Tag Archives: metadata cleanup

How to – Löschen eines Domain Controllers mit ntdsutil.exe

Posted on by
Reply

Wie löscht man einen Domain Controller, der sich nicht mehr wieder herstellen läßt, aus dem Active Directory?

Wenn ein Domain Controller das Zeitliche segnet und sich entweder nicht wieder herstellen läßt oder Sie auf eine Wiederherstellung verzichten möchten/müssen, wie bekommen Sie diesen dann aus dem Active Directory rückstandslos gelöscht?
Das hört sich schlimmer an als es ist. Meiner Meinung nach ist es in den meisten Fällen sowieso sinnvoller und vor allem wesentlich schneller einen neuen DC aufzusetzen, als den Alten wieder zu reaktivieren. Es sei denn, es wäre der Letzte gewesen 😉

Wenn der neue DC aufgesetzt ist, löschen Sie den Alten mit dem Kommandozeilentool ntdsutil. Rufen Sie dies auf einem anderen DC oder einer Maschine mit den installierten Servertools auf.

Das funktioniert folgendermaßen:

  • Öffnen Sie eine Kommandozeile oder Powershell
  • Geben Sie ntdsutil ein
  • Rufen Sie das Menü metadata cleanup auf
  • Wählen Sie connections
  • Stellen Sie eine Verbindung zu einem DC her, um die benötigten Domain Informationen auslesen zu können.

[PS] C:\Users\a001903\Documents>ntdsutil
C:\Windows\system32\ntdsutil.exe: metadata cleanup
metadata cleanup: connections
server connections: connect to servername DC01

  • Jetzt wechseln Sie mit Quit wieder in des Menü metadata cleanup
  • Und weiter in select operation target.
  • Sie verbinden sich nun wie angegeben zur Domain, zur Site und zu dem zu löschenden Server.

metadata cleanup: select operation target
select operation target: list domains
Found 1 domain(s)
0 – DC=domain,DC=de

select operation target: select Domain 0
No current site
Domain – DC=domain,DC=de
No current server
No current Naming Context

select operation target: list sites
Found 1 site(s)
0 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=de

select operation target: select site 0
Site – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=de
Domain – DC=domain,DC=de
No current server
No current Naming Context

select operation target: list servers in site
Found 4 server(s)
0 – CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
DC=domain,DC=de
1 – CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
DC=domain,DC=de
2 – CN=DC03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
DC=domain,DC=de
3 – CN=DC04,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
DC=domain,DC=de

select operation target: select server 3
Site – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=de
Domain – DC=domain,DC=de
Server – CN=DC07,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=de
DSA object – CN=NTDS Settings,CN=DC07,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=de
DNS host name – DC07.domain.de
Computer object – CN=DC07,OU=Domain Controllers,DC=domain,DC=de
No current Naming Context

  • Nun wechseln Sie wieder mit Quit eine Ebene höher zu metadata cleanup
  • !Achtung! mit dem nächsten Schritt wird der DC “hart” gelöscht!
  • Wählen Sie remove selected server

Nun sollte eine Bestätigung angezeigt werden, dass die Entfernung erfolgreich durchgeführt wurde. Entfernen Sie nun noch alle Einträge im DNS den DC betreffend. Damit ist der DC entfernt.