Windows Server 2003 SP1 of hogere servicepacks

 1. Klik op Start, wijs achtereenvolgens Programma's en Bureau-accessoires aan en klik op Opdrachtprompt.
 2. Typ ntdsutil bij de opdrachtprompt en druk op Enter.
 3. Typ metadata cleanup en druk op Enter. Op basis van de opgegeven opties kan de beheerder de verwijdering uitvoeren, maar er moeten extra configuratieparameters worden opgegeven voordat de verwijdering kan worden voltooid.
 4. Typ connections en druk op Enter. Dit menu wordt gebruikt om verbinding te maken met de server waarop de wijzigingen plaatsvinden. Als de gebruiker die momenteel is aangemeld geen beheerdersrechten heeft, kunnen verschillende referenties worden opgegeven. Dat kunt u doen door de gegevens die moeten worden gebruikt, op te geven voordat de verbinding tot stand wordt gebracht. Typ hiertoe set creds DomeinnaamGebruikersnaamWachtwoord en druk op Enter. Typ voor een blanco wachtwoord null als wachtwoordparameter.
 5. Typ connect to server servernaam en druk op Enter. U ontvangt een bevestiging als de verbinding tot stand is gebracht. Als er een fout optreedt, controleert u of de domeincontroller die in de verbinding wordt gebruikt, beschikbaar is en of de referenties die u hebt opgegeven, beheerdersrechten hebben op de server.

  Opmerking Als u probeert verbinding te maken met de server die u wilt verwijderen, wordt het volgende foutbericht weergegeven wanneer u probeert de server te verwijderen waarnaar in stap 15 wordt verwezen:
  Fout 2094. Het DSA-object kan niet verwijderd worden0x2094
 6. Typ quit en druk op Enter. Het menu Metadata Cleanup wordt weergegeven.
 7. Typ select operation target en druk op Enter.
 8. Typ list domains en druk op Enter. Een lijst met domeinen in het forest, met bijbehorende nummers, wordt weergegeven.
 9. Typ select domain nummer en druk op Enter, waarbij nummer het nummer is van het domein waarvan de server die u wilt verwijderen lid is. Het domein dat u selecteert, wordt gebruikt om te bepalen of de server die moet worden verwijderd de laatste domeincontroller van dat domein is.
 10. Typ list sites en druk op Enter. Er wordt een lijst met sites en de bijbehorende nummers weergegeven.
 11. Typ select site nummer en druk op Enter, waarbij nummer het nummer is van de site waarvan de server die u wilt verwijderen lid is. Er wordt een bevestiging weergegeven van de gekozen site en het gekozen domein.
 12. Typ list servers in site en druk op Enter. Een lijst met servers op de site, met bijbehorende nummers, wordt weergegeven,.
 13. Typ select server nummer, waarbij nummer het nummer is van de server die u wilt verwijderen. U ontvangt een bevestiging van de geselecteerde server, de bijbehorende DNS-hostnaam (Domain Name System) en de locatie van de computeraccount van de server die u wilt verwijderen.
 14. Typ quit en druk op Enter. Het menu Metadata Cleanup wordt weergegeven.
 15. Typ remove selected server en druk op Enter. U ontvangt een bevestiging dat het verwijderen is voltooid. Als het volgende foutbericht wordt weergegeven, heeft een andere beheerder het NTDS-instellingenobject al verwijderd uit Active Directory of heeft deze de geslaagde verwijdering van het object gerepliceerd na het uitvoeren van het hulpprogramma DCPROMO.
  Fout 8419 (0x20E3)
  Het DSA-object kan niet gevonden worden.


  Opmerking Deze fout wordt ook weergegeven wanneer u een item probeert te koppelen aan de domeincontroller die wordt verwijderd. Ntdsutil moet worden gekoppeld aan een andere domeincontroller dan de domeincontroller die wordt verwijderd met het opruimproces voor metagegevens.
 16. Typ quit en druk in elk menu op Enter om het hulpprogramma Ntdsutil af te sluiten. U ontvangt een bevestiging als de verbinding is verbroken.
 17. Verwijder de cname-record in de zone _msdcs.hoofddomein van forest in DNS. Ervan uitgaande dat DC opnieuw wordt geïnstalleerd en gepromoveerd, wordt er een nieuw NTDS-instellingenobject gemaakt met een nieuwe GUID en een bijbehorende cname-record in DNS. Gebruik de oude cname-record niet voor de bestaande DC's.

