Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (1 de 9) [02/11/2008 14:12:01]

Ayuda y soporte

● ● ● ●

Español | Inglés

Con tecnología de Live Search

España Cambiar | Todos los sitios Microsoft

Seleccione idiomaCómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

Este artículo se publicó anteriormente con el número E216498

Ver los productos a los que se aplica este artículo

En esta página

ResumenEn este artículo se describe cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio. Advertencia Si utiliza el complemento ADSI Edit, la utilidad LDP o cualquier otro cliente de LDAP versión 3, y modifica los atributos de los objetos de Active Directory incorrectamente, puede provocar problemas graves. Debido a estos problemas, puede ser necesario reinstalar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 o Windows y Exchange (ambos). Microsoft no garantiza que los problemas derivados de la modificación incorrecta de los atributos de los objetos de Active Directory puedan resolverse. Modifique estos atributos bajo su responsabilidad. El Asistente para instalación de Active Directory (Dcpromo.exe) se usa para promover un servidor a controlador de dominio y para degradar un controlador de dominio a servidor miembro (o a servidor independiente de un grupo de trabajo si el controlador de dominio es el último del dominio). Como parte del proceso de degradación, el asistente quita de Active Directory los datos de configuración del controlador de dominio. Estos datos toman la forma de un objeto de configuración NTDS que existe como elemento secundario del objeto de servidor en Sitios y servicios de Active Directory. La información está en la ubicación siguiente en Active Directory:

Los atributos del objeto de configuración NTDS incluyen datos que representan la forma en que se identifica el controlador de dominio con respecto a sus asociados de replicación, los contextos de nomenclatura que se mantienen en el equipo, si el controlador de dominio es un servidor de catálogo global y la directiva de consultas predeterminada. El objeto de configuración NTDS también es un contenedor que puede tener objetos secundarios que representen a los asociados de replicación directos del controlador de dominio. Estos datos son necesarios para que el controlador de dominio opere en el entorno, pero se retiran tras la degradación.

CN=NTDS Settings,CN=<nombreDeServidor>,CN=Servers,CN=<nombreDeSitio>,CN=Sites,CN=Configuration,DC=<dominio>...

Resumen

Más información

Id. de artículo : 216498

Última revisión : viernes, 19 de enero de 2007

Versión : 9.3

Centros de Soluciones relacionados

Más soporte técnico

Herramientas

Service Pack 1 (SP1) de Windows Server 2003: versión mejorada de Ntdsutil.exe

Procedimiento 1: sólo el SP1 de Windows Server 2003

Procedimiento 2: Windows 2000 (todas las versiones) y Windows Server 2003 RTM

Determinar el DN del servidor

● Windows 2000

● Windows Server 2003

● Contactar con Microsoft Opciones de Soporte, teléfonos de Soporte, soporte online

● Centros de soluciones Información de soporte, consultas más frecuentes, descargas, sitios relacionados, instrucciones, presentaciones técnicas y mucho más.

● Grupos de noticias Exponga su consulta, problema y que otros usuarios le propongan soluciones.

● Imprimir la página

● Enviar esta página

Sintaxis opcional avanzada con la versión del SP1 de Ntdsutil.exe

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (2 de 9) [02/11/2008 14:12:01]

En caso de que el objeto de configuración NTDS no se quite correctamente (por ejemplo, si no se quita de forma apropiada tras un intento de degradación), el administrador puede usar la utilidad Ntdsutil.exe para quitarlo manualmente. Los pasos siguientes indican el procedimiento para quitar el objeto de configuración NTDS en Active Directory para un controlador de dominio determinado. En cada menú de Ntdsutil, el administrador puede escribir help para obtener más información acerca de las opciones disponibles.

Service Pack 1 (SP1) de Windows Server 2003: versión mejorada de Ntdsutil.exeLa versión de Ntdsutil.exe incluida con el Service Pack 1 para Windows Server 2003 se ha mejorado para completar el proceso de limpieza de metadatos. El archivo Ntdsutil.exe incluido con el SP1 hace lo siguiente cuando se ejecuta la limpieza de los metadatos:

Precaución: antes de quitar manualmente el objeto de configuración NTDS para cualquier servidor, el administrador también debe asegurarse de que la replicación ha tenido lugar desde la degradación. El uso incorrecto de la utilidad Ntdsutil puede provocar la pérdida parcial o completa de las funciones de Active Directory.

