Creek2k3 Geschrieben 8. April 2009 Teilen Geschrieben 8. April 2009 Moin. Ich habe ein kleines Problem... Ich habe vor ein Paar monaten einen DomainController(DC01) installiert. Hat alles perfekt funktioniert... Nur dann musste ich aus Lizenzgründen einen neuen DC installieren, der die Aufgaben vom DC01 übernimmt. Sprich DNS Server und Active Directory. So habe den DC02 installiert und alle Rollen auf diesen Server übertragen (dachte ich zumin.). So nun ist der DC01 Offline und der DC02 läuft. Eigentlich auch ohne Probleme. Nur bekomme ich im Active Directory ständig die Meldung "Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten" Kann ja auch nicht sein, da der DC01 Offline ist. Dann ist mir aufgefallen das der DC01 noch unter DomainContollers im Active Directory eingetragen ist. Nun will ich den löschen damit ich dauernd diese Fehlermeldung bekomme. Wie kann ich den "sauber" löschen ? Wenn ich den einfach unter "Domain Controllers" Rechtsklick -> Löschen entferne, ist das glaube ich nicht das richtige Vorgehen oder ? Hab das ganze mal mal versucht (Vorher hab ich zum glück einen Snapshot gemacht) Siehe Screenshot. Dann kam die Meldung das nicht alle Rollen sauber übertragen wurden sind. Und ob ich das jetzt auf den DC02 übertragen möchte. Hab dann Ja gewählt und neugestartet. Nach dem Neustart ist konnte ich nicht mehr auf meine AD User/Computer und auf den DNS Server zugreifen (rotes X vor dem Dienst) Mein Fehler war denke ich mal, dass ich den DC01 als dieser noch Online war sauber gelöscht habe. Wie kann ich das jetzt im nachhinein machen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Creek2k3 Geschrieben 8. April 2009 Autor Teilen Geschrieben 8. April 2009 achja hier der Screenshot Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 8. April 2009 Teilen Geschrieben 8. April 2009 Das Vorgehen ist wie folgt: Den neuen Server um DC machen und zum Betriebsmaster hochstufen. Replizieren lassen und den alten Server über dcpromo herunter stufen. Dadurch werden alle Rollen und Aufgaben sauber übertragen. Was du gemacht hast ist gelinde gesagt Murks. Es ist über DOS Kommandos möglich das ganze zu retten. Ich musste dies vor ein paar Wochen in der Firma machen weil ein Mitarbeiter Mist gebaut hat. Ich habe die DOS Kommandos gerade nicht zur Hand aber glaube noch irgendwo zuhause gespeichert. Ich werd heut Abend mal gucken. Wenn ich sie finde dann poste ich sie hier. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 8. April 2009 Teilen Geschrieben 8. April 2009 ntdsutil ist dein Freund. cleanup metadata sollte helfen. War ziemlicher Murks, was du da gemacht hast. Domain-Controller werden mittels dcpromo hochgezogen und wieder eingestampft. Und nicht anders... Windows und AD sind halt doch etwas komplexer als du dachtest. Hast du auch Schema- und Domainmaster umgezogen, oder nur RID, PDC und Infrastrukturmaster? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Creek2k3 Geschrieben 8. April 2009 Autor Teilen Geschrieben 8. April 2009 ich habe den DC02 nun koplett umgezogen... alle 5 Rollen. (seize XXX) Nur kann ich den alten über DCpromo leider nicht mehr herabstufen, weil es dieses Server nicht mehr gibt. Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Hab mir den Aritkel mal durchgelesen. da soll man mit metadata cleanup eine verbindung zu dem server herstellen, der gelöscht werden soll... geht bei mir aber ja nicht weil der server offline ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 8. April 2009 Teilen Geschrieben 8. April 2009 Dann nimm irgendeinen DC für die Verbindung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Creek2k3 Geschrieben 9. April 2009 Autor Teilen Geschrieben 9. April 2009 So konnte das Problem lösen.... Ja das ich mist gebaut habe ist mir klar. Aber aus Fehlern lernt man bekanntlich ja, wobei das ganz ja eine Testumgebung war. Also bin auf dem DC02 hab via ntdsutil und dem Befehl "seize" alle Rollen wieder neubeschrieben. dann habe ich noch auf dem DC02 das metadata cleaup ausgeführt. Das größste Problem war jedoch der DNS Server. Hier waren Viele einträge noch auf den alten DC01 gerichtet. Das hatte zur folge das auf dem DC02 die Active Directory Dienste nicht wirklich starten wollten. Nach dem entfernen der fehlerhaften einträge ging dann auch alles wieder... trotzdem nochmal danke für die Hilfe, aber alles was ich eig gebraucht habe stand hier ganz gut beschrieben: Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller und danach entfernen des alten DC der nicht mehr erreichbar ist. Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 9. April 2009 Teilen Geschrieben 9. April 2009 Bei einem sauberen DNS Konzept hätte das aber nicht passieren dürfen. Jeder DC ist normalerweise auch DNS und hat sich selbst als ersten DNS in den Eigenschaften der Netzwerkkonfiguration eingetragen. Daher ist es nach dem "händischen Entfernen" eines DCs eigentlich nur notwendig, die alten Verweise auf den toten DC im DNS zu entfernen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.