Home
Docu
Projects
Links
Admin
Impressum

Windows 2000: DomänenController wird nicht gefunden

In einem Windows-2000-Netz befinden sich zwei Domänencontroller (DC) mit Active Directory. Ein Domänencontroller umfasst SQL-Server, der andere Exchange 2000. Bei dem Versuch Windows-2000-Clients an der Konsole anzumelden, kommt die Fehlermeldung: “Kein DC gefunden.” Der Haupt-Domänencontroller ist aber verfügbar, und das Active Directory läuft auch einwandfrei. Der zweite Domänencontroller (mit Exchange 2000) scheint allerdings Probleme mit dem Active Directory zu haben. Wenn wir dort die Microsoft-Management-Console (MMC) starten, tritt folgende Fehlermeldung auf: “Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden: Für die Authentifizierung war keine Autorität erreichbar. Wenden Sie sich an Ihren Administrator...”. Wenn diese Meldung mit OK bestätigt wird, erscheint ein rotes Kreuz bei den “ADS Benutzern und Computern”. Darüber hinaus ist auch keine Verbindung zum “Haupt-Domänencontroller” möglich. Von diesem aus funktioniert die Synchronisation zum zweiten Domänencontroller problemlos. Zudem haben wir NSLOOKUP auf dem zweiten Domänencontroller durchgeführt: Sowohl Domäne als auch Server werden sauber aufgelöst. Wie können wir den zweiten Domänencontroller aus dem Active Directory entfernen?

Für das manuelle Entfernen nicht mehr vorhandener Domänen-controller beziehungsweise Server aus dem Active Directory, oder Fehler, die während des Active Directory Installation Wizards auftreten, stehen zwei Optionen zur Verfügung. Sollten dabei Zugriffskonflikte entstehen, muss der Rechner im Modus “Verzeichnisdienstwiederherstellung” gestartet werden (F8 beim Systemstart).
Option eins umfasst das Entfernen des NTDS-Settings-Objekts. Dabei wird das Server-Objekt im Active Directory belassen und alle NTDS-Setting-Objekte des entsprechenden Servers gelöscht. Option zwei entfernt das Server-Objekt aus dem Active Directory, und Windows 2000 muss anschließend komplett neu installiert werden. Letztere Vorgehensweise wird von Microsoft empfohlen, wenn eine Installation mit dem Active Directory Installation Wizard fehlgeschlagen ist.
Entfernen des NTDS-Settings-Objekts: Es ist möglich, dass das NTDS-Settings-Objekt bei einer fehlerhaften Installation nur teilweise konfiguriert werden kann. In diesem Fall muss der Administrator das Ntdsutil-Utility verwenden, um das NTDS-Settings-Objekt manuell zu löschen. Im Folgenden werden die Schritte beschrieben, die notwendig sind, um das NTDS-Settings-Objekt im Active Directory von einem vorhandenen Domänencontroller zu entfernen: Auf der Kommandozeile geben Sie “ntdsutil” ein, anschließend “metadata cleanup” und bestätigen mit Enter. Basierend auf den angezeigten Optionen, kann der Administrator jetzt die Entfernungsprozedur durchführen, allerdings müssen vorher zusätzliche Konfigurationsparameter spezifiziert werden. Geben Sie “connections” ein, und drücken Sie die Enter-Taste. Das Menü dient zur Verbindung mit demjenigen Server, auf dem die Änderung erfolgen soll. Dazu müssen Sie über administrative Berechtigungen verfügen, anderenfalls sind diese Credentials vor der Verbindung zu ändern: “set creds , , .
Anschließend tippen Sie “connect to server ein. Jetzt sollte die Meldung erscheinen, dass die Verbindungsaufnahme erfolgreich stattgefunden hat. Im Fehlerfall überprüfen Sie, ob der Domänencontroller verfügbar ist und die Berechtigungen administrativen Status haben. Mit “quit” beenden Sie diese Prozedur, und das “Metadata Cleanup Menü” wird angezeigt. Nach der Eingabe von “select operation target” und “list domains” erscheint eine Auflistung der Domänen in der Active-Directory-Struktur, bei der jeder Domäne eine Nummer zugeordnet ist. Nun geben Sie “select domain ” ein, wobei die Ziffer dem Server entspricht, den Sie entfernen möchten. Die ausgewählte Domäne wird verwendet, um zu ermitteln, ob der zu entfernende Server der letzte Domänencontroller dieser Domäne ist. Jetzt geben Sie “list sites” und “select site ” ein, wobei der Ziffer der Site entspricht, von der der Server entfernt werden soll. Anschließend tippen Sie “list servers in site” und “select server analog der Vorgehensweise wie zuvor beschrieben. Sie erhalten eine Bestätigungsmeldung, die den ausgewählten Server, seinen Domain Name Server (DNS) Host-Name sowie den Ort des Server-Rechner-Accounts, der entfernt werden soll, anzeigt. Mit “quit” bestätigen Sie, und das “Metadata Cleanup-Menü” erscheint erneut. Schließlich geben Sie “remove selected server” oder “remove selected domain” ein, der eine erfolgreiche Bestätigung folgen sollte. Mit “quit” beenden Sie die jeweiligen Menüs und zum Schluss auch das Ntdsutil-Utility. Abschließend erfolgt die Meldung über den erfolgreichen Verbindungsabbau.