Domain Controller offline entfernen
Die richtige Vorgehensweise um einen Domain Controller zu entfernen, ist diesen mit DCPROMO zu depromieren. Allerdings gibt es immer wieder Situationen, in welchen dies nicht möglich ist und man den DC von Hand offline entfernen muss. Dazu sind mehrere manuelle Schritte nötig:
Active Dirctory Users and Computers > Domain Controllers
Den betroffenen Domain Controller auswählen und löschen, im folgenden Dialog muss dann noch die Warnung quittiert werden.
Wenn der DC ein Global Catalog war kommt noch ein zusätzlicher Hinweis, welcher bestätigt werden muss.
Sollte die Meldung „Access is denied“ erscheinen ist vermutlich die Option „Protect object from accidental deletation“ an dem Objekt gesetzt. Diese ist mindestens an drei Stellen zu kontrollieren und ggf. zu entfernen:
- Active Directory Users and Computers > Server Properties > Object
- Active Directory Users and Computers > Server Properties > General > NTDS Settings > Object
- Active Directory Sites and Services > Site > Servers > Server Properties > Object
Im Anschluss kann der Server im ADUC gelöscht werden.
Danach kann man das Server Objekt im Active Directory Sites and Services ebenfalls entfernen. Sollte der ausgefallene Domain Controller eine der FSMO-Rollen inne gehabt werden, muss diese einem anderen Server zugewiesen werden > NTDSUtil > roles > connections > connect to server %domaincontroller% > seize %fsmo-rolle%