Starscream 12 Geschrieben 28. Oktober 2016 Melden Teilen Geschrieben 28. Oktober 2016 Hallo, ich habe folgende Konstellation 1x Server 2008 R2 als Domaincontroller mit FSMO Rollen (alt) 1x Server 2008 R2 als zweiter Domaincontroller (alt) 1x Server 2012 R2 als Domaincontroller soll alles übernehemen (neu) Ich würde nun gerne die alten Domaincontroller aus der Domäne nehmen. Der zweite, alte Domaincontroller sollte sich eigentlich problemlos herunterstufen lassen. Wie gesagt, sollte...... Er wehrt sich mit folgender Fehlermeldung natürlich habe ich im Internet gesucht und bin auf folgenden Lösungsvorschlag von "PascalMeger" gestoßen https://www.administrator.de/frage/dc-l%C3%A4sst-zur%C3%BCckstufen-verzeichnisdienst-fehlen-verbindliche-konfigurationsinformationen-daher-besitz-b-157674.html Der Lösungsansatz würde passen da auch bei mir im Eventlog ein alter Server auftaucht der schon lange nicht mehr im Netz ist. Mein Problem ist dass ich den Lösungsansatz im ADSI Edit nicht nachvollziehen kann. Mir fehlen einfach die Punkte "DomainDNSZones" und "ForrestDNSZones" Hat hier jemand einen Tip? Ich bin echt ratlos. Danke Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 28. Oktober 2016 Melden Teilen Geschrieben 28. Oktober 2016 Moin, wenn du die beiden DNS-Zonen nicht hast, dann läuft DNS bei dir noch nicht in einer eigenen Applikationspartition. Vermutlich wurde die Domäne mal unter Windows 2000 aufgesetzt und dann nie geändert. Dann gibt es dafür aber auch keinen separaten FSMO-Rolleninhaber. Hintergründe dazu: [NTDSUtil zeigt andere FSMO-Rolleninhaber an als LDIFDE? | faq-o-matic.net]http://www.faq-o-matic.net/2010/01/07/ntdsutil-zeigt-andere-fsmo-rolleninhaber-an-als-ldifde/ Dort im letzten Teil. Dein Problem liegt also vermutlich woanders. Was gibt denn folgendes Kommado zurück? netdom /query fsmo Gruß, Nils Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 28. Oktober 2016 Autor Melden Teilen Geschrieben 28. Oktober 2016 Hallo Nils, die Ausgabe ist wie folgt. Schemamaster SRV01 = 1x Server 2008 R2 als Domaincontroller mit FSMO Rollen (alt) Domänenmaster SRV01 = 1x Server 2008 R2 als Domaincontroller mit FSMO Rollen (alt) PDC SRV01 = 1x Server 2008 R2 als Domaincontroller mit FSMO Rollen (alt) RID-Pool-Manager SRV01 = 1x Server 2008 R2 als Domaincontroller mit FSMO Rollen (alt) Infrastrukturmaster SRV01 = 1x Server 2008 R2 als Domaincontroller mit FSMO Rollen (alt) Also der aktuelle (Haupt)DC Grüße Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Oktober 2016 Melden Teilen Geschrieben 28. Oktober 2016 (bearbeitet) Moin, ob es Sinn macht, die FSMO händisch zu verschieben und den GC zu aktivieren? Den Eintrag des verwaisten DC entfernen. Wesentlich ist das Funktionieren der Namensauflösung per DNS, meine bevorzugte Hauptverdächtige. Was gibt dcdiag zurück? Bitte nicht die der Ergebnisse der bestandnen Tests hier einstellen! bearbeitet 28. Oktober 2016 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 30. Oktober 2016 Melden Teilen Geschrieben 30. Oktober 2016 Moin, ich habe das jetzt noch mal in Ruhe gelesen. Offenbar gibt es hier ein Missverständnis. Deiner Fehlermeldung nach hat dein AD die DNS-Anwendungspartitionen, du findest sie wohl nur nicht. Die in der Meldung genannten Betriebsmaster haben mit den AD-Betriebsmastern nichts zu tun. Dieser Artikel beschreibt die Hintergründe: http://blogs.msmvps.com/ulfbsimonweidner/2008/07/31/how-many-infrastructure-masters-do-you-have/ Die Anleitung aus dem anderen Forum trifft völlig zu. Vermutlich ist dein Fehler, dass du die Einträge unterhalb des Domänenbaums suchst. Du musst in ADSI Edit allerdings eine neue Verbindung zu der Partition DC=DomainDnsZones,DC=<domain>,DC=<tld> herstellen. Dann findest du auch den zu ändernden Eintrag. Gruß, Nils Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 10. November 2016 Autor Melden Teilen Geschrieben 10. November 2016 Hallo, ich habe die Partitionen im ADSI Edit verbunden aber trotzdem keine Einträge gefunden.... Ich habe jetzt ein /forceremoval durchgeführt und die entsprechenden Stellen manuell bereinigt. Trotzdem Danke für eure Hilfe :thumb1: Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 10. November 2016 Melden Teilen Geschrieben 10. November 2016 Moin, dann wirst du das Problem beim nächsten Mal wieder haben. Vielleicht findest du es ja dann. ;) Da das "Problem" aber eigentlich auch kein solches ist, ist das in dem Fall schon okay. Gruß, Nils Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 11. November 2016 Melden Teilen Geschrieben 11. November 2016 Ich möchte noch anmerken, das es evtl. keine so gute Idee ist 2 Domänencontroller durch einen zu ersetzen. Ein zweiter DC wäre schon schön... 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.