  U kunt de hostnaam en andere DNS-records het beste verwijderen. Als de leasetijd die resteert voor het DHCP-adres (Dynamic Host Configuration Protocol) dat is toegewezen aan de offlineserver is verstreken, kan een andere client het IP-adres van de probleem-DC verkrijgen.
 18. Gebruik in de DNS-console de DNS MMC om de A-record in DNS te verwijderen. De A-record wordt ook wel de hostrecord genoemd. U kunt de A-record verwijderen door met de rechtermuisknop op de A-record te klikken en vervolgens op Delete te klikken. Verwijder ook de cname-record in de _msdcs-container. Vouw hiertoe de _msdcs-container uit, klik met de rechtermuisknop op cname en klik op Delete.

  Belangrijk Als dit een DNS-server is, kunt u de verwijzing naar deze DC verwijderen op het tabblad Naamservers. Klik hiertoe in de DNS-console op de domeinnaam onder Zone voor forward lookup en verwijder deze server van het tabblad Naamservers.

  Opmerking Als u zones voor reverse lookup hebt, verwijdert u de server ook uit deze zones.
 19. Als de verwijderde computer de laatste domeincontroller is in een onderliggend domein en als het onderliggende domein ook is verwijderd, gebruikt u ADSIEdit om het object trustDomain te verwijderen voor het onderliggende domein. Hiertoe volgt u de volgende stappen:
  1. Klik op Start, klik op Uitvoeren, typ adsiedit.msc en klik op OK
  2. Vouw de container Domain NC uit.
  3. Vouw DC=Uw domein, DC=COM, PRI, LOCAL, NET uit.
  4. Vouw CN=System uit.
  5. Klik met de rechtermuisknop op het object Trust Domain en klik op Delete.
 20. Gebruik Active Directory: sites en services om de domeincontroller te verwijderen. Hiertoe volgt u de volgende stappen:
  1. Start Active Directory: sites en services.
  2. Vouw Sites uit.
  3. Vouw de site van de server uit. De naam van de standaardsite is Standaard-eerste-site.
  4. Vouw Server uit.
  5. Klik met de rechtermuisknop op de domeincontroller en klik op Delete.
 21. Wanneer u DFS-replicatie gebruikt in Windows Server 2008 en in latere versies, wordt het DSF Replication-object door de huidige versie van Ntdsutil.exe niet verwijderd. In een dergelijk geval kunt u Adsiedit.msc gebruiken om de DFS Replication-objecten voor Active Directory Domain Services (AD DS) handmatig te corrigeren. Hiertoe volgt u de volgende stappen:
  1. Meld u aan als domeinbeheerder bij een domeincontroller in het desbetreffende domein.
  2. Start Adsiedit.msc.
  3. Maak verbinding met de standaardnaamgevingscontext.
  4. Zoek de volgende DFS Replication-topologiecontainer:
   CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
  5. Verwijder het msDFSR-Member CN-object met de oude computernaam.

Procedure 2: Windows 2000 (alle versies) Windows Server 2003 RTM

 1. Klik op Start, wijs achtereenvolgens Programma's en Bureau-accessoires aan en klik op Opdrachtprompt.
 2. Typ ntdsutil bij de opdrachtprompt en druk op Enter.
 3. Typ metadata cleanup en druk op Enter. Op basis van de opgegeven opties kan de beheerder de verwijdering uitvoeren, maar er moeten extra configuratieparameters worden opgegeven voordat de verwijdering kan worden voltooid.
 4. Typ connections en druk op Enter. Dit menu wordt gebruikt om verbinding te maken met de server waarop de wijzigingen plaatsvinden. Als de gebruiker die momenteel is aangemeld geen beheerdersrechten heeft, kunnen verschillende referenties worden opgegeven. Dat kunt u doen door de gegevens die moeten worden gebruikt, op te geven voordat u de verbinding tot stand brengt. Typ hiertoe set creds DomeinnaamGebruikersnaamWachtwoord en druk op Enter. Typ voor een blanco wachtwoord null als wachtwoordparameter.
 5. Typ connect to server servernaam en druk op Enter. U ontvangt een bevestiging als de verbinding tot stand is gebracht. Als er een fout optreedt, controleert u of de domeincontroller die in de verbinding wordt gebruikt, beschikbaar is en of de referenties die u hebt opgegeven, beheerdersrechten hebben op de server.

