Como corrigir o DsRemoveDsServerW: Erro 0x5
Existem alguns controladores de domínio que se recusam a ser "rebaixados", porém quando vamos para o NTDSUTIL, aparece o erro de acesso negado.
Autor: Eduardo Popovici
Sofri um pouco no começo quando peguei um cliente com uma floresta WS2003 que já começara a migração para WS2008 / WS2012. Via de regra, para subir o nível funcional da floresta, é necessário que não haja mais controladores de domínio da versão anterior.
Até ai tudo bem. Mas por incrível que pareça, alguns controladores de domínio com o Windows Server 2003 se recusam a serem rebaixados (por assim dizer). Daí vamos ao bom e velho NTDSUTIL e, para nossa surpresa, aparece o erro de DsRemoveDsServerW erro 0x5 (Acesso negado).
Primeiro passo é eliminar o óbvio e corrigir as permissões de acesso do usuário, GPOs aplicadas, etc. Se nada disso der certo, aqui vai uma forma bem útil de corrigir o problema.
1) Vá até o servidor com o Windows Server 2003 e use o dcpromo /forceremoval e assim que o processo finalizar, desligue o servidor.
2) Use o ADSIEdit no executar e faça os passos abaixo:
- Abra o Domain NC container.
- Abra o DC=Your Domain Name, DC=COM, PRI, LOCAL, NET (onde estão os dados do seu domínio)
- Abra a OU=Domain Controllers.
- Localize o AD que quer remover CN=domain controller name, e delete
Obs.: Estou considerando a possibilidade de você já ter movido as FSMO para outro servidor. Lembre-se que o WS2003 trabalha com PDC e BDC.
3) Ainda no adsiedit.msc:
- Abra o CN=System.
- Procure o CN=File Replication Service.
- Abra o CN=Domain System Volume (SYSVOL share).
- Apague o controlador de domínio WS2003 se estiver constando aqui.
4) Ainda no adsiedit.msc em Domain NC container.
- Vá até o CN=System.
- Procure o Trust Domain object, e apague a conexão com o servidor antigo WS2003 que estava ativo.
Pronto, isso deve resolver o problema. Abaixo tem a documentação Microsoft oficial com o caso. É lógico que nem preciso dizer que você deve manter um BKP de toda a estrutura antes e se certificar que esta apagando o servidor correto.
Esse conteúdo foi postado originalmente no blog da HTBRAZ Connect, em 15 de abril de 2014, e pode ser conferido aqui.
Deixe o seu comentário!