Procedimiento 1: sólo el SP1 de Windows Server 2003

Volver al principio

Volver al principio

• Quita el asunto de NTDSA o de configuración NTDS.

• Quita los objetos de conexión AD entrante que los controladores de dominio de destino existentes utilizan para replicar desde el controlador de dominio de origen que se va a eliminar.

• Quita la cuenta de equipo.

• Quita el objeto miembro FRS.

• Quita los objetos suscriptores FRS.

• Intenta asumir las funciones de maestro de operaciones único flexible (también conocido como FSMO, flexible single master operations) que tiene el controlador de dominio que se va a quitar.

1. Haga clic en Inicio, seleccione Programas y Accesorios y, a continuación, haga clic en Símbolo del sistema.

2. En el símbolo del sistema, escriba ntdsutil y presione ENTRAR.

3. Escriba metadata cleanup y presione ENTRAR. Según las opciones dadas, el administrador puede realizar la eliminación; pero para que ello sea posible se deben especificar parámetros de configuración adicionales.

4. Escriba connections y presione ENTRAR. Este menú se usa para conectar con el servidor específico donde se producen los cambios. Si el usuario que ha iniciado sesión no tiene permisos administrativos, se pueden suministrar credenciales diferentes especificando las credenciales que hay que usar antes de realizar la conexión. Para ello, escriba set creds NombreDeDominioNombreDeUsuarioContraseña y presione ENTRAR. Para escribir una contraseña nula, escriba null en el parámetro correspondiente a la contraseña.

5. Escriba connect to server nombreDeServidor y presione ENTRAR. Debe recibir la confirmación de que la conexión se ha establecido correctamente. Si se produce un error, compruebe que el controlador de dominio que se usa en la conexión está disponible y que las credenciales que ha suministrado tienen permisos administrativos en el servidor. Nota: si intenta conectar con el mismo servidor que desea eliminar, cuando intente eliminar el servidor al que se hace referencia en el paso 15, puede aparecer un mensaje de error similar al siguiente:

6. Escriba quit y presione ENTRAR. Aparecerá el menú Metadata Cleanup.

7. Escriba select operation target y presione ENTRAR.

8. Escriba list domains y presione ENTRAR. Se mostrará una lista de dominios del bosque, cada uno con un número asociado.

9. Escriba select domain número y presione ENTRAR, donde número es el número asociado al dominio del que es miembro el servidor que está quitando. El dominio que seleccione se usa para determinar si el servidor que se está quitando es el último controlador de dominio de ese dominio.

10. Escriba list sites y presione ENTRAR. Se mostrará una lista de sitios, cada uno con un número asociado.

11. Escriba select site número y presione ENTRAR, donde número es el número asociado al sitio del que es miembro el servidor que está quitando. Debe recibir una confirmación que enumere el sitio y el dominio que eligió.

12. Escriba list servers in site y presione ENTRAR. Se mostrará una lista de los servidores del sitio, cada uno con un número asociado.

Error 2094. No se puede eliminar el objeto DSA

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (3 de 9) [02/11/2008 14:12:01]

Procedimiento 2: Windows 2000 (todas las versiones) y Windows Server 2003 RTM

Volver al principio

13. Escriba select servernúmero y presione ENTRAR, donde número es el número asociado al servidor que desea quitar. Aparecerá una confirmación donde se indica el servidor seleccionado, su nombre de host del Sistema de nombres de dominio (DNS) y la ubicación de la cuenta de equipo del servidor que desea quitar.

14. Escriba quit y presione ENTRAR. Aparecerá el menú Metadata Cleanup.

15. Escriba remove selected server y presione ENTRAR. Debe recibir la confirmación de que la eliminación se ha completado correctamente. Si aparece el mensaje de error siguiente, el objeto de configuración NTDS puede haberse quitado ya de Active Directory porque lo haya quitado otro administrador o como consecuencia de la replicación de la eliminación con éxito del objeto después de ejecutar la utilidad DCPROMO.

16. Escriba quit y, a continuación, presione ENTRAR en cada menú, y cierre la utilidad Ntdsutil. Debe aparecer la confirmación de que la desconexión se ha completado correctamente.