  Opmerking Als u probeert verbinding te maken met de server die u wilt verwijderen, wordt het volgende foutbericht weergegeven wanneer u probeert de server te verwijderen waarnaar in stap 15 wordt verwezen:
  Fout 2094. Het DSA-object kan niet verwijderd worden0x2094
 6. Typ quit en druk op Enter. Het menu Metadata Cleanup wordt weergegeven.
 7. Typ select operation target en druk op Enter.
 8. Typ list domains en druk op Enter. Een lijst met domeinen in het forest, met bijbehorende nummers, wordt weergegeven.
 9. Typ select domain nummer en druk op Enter, waarbij nummer het nummer is van het domein waarvan de server die u wilt verwijderen lid is. Het domein dat u selecteert, wordt gebruikt om te bepalen of de server die moet worden verwijderd de laatste domeincontroller van dat domein is.
 10. Typ list sites en druk op Enter. Er wordt een lijst met sites en de bijbehorende nummers weergegeven.
 11. Typ select site nummer en druk op Enter, waarbij nummer het nummer is van de site waarvan de server die u wilt verwijderen lid is. Er wordt een bevestiging weergegeven van de gekozen site en het gekozen domein.
 12. Typ list servers in site en druk op Enter. Er wordt een lijst met servers op de site en met de bijbehorende nummers weergegeven.
 13. Typ select server nummer, waarbij nummer het nummer is van de server die u wilt verwijderen. U ontvangt een bevestiging van de geselecteerde server, de bijbehorende DNS-hostnaam (Domain Name System) en de locatie van de computeraccount van de server die u wilt verwijderen.
 14. Typ quit en druk op Enter. Het menu Metadata Cleanup wordt weergegeven.
 15. Typ remove selected server en druk op Enter. U ontvangt een bevestiging dat het verwijderen is voltooid. Als het volgende foutbericht wordt weergegeven:
  Fout 8419 (0x20E3)
  Het DSA-object kan niet gevonden worden.
  Een andere beheerder heeft het NTDS-instellingenobject mogelijk al verwijderd uit Active Directory of deze heeft de geslaagde verwijdering van het object gerepliceerd na het uitvoeren van het hulpprogramma Dcpromo.

  Opmerking Deze fout wordt ook weergegeven wanneer u een item probeert te koppelen aan de domeincontroller die wordt verwijderd. Ntdsutil moet worden gekoppeld aan een andere domeincontroller dan de domeincontroller die wordt verwijderd met het opruimproces voor metagegevens.
 16. Typ quit bij elk menu om het hulpprogramma Ntdsutil af te sluiten. U ontvangt een bevestiging als de verbinding is verbroken.
 17. Verwijder de cname-record in de zone _msdcs.hoofddomein van forest in DNS. Ervan uitgaande dat DC opnieuw wordt geïnstalleerd en gepromoveerd, wordt er een nieuw NTDS-instellingenobject gemaakt met behulp van een nieuwe GUID en een bijbehorende cname-record in DNS. Gebruik de oude cname-record niet voor de bestaande DC's.

  U kunt de hostnaam en andere DNS-records het beste verwijderen. Als de leasetijd die resteert voor het DHCP-adres (Dynamic Host Configuration Protocol) dat is toegewezen aan de offlineserver is verstreken, kan een andere client het IP-adres van de probleem-DC verkrijgen.
Nu het NTDS-instellingenobject is verwijderd, kunt u het volgende verwijderen: de computeraccount, het FRS-lidobject, de cname-record (of alias) in de _msdcs-container, de A-record (of host) in DNS, het trustDomain-object voor een verwijderd onderliggend domein en de domeincontroller.

Opmerking U hoeft het FRS-lidobject in Windows Server 2003 RTM niet handmatig te verwijderen omdat het FRS-lidobject al is verwijderd door het uitvoeren van het hulpprogramma Ntdsutil.exe. Bovendien kunnen de metagegevens van de computeraccount niet worden verwijderd als de computeraccount van de DC een ander leafobject bevat. Mogelijk is bijvoorbeeld RIS (Remote Installation Services) geïnstalleerd op de DC.

