Win2000 ActiveDirectory Глюк
 

После перестановки одного из домен контроллеров в AD остался объект со старым именем этого контроллера. Удалить его не получается - говорит, что домен контр. нельзя удалять.

Люди, подскажите как его грохнуть.

Его надо было вывести нормальным способом, а удалить его не получится потому что он пытается реплецироватся, надо будет опускать сервак или попробуй отключить репликацион.

Так сервака то уже нет, только имя одно в AD и осталось.
Где репликацию отменять?

Ты знаеш я читать умею, я видел что его нет. Посмотри что у тебя в Event пишет по этому поводу.

Возьми каку нить машинку, подними на ней сервак 2000 или нт (смотря что у тебя было). Востанови все параметры (а-ля стенд) и нормально потом всё настрой (т.е. убери связи и удали объект из AD). Это лечится нормально только так....

В Event на всех трех DC в разделе "Приложение" через каждые 5 минут:

- Ошибка: Источник Userenv , ID - 1000
Клиентское расширение Security групповой политики передало флаги (17) и возвратило код ошибки (1208).


- Предупреждение: SceCli, ID - 1202
Выполнено распространение политики безопасности с предупреждением. 0x4b8 : Ошибка расширенного типа.
Дополнительные сведения содержатся в разделе "Устранение неполадок" справки по безопасности.

В разделе DS все в порядке - рабочие сообщения о репл.

А с новой машинкой боюсь ничего не выйдет - несуществующий объект отреплицируется с других DC.

Посмотри пока тут http://www.eventid.net/display.asp?eventid=1202&source= , а прийду домой посмотрю подробней как тебе помочь.

Уменя тейе ошибки - все перепробовал и пересмотрел- ни4его не помогло,но работает все нормално

http://support.microsoft.com/?kbid=216498
Тут все написано

NTDSutil тебе поможет.
Находится в Ресурските.

C ntdsutil ничего не выходит, потому что этот сервак не видно ни в каких сайтах.
(http://support.microsoft.com/?kbid=216498)
Похоже в репликации он не участвует. Ошибка в логах, по-моему, из-за него.

Cоветы с www.EventID.net сейчас допроверяю.
Cпасибо за URL.

Пока не за что.

С логами разобрался. Юзер был удален, а к нему применялась политика DC.

Теперь нет никакой проблемы, а просто есть не существующий физически и ни в чем не участвующий объект DC в AD.
Как немой памятник по сбежавшим админам.

Но вот грохнуть бы его... Очень интересно.

говорю-же NTDSutil в руки и вперед.
http://www.windows2000faq.com/Articl...rticleID=13414 http://www.windows2000faq.com/Articl...rticleID=13414

В ntdsutil он должен в каком-нибудь сайте засветиться.
А тут, ну, нет его. Виден только в Active Directory - пользователи и компьютеры.
Можно даже его из контейнера в контейнер премещать.
Начинаешь удалять - Невозможно удалить контроллер домена.
Одно слово - ПАМЯТНИК.

Сколько серверов у тебя в Active Directory завязаны ?

8 серверов. Из них 4 DC.

Опустить ты их соответственно не можеш ?

Переставлять не могу. Опустить можно в выходные попытаться.

Если получится опустить, то попробуй через защищённый режим удалить.

Что такое "защищенный режим"?

F8

Понял. Спасибо, попробую.

Только проверь на каждом DC в отдельности.

Удалять просто админской утилитой - пользователи и компьютеры?

Да попробуй как обычно.