17. Quite el registro cname de la zona _msdcs.dominio raíz del bosque en DNS. Suponiendo que el controlador de dominio (DC) se vaya a reinstalar y a volver a promover, se crea un nuevo objeto de configuración NTDS con un nuevo GUID y un registro cname coincidente en DNS. Es mejor que los DC que existan no usen el registro cname antiguo. Es conveniente eliminar el nombre de host y otros registros DNS. Si se supera el tiempo de concesión que queda en la dirección del Protocolo de configuración dinámica de host (DHCP) asignada al servidor sin conexión, otro cliente puede obtener la dirección IP del DC problemático.

18. En la consola DNS, use el complemento DNS de MMC para eliminar el registro A en DNS. El registro A también se conoce como registro Host. Para eliminar el registro A, haga clic con el botón secundario del mouse (ratón) en él y, después, haga clic en Eliminar. Elimine también el registro cname en el contenedor _msdcs. Para ello, expanda el contenedor _msdcs, haga clic con el botón secundario del mouse en cname y, después, haga clic en Eliminar. Importante: si éste es un servidor DNS, quite la referencia a este DC en la ficha Servidores de nombres. Para ello, en la consola DNS, haga clic en el nombre de dominio en Zonas de búsqueda directa y quite este servidor de la ficha Servidores de nombres. Nota : si tiene zonas de búsqueda inversa, quite también el servidor de esas zonas.

19. Si el equipo eliminado es el último controlador de dominio de un dominio secundario y éste también se eliminó, use ADSIEdit para eliminar el objeto trustDomain del objeto secundario. Para ello, siga estos pasos:

20. Use Sitios y servicios de Active Directory para quitar el controlador de dominio. Para ello, siga estos pasos:

1. Haga clic en Inicio, seleccione Programas y Accesorios y, a continuación, haga clic en Símbolo del sistema.

Error 8419 (0x20E3) No se encontró el objeto DSA

Nota: también puede ver este error cuando intenta enlazar con el controlador de dominio que se va a quitar. Ntdsutil tiene que enlazar con otro controlador de dominio distinto al que se va a quitar con la limpieza de metadatos.

a. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc y haga clic en Aceptar.b. Expanda el contenedor Domain NC. c. Expanda DC=Su dominio, DC=COM, PRI, LOCAL, NET. d. Expanda CN=System. e. Haga clic con el botón secundario del mouse en el objeto Dominio de confianza y, a

continuación, haga clic en Eliminar.

a. Inicie Sitios y servicios de Active Directory.b. Expanda Sitios.c. Expanda el sitio del servidor. El sitio predeterminado es Nombre-predeterminado-primer-

sitio. d. Expanda Servidor. e. Haga clic con el botón secundario del mouse en el controlador de dominio y, a continuación,

haga clic en Eliminar.

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (4 de 9) [02/11/2008 14:12:01]

Ahora que se ha eliminado el objeto de configuración NTDS, puede eliminar la cuenta de equipo, el objeto miembro FRS, el registro cname (o Alias) del contenedor _msdcs, el registro A (o Host) en DNS, el objeto trustDomain para un dominio secundario eliminado y el controlador de dominio. Nota: no necesita quitar manualmente el objeto miembro de FRS en Windows Server 2003 RTM porque la utilidad Ntdsutil.exe ya lo ha quitado al ejecutarla. Además, los metadatos de la cuenta de equipo no se pueden quitar si la cuenta de equipo del DC contiene otro objeto hoja. Por ejemplo, los Servicios de instalación remota (RIS) podrían estar instalados en el DC. La utilidad Adsiedit se incluye con la funcionalidad Herramientas de soporte de Windows tanto en Windows 2000 Server como en Windows Server 2003. Para instalar Herramientas de soporte de Windows, siga estos pasos:

2. En el símbolo del sistema, escriba ntdsutil y presione ENTRAR.

3. Escriba metadata cleanup y presione ENTRAR. Según las opciones dadas, el administrador puede realizar la eliminación; pero para que ello sea posible se deben especificar parámetros de configuración adicionales.

4. Escriba connections y presione ENTRAR. Este menú se usa para conectar con el servidor específico donde se producen los cambios. Si el usuario que ha iniciado sesión no tiene permisos administrativos, se pueden suministrar credenciales diferentes especificando las credenciales que hay que usar antes de realizar la conexión. Para ello, escriba set creds NombreDeDominioNombreDeUsuarioContraseña y presione ENTRAR. Para escribir una contraseña nula, escriba null en el parámetro correspondiente a la contraseña.

