Como corrigir o DsRemoveDsServerW: Erro 0x5

Existem alguns controladores de domínio que se recusam a ser "rebaixados", porém quando vamos para o NTDSUTIL, aparece o erro de acesso negado.

Autor: Eduardo Popovici

Sofri um pouco no começo quando peguei um cliente com uma floresta WS2003 que já começara a migração para WS2008 / WS2012. Via de regra, para subir o nível funcional da floresta, é necessário que não haja mais controladores de domínio da versão anterior.

Até ai tudo bem. Mas por incrível que pareça, alguns controladores de domínio com o Windows Server 2003 se recusam a serem rebaixados (por assim dizer). Daí vamos ao bom e velho NTDSUTIL e, para nossa surpresa, aparece o erro de DsRemoveDsServerW erro 0x5 (Acesso negado).

Primeiro passo é eliminar o óbvio e corrigir as permissões de acesso do usuário, GPOs aplicadas, etc. Se nada disso der certo, aqui vai uma forma bem útil de corrigir o problema.

1) Vá até o servidor com o Windows Server 2003 e use o dcpromo /forceremoval e assim que o processo finalizar, desligue o servidor.

2) Use o ADSIEdit no executar e faça os passos abaixo:

  • Abra o Domain NC container.
  • Abra o DC=Your Domain Name, DC=COM, PRI, LOCAL, NET (onde estão os dados do seu domínio)
  • Abra a OU=Domain Controllers.
  • Localize o AD que quer remover CN=domain controller name, e delete

Obs.: Estou considerando a possibilidade de você já ter movido as FSMO para outro servidor. Lembre-se que o WS2003 trabalha com PDC e BDC.

3) Ainda no adsiedit.msc:

  • Abra o CN=System.
  • Procure o CN=File Replication Service.
  • Abra o CN=Domain System Volume (SYSVOL share).
  • Apague o controlador de domínio WS2003 se estiver constando aqui.

4) Ainda no adsiedit.msc em Domain NC container.

  • Vá até o CN=System.
  • Procure o Trust Domain object, e apague a conexão com o servidor antigo WS2003 que estava ativo.

Pronto, isso deve resolver o problema. Abaixo tem a documentação Microsoft oficial com o caso. É lógico que nem preciso dizer que você deve manter um BKP de toda a estrutura antes e se certificar que esta apagando o servidor correto.

Esse conteúdo foi postado originalmente no blog da HTBRAZ Connect, em 15 de abril de 2014, e pode ser conferido aqui.

Que tal se especializar em ambientes de redes?

A Impacta possui os melhores os cursos e certificações em redes. Conheça as opções e torne-se um profissional ainda mais qualificado para o mercado de trabalho.
Curtiu o post? Deixe seu comentário nos contando se o conteúdo foi relevante para você ou caso tenha ficado alguma dúvida!

Deixe o seu comentário!

Não perca nenhum post!