Добрый день всезнающий all

Я когда то по моему где то спрашивал уже по этому воропсу, но так тогда и не получил ответа... но вопрос уже стал ребром...

Значит ситуация в следующем...

Был старый DC1 я с него передал все роли новому DC2 и стараый DC1 после всех этих операция автоматически был выведен из домена... Вроде всё ок... Но есть одно "НО"
И оно заключается в том что на новом уже DC2 старый DC1 находится в списках контролера домена... И удалить его я не могу... так как система говорит что он Контролер домена и хоть убей себя об стенку...

Какие есть варианты по поводу того как удалить со списка контролеров домена?!

P.s. Заново ввести его в домен не получается так как говорит что такое имя уже есть(

http://support.microsoft.com/?id=230306

А вообще такая же ситуация была но не помню как но удалил. Хотя тоже ругался.

Согласен с Diesel315. Необходимо почистить схему домена с помощью Ntdsutil и его команды metadata cleanup.

дошёл до команды list domain а у меня оказывается тока один домен... получается нечего удалять)))

P.s. Маленькое уточнение, У меня имя домена не менялось... а поменялся тока сервак... То есть поставил более производительней... да и ОС поменял... И удалить я не могу именно старый сервак с АД...

А эта команда удаляет по видимому домены...

DarkMaximus, вы неправильно понимаете принцип работы ntdsutil. Естественно, у вас один домен. Просто, чтобы удалить сервер, необходимо подключиться к домену. Приведите полный текст ntdsutil, чтобы было видно, что вы там творите.

Определите контроллер домена, который исполняет роль FSMO хозяина именования доменов. Для этого выполните следующие действия. Из меню Администрирование запустите оснастку «Active Directory — домены и доверие» (входит в состав консоли управления MMC). На панели Active Directory — домены и доверие правой кнопкой мыши щелкните корневой узел и выберите пункт Хозяин операций. Обладатель роли указан в окне «Текущий хозяин операций». Примечание. Если хозяин операции недавно был изменен, возможно, изменение еще не было реплицировано на все компьютеры. Дополнительные сведения о ролях FSMO см. в следующей статье базы знаний Майкрософт: 197132 Роли FSMO службы Active Directory в Windows 2000 Убедитесь, что понижена роль всех серверов в составе домена. Нажмите кнопку Пуск и последовательно выберите пункты Программы, Стандартные и Командная строка. В командной строке введите ntdsutil. Введите команду metadata cleanup и нажмите клавишу ВВОД. Введите команду connections и нажмите клавишу ВВОД. Это меню предназначено для подключения к серверу, на котором происходят изменения. Если текущий пользователь не входит в состав группы «Администраторы предприятия», перед установкой подключения следует указать другие учетные данные. Для этого введите команду set creds имя_домена имя_пользователя пароль и нажмите клавишу ВВОД. Чтобы указать пустой пароль, введите null вместо соответствующего аргумента. Введите команду connect to server имя_сервера (где имя_сервера — имя контроллера домена, исполняющего роль хозяина именования доменов) и нажмите клавишу ВВОД. Появится сообщение о подключении к серверу. В случае ошибки убедитесь, что контроллер домена, который используется для подключения, доступен, а текущая учетная запись обладает правами администратора на сервере. Введите команду quit и нажмите клавишу ВВОД. Появится меню Metadata Cleanup. Введите команду select operation target и нажмите клавишу ВВОД. Введите команду list domains и нажмите клавишу ВВОД. Появится список доменов леса с номерами. Введите команду select domain номер и нажмите клавишу ВВОД, где номер — это номер удаляемого домена. Введите команду quit и нажмите клавишу ВВОД. Появится меню Metadata Cleanup. Введите команду remove selected domain и нажмите клавишу ВВОД. Появиться сообщение об успешном завершении операции удаления. Если появится сообщение об ошибке, обратитесь к статье базы знаний Майкрософт, в которой оно рассмотрено. Введите команду quit, чтобы закрыть программу NTDSUTIL. Появится сообщение об отключении от сервера.


Дошёл до пункта Введите команду list domains и нажмите клавишу ВВОД.
Появился один домен... потом по этой инструкции надо его выбрать и удалить... Так это получается что я удалю свой текущий домен?!

DarkMaximus, тема стала полностью аналогичной этой (http://forum.oszone.net/post-1030918.html#post1030918) . Прочтите последние несколько постов.

Спасибо) Сегодня попробую и отпишусь...


http://support.microsoft.com/kb/216498/ru

Воспользовался вот этим http://support.microsoft.com/kb/216498/ru руководством и дошёл до момента когда выводу список доменов на сайте... (list domain in site) и мне показывает что у меня 2 домена... а того что надо удалить нету... Хотя он есть в меню AD - компьютеры и пользователи, в разделе Контролеры домена. Там у меня их 3. и роли у них у всех Контролер домена...