5. Escriba connect to server nombreDeServidor y presione ENTRAR. Debe recibir la confirmación de que la conexión se ha establecido correctamente. Si se produce un error, compruebe que el controlador de dominio que se usa en la conexión está disponible y que las credenciales que ha suministrado tienen permisos administrativos en el servidor. Nota si intenta conectar con el mismo servidor que desea eliminar, cuando intente eliminar el servidor al que se hace referencia en el paso 15, puede aparecer un mensaje de error similar al siguiente:

6. Escriba quit y presione ENTRAR. Aparecerá el menú Metadata Cleanup.

7. Escriba select operation target y presione ENTRAR.

8. Escriba list domains y presione ENTRAR. Se mostrará una lista de dominios del bosque, cada uno con un número asociado.

9. Escriba select domain número y presione ENTRAR, donde número es el número asociado al dominio del que es miembro el servidor que está quitando. El dominio que seleccione se usa para determinar si el servidor que se está quitando es el último controlador de dominio de ese dominio.

10. Escriba list sites y presione ENTRAR. Se mostrará una lista de sitios, cada uno con un número asociado.

11. Escriba select site número y presione ENTRAR, donde número es el número asociado al sitio del que es miembro el servidor que está quitando. Debe recibir una confirmación que enumere el sitio y el dominio que eligió.

12. Escriba list servers in site y presione ENTRAR. Se mostrará una lista de los servidores del sitio, cada uno con un número asociado.

13. Escriba select servernúmero y presione ENTRAR, donde número es el número asociado al servidor que desea quitar. Aparecerá una confirmación donde se indica el servidor seleccionado, su nombre de host del Sistema de nombres de dominio (DNS) y la ubicación de la cuenta de equipo del servidor que desea quitar.

14. Escriba quit y presione ENTRAR. Aparecerá el menú Metadata Cleanup.

15. Escriba remove selected server y presione ENTRAR. Debe recibir la confirmación de que la eliminación se ha completado correctamente. Si aparece el mensaje de error siguiente:

el objeto de configuración NTDS puede haberse quitado ya de Active Directory porque lo haya quitado otro administrador o como consecuencia de la replicación de la eliminación con éxito del objeto después de ejecutar la utilidad Dcpromo. Nota: también puede ver este error cuando intenta enlazar con el controlador de dominio que se va a quitar. Ntdsutil tiene que enlazar con otro controlador de dominio distinto al que se va a quitar con la limpieza de metadatos.

16. Escriba quit en cada menú para salir de la utilidad Ntdsutil. Debe aparecer la confirmación de que la desconexión se ha completado correctamente.

17. Quite el registro cname de la zona _msdcs.dominio raíz del bosque en DNS. Suponiendo que el controlador de dominio (DC) se vaya a reinstalar y a volver a promover, se crea un nuevo objeto de configuración NTDS utilizando un nuevo GUID y un registro cname coincidente en DNS. Es mejor que los DC que existan no usen el registro cname antiguo. Es conveniente eliminar el nombre de host y otros registros DNS. Si se supera el tiempo de concesión que queda en la dirección del Protocolo de configuración dinámica de host (DHCP) asignada al servidor sin conexión, otro cliente puede obtener la dirección IP del DC problemático.

Error 2094. No se puede eliminar el objeto DSA

Error 8419 (0x20E3) No se encontró el objeto DSA

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (5 de 9) [02/11/2008 14:12:01]

• Windows 2000 Server: En el CD Windows 2000 Server, abra la carpeta Support\Tools, haga doble clic en Setup.exe y siga las instrucciones que aparecerán en la pantalla.

• Windows Server 2003: En el CD Windows Server 2003, abra la carpeta Support\Tools, haga doble clic en Suptools.msi, haga clic en Instalar y siga los pasos del Asistente para configuración de herramientas de soporte de Windows para completar la instalación.