Het hulpprogramma Adsiedit is opgenomen in de functie Windows-ondersteuningsprogramma's van zowel Windows 2000 Server als Windows Server 2003. Ga als volgt te werk om de Windows-ondersteuningsprogramma's te installeren:
 • Windows 2000 Server: Open op de cd van Windows 2000 Server de map Support\Tools, dubbelklik op Setup.exe en volg de instructies op het scherm.
 • Windows Server 2003: Open de map Support\Tools op de cd van Windows Server 2003, dubbelklik op Suptools.msi, klik op Install en volg de stappen van de wizard Windows Support Tools Setup om de installatie uit te voeren.
 1. Gebruik ADSIEdit om de computeraccount te verwijderen. Hiertoe volgt u de volgende stappen:
  1. Klik op Start, klik op Uitvoeren, typ adsiedit.msc in het vak Openen en klik op OK.
  2. Vouw de container Domain NC uit.
  3. Vouw DC=Uw domeinnaam, DC=COM, PRI, LOCAL, NET uit.
  4. Vouw OU=Domain Controllers uit.
  5. Klik met de rechtermuisknop op CN=domeincontrollernaam en klik op Delete.
  Als het foutbericht 'Het DSA-object kan niet verwijderd worden' wordt weergegeven wanneer u probeert het object te verwijderen, wijzigt u de waarde UserAccountControl. Klik met de rechtermuisknop op de domeincontroller in ADSIEdit en klik op Eigenschappen om de waarde UserAccountControl te wijzigen. Klik bij Kies welke eigenschap wordt weergegeven op UserAccountControl. Klik op Wissen, wijzig de waarde in 4096 en klik op Instellen. U kunt het object nu verwijderen.

  Opmerking Het FRS-abonneeobject wordt verwijderd wanneer het computerobject wordt verwijderd, omdat het een onderliggend item van de computeraccount is.
 2. Gebruik ADSIEdit om het FRS-lidobject te verwijderen. Hiertoe volgt u de volgende stappen:
  1. Klik op Start, klik op Uitvoeren, typ adsiedit.msc in het vak Openen en klik op OK
  2. Vouw de container Domain NC uit.
  3. Vouw DC=Uw domein, DC=COM, PRI, LOCAL, NET uit.
  4. Vouw CN=System uit.
  5. Vouw CN=File Replication Service uit.
  6. Vouw CN=Domain System Volume (SYSVOL share) uit.
  7. Klik met de rechtermuisknop op de domeincontroller die u wilt verwijderen en klik op Delete.
 3. Gebruik in de DNS-console de DNS MMC om de A-record in DNS te verwijderen. De A-record wordt ook wel de hostrecord genoemd. U kunt de A-record verwijderen door met de rechtermuisknop op de A-record te klikken en vervolgens op Delete te klikken. Verwijder ook de cname-record (ook wel alias genoemd) in de _msdcs-container. Vouw hiertoe de _msdcs-container uit, klik met de rechtermuisknop op cname en klik op Delete.

  Belangrijk Als dit een DNS-server was, verwijdert u de verwijzing naar deze DC op het tabblad Naamservers. Klik hiertoe in de DNS-console met de rechtermuisknop op de domeinnaam onder Zone voor forward lookup, klik op Eigenschappen en verwijder deze server van het tabblad Naamservers.

  Opmerking Als u zones voor reverse lookup hebt, verwijdert u de server ook uit deze zones.
 4. Als de verwijderde computer de laatste domeincontroller was in een onderliggend domein en als het onderliggende domein ook is verwijderd, gebruikt u ADSIEdit om het object trustDomain te verwijderen voor het onderliggende domein. Volg hiertoe de volgende stappen:
  1. Klik op Start, klik op Uitvoeren, typ adsiedit.msc in het vak Openen en klik op OK
  2. Vouw de container Domain NC uit.
  3. Vouw DC=Uw domein, DC=COM, PRI, LOCAL, NET uit.
  4. Vouw CN=System uit.
  5. Klik met de rechtermuisknop op het object Trust Domain en klik op Delete.
 5. Gebruik Active Directory: sites en services om de domeincontroller te verwijderen. Hiertoe volgt u de volgende stappen:
  1. Start Active Directory: sites en services.
  2. Vouw Sites uit.
  3. Vouw de site van de server uit. De naam van de standaardsite is Standaard-eerste-site.
  4. Vouw Server uit.
  5. Klik met de rechtermuisknop op de domeincontroller en klik op Delete.

Geavanceerde optionele syntaxis bij de SP1-versie of latere versies van Ntdsutil.exe

Windows Server 2003 SP1 voorziet in een nieuwe syntaxis die u kunt gebruiken. Als u de nieuwe syntaxis gebruikt, hoeft u niet meer te koppelen aan de DS en uw bewerkingsdoel te selecteren. Als u de nieuwe syntaxis wilt gebruiken, moet u de DN weten of verkrijgen van het NTDS-instellingenobject van de server die wordt gedegradeerd. Als u de nieuwe syntaxis wilt gebruiken voor het opruimen van metagegevens, gaat u als volgt te werk:
 1. Voer ntdsutil uit.
 2. Ga naar de metadata cleanup-prompt.
 3. Voer de volgende opdracht uit:
  remove selected server <DN van het serverobject in de config-container>
  Hieronder volgt een voorbeeld van deze opdracht.

