Corrigindo o DsRemoveDsServerW erro 0x5 (Acesso negado.)

Documento: Corrigindo o DsRemoveDsServerW erro 0x5 (Acesso negado.) pelo ntdsutil

Objetivo: Permitir que seja possível remover domínios antigos WS2003

Organização: Windows Server 2003 / 2008 / 2012

Autor: Eduardo Popovici

*******************************************************

Estude para o MCSA do Windows Server 2012 R2

Link:

http://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001438

*******************************************************

Sofri um pouco no começo quando peguei um cliente com uma floresta WS2003 que já começara a migração para WS2008 / WS2012. Via de regra, para subir o nível funcional da floresta, é necessário que não haja mais controladores de domínio da versão anterior, até ai tudo bem.

Mas por incrível que pareça, alguns controladores de domínio com o Windows Server 2003 se recusam a serem rebaixados (por assim dizer). Dai vamos ao bom e velho NTDSUTIL e para nossa surpresa, aparece o erro de DsRemoveDsServerW erro 0x5 (Acesso negado.).

Primeiro passo é eliminar o óbvio e corrigir as permissões de acesso do usuário, GPO´s aplicadas, etc... etc... etc. Se nada disso der certo, ai vai uma forma bem útil de corrigir o problema.

1) Vá até o servidor com o Windows Server 2003 e use o dcpromo /forceremoval e assim que o processo finalizar, desligue o servidor.

2) Use o ADSIEdit no executar e faça os passos abaixo:

Abra o Domain NC container.
Abra o DC=Your Domain Name, DC=COM, PRI, LOCAL, NET (onde estão os dados do seu domínio)
Abra a OU=Domain Controllers.
Localize o AD que quer remover CN=domain controller name, e delete

Obs.: Estou considerando a possíbildiade de você já ter movido as FSMO para outro servidor. Lembre-se que o WS2003 trabalha com PDC e BDC.

3) Ainda no adsiedit.msc:

Abra o CN=System.
Procure o CN=File Replication Service.
Abra o CN=Domain System Volume (SYSVOL share).
Apague o controlador de domínio WS2003 se estiver constando aqui.

4) Ainda no adsiedit.msc em Domain NC container.

Vá até o CN=System.
Procure o Trust Domain object, e apague a conexão com o servidor antigo WS2003 que estava ativo.

Pronto... isso deve resolver o problema. Abaixo tem a documentação Microsoft oficial com o caso. É lógico que nem preciso dizer que você deve manter um BKP de toda a estrutura antes e se certificar que esta apagando o servidor correto.

Se sentir dúvidas valide a documentação oficial abaixo.

KB216498

KB290762

1 Comentários

Comente sem faltar com respeito - ;-)

Unknown9 de março de 2019 às 09:27
Artigo agradável. O melhor artigo de Nice, descubra se seu cônjuge está trapaceando. Hackear qualquer telefone celular remotamente, registro criminal expurgar, hackear qualquer site / banco de dados. Corrija sua pontuação de crédito. Apague Registros e muito mais. Contato - rootgatehacks @ tutaonta. com
ResponderExcluir
Respostas

Adicionar comentário

Eduardo Popovici

Corrigindo o DsRemoveDsServerW erro 0x5 (Acesso negado.) - ntdsutil

1 Comentários

Popular Items

Como encontrar o hostname buscando pelo IP em uma rede local [Dica do MCT]

Configurando o HP V1910-24G Switch passo a passo

Autenticação RDP (Não há suporte para a função solicitada)

Como ativar o SSH no Debian

Contact form