1. Use ADSIEdit para eliminar la cuenta de equipo. Para ello, siga estos pasos:

Si aparece el mensaje de error "No se puede eliminar el objeto DSA" cuando intenta eliminar el objeto, cambie el valor de UserAccountControl. Para cambiar el valor de UserAccountControl, haga clic con el botón secundario del mouse en el controlador de dominio en ADSIEdit y, después, haga clic en Properties. En Select a property to view, haga clic en UserAccountControl. Haga clic en Clear, cambie el valor a 4096 y haga clic en Set. Ya puede eliminar el objeto. Nota: el objeto de suscriptor FRS se elimina cuando se elimina el objeto de equipo porque es un objeto secundario de la cuenta de equipo.

2. Use ADSIEdit para eliminar el objeto miembro FRS. Para ello, siga estos pasos:

3. En la consola DNS, use el complemento DNS de MMC para eliminar el registro A en DNS. El registro A también se conoce como registro Host. Para eliminar el registro A, haga clic con el botón secundario del mouse en él y, después, haga clic en Eliminar. Elimine también el registro cname (también conocido como Alias) en el contenedor _msdcs. Para ello, expanda el contenedor _msdcs, haga clic con el botón secundario del mouse en el registro cname y, después, haga clic en Eliminar. Importante: si éste era un servidor DNS, quite la referencia a este DC en la ficha Servidores de nombres. Para ello, en la consola DNS, haga clic con el botón secundario del mouse en el nombre de dominio en Zonas de búsqueda directa, haga clic en Propiedades y quite este servidor de la ficha Servidores de nombres. Nota: si tiene zonas de búsqueda inversa, quite también el servidor de esas zonas.

4. Si el equipo eliminado era el último controlador de dominio de un dominio secundario y éste también se eliminó, use ADSIEdit para eliminar el objeto trustDomain del objeto secundario. Para ello, siga estos pasos:

a. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc en el cuadro Abrir y haga clic en Aceptar.b. Expanda el contenedor Domain NC.c. Expanda DC=Su nombre de dominio, DC=COM, PRI, LOCAL, NET.d. Expanda OU=Domain Controllers.e. Haga clic con el botón secundario del mouse en CN=nombreDeControladorDeDominio y, a

continuación, haga clic en Eliminar.

a. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc en el cuadro Abrir y haga clic en Aceptar.b. Expanda el contenedor Domain NC.c. Expanda DC=Su dominio, DC=COM, PRI, LOCAL, NET.d. Expanda CN=System.e. Expanda CN=File Replication Service.f. Expanda CN=Domain System Volume (SYSVOL share).g. Haga clic con el botón secundario del mouse en el controlador de dominio que está quitando y, a

continuación, haga clic en Eliminar.

a. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc en el cuadro Abrir y haga clic en Aceptar.b. Expanda el contenedor Domain NC.c. Expanda DC=Su dominio, DC=COM, PRI, LOCAL, NET.d. Expanda CN=System.e. Haga clic con el botón secundario del mouse en el objeto Dominio de confianza y, a continuación,

haga clic en Eliminar.

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (6 de 9) [02/11/2008 14:12:01]

Más información

Sintaxis opcional avanzada con la versión del SP1 de Ntdsutil.exe

El SP1 de Windows Server 2003 introdujo una nueva sintaxis que se puede utilizar. Con la nueva sintaxis, ya no es necesario enlazar al DS y seleccionar el destino de la operación. Para utilizar la nueva sintaxis, debe conocer u obtener el DN del objeto de configuración NTDS del servidor que se va a degradar. Para utilizar la nueva sintaxis para la limpieza de metadatos, siga estos pasos:

Volver al principio

5. Use Sitios y servicios de Active Directory para quitar el controlador de dominio. Para ello, siga estos pasos:

1. Ejecute ntdsutil.

2. Cambie el símbolo del sistema de la limpieza de metadatos.

3. Ejecute el siguiente comando

A continuación se muestra un ejemplo de este comando. Nota: lo siguiente es una línea, pero se ha ajustado para mejorar la legibilidad.

4. Quite el registro cname de la zona _msdcs.dominio raíz del bosque en DNS. Suponiendo que el controlador de dominio (DC) se vaya a reinstalar y a volver a promover, se crea un nuevo objeto de configuración NTDS utilizando un nuevo GUID y un registro cname coincidente en DNS. Es mejor que los DC que existan no usen el registro cname antiguo. Es conveniente eliminar el nombre de host y otros registros DNS. Si se supera el tiempo de concesión que queda en la dirección del Protocolo de configuración dinámica de host (DHCP) asignada al servidor sin conexión, otro cliente puede obtener la dirección IP del DC problemático.