  Opmerking De opdracht bestaat uit één regel. Maar voor de leesbaarheid is de regel over meerdere regels verdeeld.
  Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<forest_root_domain>
 4. Verwijder de cname-record in de zone _msdcs.hoofddomein van forest in DNS. Ervan uitgaande dat DC opnieuw wordt geïnstalleerd en gepromoveerd, wordt er een nieuw NTDS-instellingenobject gemaakt met behulp van een nieuwe GUID en een bijbehorende cname-record in DNS. Gebruik de oude cname-record niet voor de bestaande DC's.

  U kunt de hostnaam en andere DNS-records het beste verwijderen. Als de leasetijd die resteert voor het DHCP-adres (Dynamic Host Configuration Protocol) dat is toegewezen aan de offlineserver is verstreken, kan een andere client het IP-adres van de probleem-DC verkrijgen.
 5. Als de verwijderde computer de laatste domeincontroller was in een onderliggend domein en als het onderliggende domein ook is verwijderd, gebruikt u ADSIEdit om het object trustDomain te verwijderen voor het onderliggende domein. Hiertoe volgt u de volgende stappen:
  1. Klik op Start, klik op Uitvoeren, typ adsiedit.msc en klik op OK.
  2. Vouw de container Domain NC uit.
  3. Vouw DC=Uw domeinnaam, DC=COM, PRI, LOCAL, NET uit.
  4. Vouw CN=System uit.
  5. Klik met de rechtermuisknop op het object Trust Domain en klik op Delete.
 6. Gebruik Active Directory: sites en services om de domeincontroller te verwijderen. Hiertoe volgt u de volgende stappen:
  1. Start Active Directory: sites en services.
  2. Vouw Sites uit.
  3. Vouw de site van de server uit. De naam van de standaardsite is Standaard-eerste-site.
  4. Vouw Server uit.
  5. Klik met de rechtermuisknop op de domeincontroller en klik op Delete.
Meer informatie
Klik voor meer informatie over het geforceerd degraderen van een Windows Server 2003- of Windows 2000-domeincontroller op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
332199 Domeincontrollers worden niet op een elegante wijze gedegradeerd wanneer u de wizard Active Directory installeren gebruikt om degradatie in Windows Server 2003 en Windows 2000 Server te forceren (Het Engels)

De DN van de server vaststellen

Er zijn verschillende manieren om de DN te verkrijgen van het serverobject dat moet worden verwijderd. In het volgende voorbeeld wordt Ldp.exe gebruikt. Volg de volgende stappen als u de DN wilt verkrijgen via Ldp.exe:
 1. Voer LDP uit.
 2. Maak een verbinding met rootDSE.
 3. Selecteer View\tree. Base DN moet zijn: cn=configuration,dc=rootdomain,dc=<achtervoegsel>.
 4. Vouw Sites uit.
 5. Vouw de site uit waarop het serverobject zich bevindt.
 6. Vouw Servers uit.
 7. Vouw de server uit die u wilt verwijderen.
 8. Zoek aan de rechterkant een regel die begint met DN.
 9. Kopieer de volledige regel zonder de DN.

  Voorbeeld van het eerste gedeelte van de LDP-overloop:

  Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”Hiervan moet u het volgende kopiëren "CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"
Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
887424 Foutbericht 'DsRemoveDsDomainW fout 0x2015' wanneer u Ntdsutil gebruikt om te proberen metagegevens te verwijderen voor een domeincontroller die uit uw netwerk in Windows Server 2003 is verwijderd (Het Engels)
Referenties
Ga naar de volgende Microsoft TechNet-website voor meer informatie over het verwijderen van Active Directory-metagegevens voor een domeincontroller:
frs ntfrs 8419 (0x20E3) "Het DSA-object is niet gevonden" win2000hotds gegevens verwijderen in active directory
Eigenschappen

Artikel-id: 216498 - Laatst bijgewerkt: 05/13/2010 12:19:29 - Revisie: 11.0

Microsoft Windows® 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

 • kbenv kbhowtomaster KB216498
Feedback