AD LDS Deinstallation

Eine Deinsallation von AD LDS unterscheidet sich von klassischen Produkten, das Sie die Reihenfolge einhalten müssen. Zuerst müssen alle Instanzen entfernt werden, ehe Sie das Feature entfernen können

Geplante Deinstallation

Über die Systemsteuerung "Apps&Features" finden Sie die verschiedenen Instanzen. Ich habe hier zwei Instanzen auf einem Server installiert:

Über den Weg können Sie die Instanz aber nicht entfernen. Das geht per Kommandozeile über das Programm "adamuninstall.exe" im Verzeichnis "C:\Windows\ADAM". Sie starten es einfach mit dem Namen der zu deinstallierenden Instanz mit dem Parameetr "i"

C:\Windows\ADAM\adamuninstallexe /i:instandname

Die Instanz muss dazu laufen und erreichbar sein, denn die Deinstallation prüft, ob es z.B. weitere Replikate gibt. Es ist etwas wie ein kleines DCPROMO

Wenn alle Instanzen auf dem Server deinstalliert sind, dann können Sie auch das Feature deinstallieren.

Auch wenn die Deinstallation meist sauber läuft, sollten Sie überlegen, einen so geleerten Server für andere Zwecke zu verwenden. Es bleiben immer ein paar Reste (z.B. Eventlogs) und Logdateien übrig, die schon aus Datenschutzgründen sauber entfernt werden sollten. Wenn der Server sonst keine Funktion mehr hat, dann würde ich ihn lieber komplett zurückbauen und formatieren.

AD LDS hard deinstallieren

Es kann natürlich auch passieren, dass eine ADAM/AD LDS-Instanz "ungeplant" entfernt wird z.B. weil die VM oder der Server defekt und auch kein Restore aus einem Backup möglich ist. Oder weil aus Nachlässigkeit die Existenz von ADAM/AD LDS auf dem Server nicht bemerkt wurde. Dann bleibt nur der Weg die verlorene Instanz auf einem der anderen Server zu entfernen. Beim Active Directory kennen wir dies auch mit NTDSUTIL bzw. AD Sites&Services. Bei ADLDS ist es ähnlich aber nicht gleich. Microsoft hat dies für Windows 2008 dokumentiert. Da Dokumentationen aber auch mal verschwinden, habe ich mir hier die Schritte verkürzt gesichert:

Aktion Beschreibung

"DSMGMT.EXE" in einer CMD-Shell als Administrator starten

Starten Sie das Programm auf einem der AD LDS-Server, die noch vorhanden sind und auf dem Sie den verlorenen Server entfernen wollen

metadata cleanup
select operation target
connections
connect to server <computername:portnumber>
q

Geben sie nacheinander die Befehle ein und verbinden Sie sich dann mit der lokalen AD LDS Instanz. Mit "q" für Quit verlassen sie nicht DSMGMT sondern nur den Bereich "server connections "

list sites
select site <sitenummer>

Mit der Verbindung holen wir uns nun die Informationen über die Sites in AD LDS und wählen die Site aus, in der der verlorene Server war

list naming contexts
select naming context <n> 

Auf die gleiche Weise wählen wir den Naming Context, d.h. die AD LDS Partition, die der Server als Replikat hatte. Wenn der Server mehrere Partitionen hatte, dann sind die Schritte später auch für die anderen Partitionen zu wiederholen

list servers in site
select server <n>
q

Dann lassen wir uns die Server in der Site zu dem Naming Context anzeigen, wählen den verlorenen Server aus und gehen mit "q" wieder eine Ebene zurück

remove selected server

Jetzt haben wir den verlorenen Server aus der Site und dem Naming Context als Ziel definiert und entfernt.

Quit

Danach verlassen wir DSMGMT.EXE

ADSIEDIT löschen des Servers unter

CN=Servers,CN=sitename,CN=Sites,CN=Configuration,CN={GUID}

Der Server dürfte aber immer noch in der Configuration-Partition des AD LDS-Verbunds vorhanden sein. Über AD LDS-ADSIEDIT löschen wir den Eintrag

Wenn sie eine größere AD LDS-Installation mit vielen Server und Sites haben, dann kann es schon etwas dauern, bis durch die Replikation die Änderungen auf den anderen Servern angekommen sind. Danach ist der verlorene Server auch komplett aus der AD LDS-Konfiguration verschwunden-

Weitere Links

ADAMSYNC is a command-line utility that performs a one-way synchronization of data from Active Directory into ADAM. Adamsync uses an XML-based con-figuration file that drives the parameters of the ongoing synchronization