5. Si el equipo eliminado era el último controlador de dominio de un dominio secundario y éste también se eliminó, use ADSIEdit para eliminar el objeto trustDomain del objeto secundario. Para ello, siga estos pasos:

6. Use Sitios y servicios de Active Directory para quitar el controlador de dominio. Para ello, siga estos pasos:

remove selected server <DN del objeto servidor en el contenedor config>

Remove selected server cn=servername,cn=servers,cn=sitename,cn=sites,cn=configuration,dc=<dominioRaízDelBosque>

a. Inicie Sitios y servicios de Active Directory.b. Expanda Sitios.c. Expanda el sitio del servidor. El sitio predeterminado es Nombre-predeterminado-primer-sitio.d. Expanda Servidor.e. Haga clic con el botón secundario del mouse en el controlador de dominio y, a continuación, haga

clic en Eliminar.

a. Haga clic en Inicio y en Ejecutar, escriba adsiedit.msc y haga clic en Aceptar.b. Expanda el contenedor Domain NC.c. Expanda DC=Su nombre de dominio, DC=COM, PRI, LOCAL, NET.d. Expanda CN=System.e. Haga clic con el botón secundario del mouse en el objeto Dominio de confianza y, a

continuación, haga clic en Eliminar.

a. Inicie Sitios y servicios de Active Directory.b. Expanda Sitios.c. Expanda el sitio del servidor. El sitio predeterminado es Nombre-predeterminado-primer-sitio.d. Expanda Servidor.e. Haga clic con el botón secundario del mouse en el controlador de dominio y, a continuación, haga

clic en Eliminar.

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (7 de 9) [02/11/2008 14:12:01]

Para obtener más información acerca de cómo degradar forzosamente un controlador de dominio de Windows Server 2003 o de Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

La información de este artículo se refiere a:

Volver al principio

Determinar el DN del servidor

Hay varias formas de obtener el DN del objeto de servidor que se va a quitar. En el ejemplo siguiente se utiliza Ldp.exe. Para obtener el DN utilizando Ldp.exe, siga estos pasos:

Volver al principio

332199 Los controladores de dominio no se degradan correctamente cuando usa el Asistente para la instalación de Active Directory para forzar la degradación en Windows Server 2003 y en Windows 2000 Server

887424 Mensaje de error "0x2015 DsRemoveDsDomainW" cuando utiliza Ntdsutil para intentar quitar metadatos para un controlador de dominio que se quitó de su red en Windows Server 2003

Volver al principio

• Microsoft Windows 2000 Server

• Microsoft Windows 2000 Advanced Server

• Microsoft Windows 2000 Datacenter Server

• Microsoft Windows Server 2003, Standard Edition (32-bit x86)

• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

• Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

kbenv kbhowtomaster KB216498

1. Ejecute LDP.

2. Enlace a rootDSE .

3. Seleccione View\tree. El DN base debe ser cn=configuration,dc=rootdomain,dc=<sufijo>.

4. Expanda Sitios.

5. Expanda el sitio donde reside el objeto de servidor.

6. Expanda Servidores.

7. Expanda el servidor que va a quitar.

8. Busque una línea en la parte derecha que empiece por DN.

9. Copie toda la línea, sin incluir el DN. Fragmento de la primera parte del resultado de LDP:

Palabras clave:

Expanding base 'CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com'... Result <0>: (null) Matched DNs: Getting 1 entries: >> Dn: CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com”

Lo que debe copiar sería:

"CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com"

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (8 de 9) [02/11/2008 14:12:01]

Ayuda y soporte

¿Le ayudó este artículo a solucionar su problema?

Comentarios adicionales:

Para proteger su privacidad, no incluya información de contacto en los comentarios.

Proporcione comentarios sobre este artículo

9 8 7 6 5 4 3 2 1

El artículo es fácil de entender

El artículo es exacto

Sí

No

Parcialmente

Aún no lo sé

Totalmente

de acuerdo

Totalmente

en

desacuerdo

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio

file:///D|/MisCosas/Mis%20archivos%20recibidos/eliminar%20DC%20mal%20promocionado.htm (9 de 9) [02/11/2008 14:12:01]

©2008 Microsoft

| | |

Contrato de Servicios

Contáctenos Condiciones de uso Marcas registradas Declaración de privacidad