Что ещё подскажите?

DarkMaximus, не путайте домен и контроллер домена:
1. Домен - виртуальное "облако", в котором находятся клиентские компьютеры, контроллеры домена, прокси сервера и прочее прочее прочее. Это не компьютер, это просто описание всей сети.
2. Контроллер домена - физический компьютер, имеющий имя, и висящий в оснастке AD - контроллеры домена. Его то и надо удалять.
3. Сайт - уровнем выше, чем домен. В Сайте может быть несколько доменов. Это как планеты, галактики и прочее :)
Так вот, вам необходимо удалить именно контроллер домена именно в нужном домене и в нужном сайте. ПО команде
list domain in site) и мне показывает что у меня 2 домена »
Вы должны выбрать нужный домен, в котором находится ваш контроллер. Затем уже проводить операции. Вы бы кидали сюда листинги ntdsutil, было бы понятней, что вы делаете.

Ой прошу прощения... там команда list servers in site...

Просто после Д.Р. тяжеловато))))

P.s. Листинг ntdsutil

ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server ***
Привязка к *** ...
Подключен к *** с помощью учетных данных локального пользователя.
server connections: quit
metadata cleanup: select operation target
select operation target: list domain
Найдено доменов: 1
0 - DC=****,DC=***
select operation target: select domain 0
Нет текущего сайта
Домен - DC=****,DC=***
Нет текущего сервера
Нет текущего контекста именования
select operation target: list sites
Найдено сайтов: 1
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=****,DC=***
select operation target: select site 0
Сайт - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=****,DC=***
Домен - DC=****,DC=***
Нет текущего сервера
Нет текущего контекста именования
select operation target: list servers in site
Найдено серверов: 2
0 - CN=*****,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
****,DC=***
1 - CN=***,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=****,DC=***
select operation target:


Как видно находит только 2 контролера домена... А у меня их 3. Это видно из консоли AD компьютеры и пользователи.

Приведите скрин консоли AD. И не прячьте вы имена локальных компов и доменов, они все равно внутри же :)

А что там приводить в оснастке АД есть закладка Контролер домена... Там 3 контролера... И у всех роли Контролер домена...

И у всех роли Контролер домена.. »
нет такой роли - контроллер домена. Это статус компьютера. Вы совершенно случайно не включали сервер, после того, как забрали у него роли?

После того как я понизил роль его... Он перезагрузился и он уже был не в домена... После чего я его выключил... Больше не включал...

Парни помогите, мне надо удалить "хвосты" от неудачно пониженного домена, вот чего делаю:

ntdsutil: metadata cleanup
metadata cleanup: connections
server connections: connect to server 000.00.0000.ru
Binding to 000.00.0000.ru ...
Connected to 000.00.0000.ru using credentials of locally logged on use
r.
server connections: quit
metadata cleanup: select operation target
select operation target: list domains
Found 3 domain(s)
0 - DC=000,DC=00,DC=0000,DC=ru
1 - DC=***,DC=***,DC=**,DC=ru
2 - DC=2222,DC=222,DC=22,DC=22222,DC=ru
select operation target: select domain 1
No current site
Domain - DC=***,DC=***,DC=**,DC=ru
No current server
No current Naming Context
select operation target: quit
metadata cleanup: remove selected domain
DsRemoveDsDomainW error 0x2162(Не удалось удалить, указанный домен поскольку еще
существуют контроллеры этого домена.)
metadata cleanup:

В adsiedit пробыва, такую же хрень пишет. Чего надо сделать??? кто подскажет, уже везде поудалял его где бы он мог фиксироваться, даже представить не могу чего он хочет

Вам для начала нужно поудалять все контроллеры домена связанные с этим доменом. http://support.microsoft.com/kb/216498

что значит поудалять все контроллелры домена связанные с ним, мне весь лес что ли надо убить:)?
я этот мануал проделывал

Цель операций? Судя по всему вы пытаетесь удалить именно домен. Вы мануал проделывали, но не до конца видимо. Вот что нужно сделать, судя по приведенному листингу:
После того, как выполните:
select operation target: select domain 1
И ntdsutil выдаст:
No current site
Domain - DC=***,DC=***,DC=**,DC=ru
No current server
No current Naming Context
Выполните:
select operation target: list sites
Выберите сайт, потом выполните:
select operation target: list servers in site
Выберите по очереди каждый сервер, и удалите его командой:
metadata cleanup: remove selected server
только после этого станет доступно удаление домена.

сервер и сайт удален, все проделовал до конца, вот застрял на этом
когда пишу list sites, потом list servers in site, там его уже нет
Сама цель- он фиксируется в оснастке Active Directory Users and Computers, я его хочу от туда удалить