So, habe bisher folgendes durchgeführt:
DNS auf dem Nicht DC entfernt.
Hyper-V Server mit DC Promo die als DC entfern, hält jetzt nurnoch Hyper-v und DFS Rollen.
Neuen Virtuellen 2008R2 Installiert, Adprep durchgeführt und als DC und DNS-Server hinzugefügt. Ne Weile stehenlassen zum Syncen.
Inplace Upgrade von meinem 2. DC gemacht, danach ne Weile gewartet.
Inplace Upgrade von meinem FSMO gemacht und über nacht stehenlassen.
Jetzt sind alle meine DC auf 2008R2 alles, auch Adprep ohne Fehler durchgelaufen, alles ok bis auf meinen FSMO holder, der braucht jetzt vom Zeitpunkt von : Computereinstellungen werden übernommen bis drücken sie strg zum Anmelden geschlagene 12 Minuten, bei JEDEm Neustart.
sind auch im Rollenmanager Fehlermeldungen, die heftigste denke ich ist :
Code:
Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle.
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird.
FSMO-Rolle: DC=herbert,DC=local
Benutzeraktion:
1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Scheitern der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht verifiziert werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt.
2. Dieser Server verfügt über mindestens einen Replikationspartner, und die Replikation scheitert bei allen Partnern. Führen Sie den Befehl "REPADMIN /showrepl" aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Probleme mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern.
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Verifizierung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für den gleichen Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 unter "http://support.microsoft.com" aufgelistet sind, durchgeführt werden.
Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können auf dem primären Domänencontroller keine weiteren Vorgänge durchführen, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory Lightweight Directory Services vorhandene Konten.
RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht ordnungsgemäß aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.
Was habe ich da falsch gemacht, bzw was mache ich um das wieder zu bereinien.
Wenn der FSMO fertig gestartet ist geht alles wunderbar, domänenameldung, dns, dfs, alles was man braucht, auch sehr flüssig. Nur eben der ewig lange start und die Fehlermeldungen sind mir zu unkoscher.
