Problem mit Win2003 Unterdomäne

[f1r3storm]

Hallo zusammen,

ich habe eine Problem mit meiner Domäne.

Verzweifelt versuche ich eine Subdomäne einzurichten,

diese soll heißen vm.firma.local. Die Hauptdomäne soll

weiter firma.local bleiben. Richte die Subdomäne

an einem neuen Server ein doch leider erscheint mir

immer wieder dieser Fehler:

--------

Der Vorgang ist fehlgeschlagen. Fehler:

Active Directory konnte nicht feststellen, ob der Domänenname DC=vm,DC=firma,DC=local

auf dem Remotedomänencontroller server-dc01.Firrma.local nur einmal vorkommt. Wenn

dieser Name nicht eindeutig ist, sollten Sie die Domäne umbenennen.

"Das System kann die angegebene Datei nicht finden."

Dieser Server wurde von der Domäne FIRMA getrennt.

--------

Ich habe keine Idee mehr wo das Problem liegen könnte,

da nicht mal die Ereignisanzeigen auf keinen Fehler hinweißen.

Vielen Dank für eure Hilfe!

gruß

f1r3storm

[hades]

Pruefe Deine uebergeordnete Domaene:

- wenn noch nicht geschehen installiere die Support Tools -

dcdiag /q

netdiag /q

duerfen keine Fehler ausgeben.

[f1r3storm]

Danke für deine schnelle Antwort, er wirft unter dcdiag diesen Fehler aus:

-------------------

Warning: CN=NTDS Settings\0ADEL:65835b03-8312-4be5-ab09-377cbac6971e,CN=FIRMA-BCK01\0ADEL:bc4180f8-422c-4cc1-a3bc-11046f19d33c,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=FIRMAData,DC=local is the Schema Owner, but is deleted.

Warning: CN=NTDS Settings\0ADEL:65835b03-8312-4be5-ab09-377cbac6971e,CN=FIRMA-BCK01\0ADEL:bc4180f8-422c-4cc1-a3bc-11046f19d33c,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=FIRMAData,DC=local is the Domain Owner, but is deleted.

Warning: CN=NTDS Settings\0ADEL:65835b03-8312-4be5-ab09-377cbac6971e,CN=FIRMA-BCK01\0ADEL:bc4180f8-422c-4cc1-a3bc-11046f19d33c,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=FIRMAData,DC=local is the Rid Owner, but is deleted.

......................... FIRMA-DC01 failed test KnowsOfRoleHolders

Warning: FSMO Role Owner is deleted.

ldap_search_sW of CN=FIRMA-BCK01\0ADEL:bc4180f8-422c-4cc1-a3bc-11046f19d33c,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=FIRMAData,DC=local for hostname failed with 2: Das System kann die angegebene Datei nicht finden.

......................... FIRMA-DC01 failed test RidManager

There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.

......................... FIRMA-DC01 failed test frsevent

-------------------

Der FIRMA-BCK01 ist ein Backup Server der die Domäne Repliziert - bis jetzt ohne Probleme....

[hades]

Du hast in dem AD der uebergeordneten Domaene, Probleme die drei folgenden Betriebsmaster (engl. Flexible Single Master Operations Roles - FSMO Roles) zu finden:

Schemamaster

Domain Naming Master

RID Master

Sie sind nicht auffindbar, weil sie auf dem geloeschten DC FIRMAData waren und vor dem Entfernen dieses DCs vergessen wurde, die Betriebsmaster auf einen anderen DC zu schieben.

Und ja, beim Anmelden der Benutzer machen diese drei Betriebsmaster keine Probleme.

Du musst jetzt diese drei Betriebsmaster auf einen bestehenden DC uebernehmen.

ACHTUNG: Der alte DC FIRMAData darf nach der Uebernahme der drei Betriebsmaster auf keinen Fall wieder einfach so in Betrieb genommen werden, dieser muss neu installiert werden. Sonst sind die naechsten Probleme vorprogrammiert, denn dann wird Dein AD inkonsistent!

Es gibt mit Windows 200x nicht mehr das NT4-Domaenen-Konzept mit PDC und BDCs.

Ab Windows 2000 gibt es nur noch DCs. Die besonderen Rollen sind die fuenf Betriebsmaster.

Vorgehensweise:

- Datensicherung aller DCs!

- Reboot des DCs, wo Du die drei fehlenden Betriebsmaster drauf haben moechtest

Erst dann hast Du einen Zustand, der fuer eine Uebernahme geeignet ist.

Schema-Master per GUI uebertragen / uebernehmen:

- MMC oeffnen

- Snap-In AD-Schema

- Kontextmenue auf das AD-Schema -> Betriebsmaster

Domain-Naming Master per GUI uebertragen / uebernehmen:

- MMC oeffnen

- Snap-In AD-Domaenen und Vertrauensstellungen

- Kontextmenue auf die Domain -> Betriebsmaster

RID-Master, Infrastruktur-Master und PDC-Emulator per GUI uebertragen / uebernehmen:

- MMC oeffnen

- Snap-In AD-Benutzer und Computer

- Kontextmenue auf die Domain -> Betriebsmaster

Jeweils hier die unfreundliche Variante nehmen: die Uebernahme des Betriebsmasters

Die Uebernahme heisst im Englischen Seizing, die freundlichere Variante -die Uebertragung- Transfer.

Beim Transfer wird der alte DC vorher gefragt und der Betriebsmaster beim alten DC herausgenommen.

Seizing fragt nicht vorher, sondern vergibt den Betriebsmaster neu an den DC, auf dem Du Dich in der MMC verbunden hast.

D.h. der alte nicht mehr laufende DCs hat dann den betreffenden Betriebsmaster noch drauf und muss deshalb neu installiert werden.

Falls es nicht per GUI geht, muss es in der Eingabeaufforderung mit ntdsutil durchgefuehrt werden:

siehe Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

[f1r3storm]

Hallo,

vielen Dank für die Hilfe (bzw. die gute Anleitung)... funktioniert jetzt alles einbahnfrei.

Über die Oberflächen war es nicht mehr möglich die Einstellungen vorzunehmen (schema master, etc), ging dann aber wie im Microsoft Artikel beschriebenem Vorgehen mit dem ntdsutil.

Danke nochmal!

gruß

f1r3storm