m1k2k

Hallo zusammen, ich möchte jetzt 2 DC´s zurückstufen, an beiden sind momentan Benutzer angemeldet und an einem habe ich unseren DFS Stamm Aktiv , was würde passieren wenn ich den DC zum normalen Memberserver zurückstufe? Die beiden neuen DC´s sind schon aktiv und haben die FSMO Rollen bereits übernommen. Gruss m1k

Also kurz gesagt: GPO Point & Print Einschränkungen unter Computerkonfig/AdmVorlagen/Drucker Aktivieren und Parameter einstellen. Bassd... perfekt! Danke euch

Hallo zusammen, Freigegebene Drucker kann ich in den GPP´s ja nur unter "Benutzerrichtlinien" anlegen. Das Problem ist aber dass der Treiber bei Win7 unter Benutzer nicht installiert werden kann. Wie habt ihr euch Abhilfe geschaffen, bzw. welche Einstellung hab ich nicht gefunden? :confused::rolleyes: Danke und Gruß

Servus Nils, danke für die Info. Ich habe jedoch den RID geändert , jetzt läufts gerade durch. RID und PDC sind jetzt getrennt...ist bei Yusufs Blog nicht empfohlen.... D.h. wohl auch wenn ich das Netzwerkproblem nicht löse muss ich den RID dort belassen wo ich ihn jetzt hinverschoben habe oder? Wenn ich ihn nachm DCPROMO wieder auf den anderen DC verschiebe...kann ich WAS nicht machen auf dem US DC ? Deine Session lad ich mir runter, interessantes Thema !

Habs mir selbst beantwortet, hätte zuerst lesen sollen :) , aber der Doku schadets nicht ;) LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

Hallo nochmal, habe nun alle Schritte ausgeführt. Alles erfolgreich verlaufen und die Replikationen laufen wieder ohne Fehlermeldung durch! Nun wollte ich DCPROMO erneut ausführen, erhalte aber die Meldung das der RID Master nicht erreichbar ist (kann ich von USA aus nicht erreichen, das Problem ist mir bekannt). Ich erhalte nun die Meldung: You will not be able to install a writable replica domain controller at this time because the RID master ***** is offline. Do you want to continue? YES NO Nun meine Frage: Was wäre die Folge wenn ich YES auswähle, was kann der DC dann nicht?? Kann ich den RID Master ohne weiteres auf einen anderen DC verschieben der aus diesem Netz erreichbar ist? Als ich den Server in DE seinerzeit noch hergerichtet habe, war das mit dem RID Master kein Problem...da er jetzt in USA steht, schlägt das Problem auf. Danke für Hilfe. Gruss

Hallo Yusuf! Erst mal vielen Dank für deine Antwort, wie immer eine Freude :D Gut, dann werde ich wohl den /Forceremoval ausführen und dann die Metadaten mit dem ntdsutil entfernen, oder?! Eine Sache noch, Default ist ja 60 Tage eingestellt, das Log schreibt mir das die letze erfolgreiche Replizierung am 29.06.2011 war...am 30.08.2011 hab ich ihn wieder online gebracht , d.h. es waren exakt 62 Tage dazwsichen...hab ich ja wirklich Pech gehabt :(...******* Motorradunfall *grrrr*

Da ich ja in DE bin und DCPROMO /forceremoval nicht offline machen kann, darf ich / kann ich das auch online machen ? Was hat das für Auswirkungen wenn ich es online mache? In dem einen Beitrag schlagen die vor es offline zu machen. Gruss Michi

Danke erst mal für deine Antwort. Eine Frage ist da noch. Einmal wird von Metadaten gesprochen und bei MS von Lingering .....ich denke damit ist beides gemeint aber sie werden unterschiedlich gelöscht, metadaten mit dem ntdsutil und lingering mit dem repadmin tool... Bischen verwirrend.... Fixing Replication Lingering Object Problems (Event IDs 1388, 1988, 2042):

Ich hab diesen Beitrag hier gefunden: source: OS Support - OS Help from OS Experts Quote: Originally Posted by LauraEHunterMVP - - - - - - From a DC in your domain that is still online (there is no need to, nor would I recommend, powering the DC back on at this point), perform a metadata cleanup of the old DC as follows: Delete Failed DCs from Active Directory If you wish to re-introduce this DC into your environment, power it up while NOT CONNECTED TO YOUR PRODUCTION NETWORK, and run dcpromo with the /forceremoval switch, after which you can reconnect it to your network and re-run dcpromo as though it is a normal member server that you are promoting for the first time. - - - - - - Default tombstone lifetime is 60 days; this can be lengthened or shortened, but 60 is the default. As the DC has been offline for more than 60 days, the point here is that the OP -cannot- safely turn on that DC again without incurring a USN rollback state within his domain. The appropriate steps here are: Metadata cleanup/seize any necessary FSMO roles from an existing DC. dcpromo /forceremoval on the tombstoned DC -while physically disconnected from the network-. Do with the no-longer-tombstoned-DC as you will - - - - - - Was ich jetzt nicht verstanden habe ist die Vorgehensweise. Wenn ich den Server nicht umbenenne und einfach "offline, also ohne Netzwerkkabel" dcpromo /Forceremoval ausführe und dann wieder dcpromo (online natürlich) mache, solls das gewesen sein? Die Metadaten muss ich im jedenfall löschen oder?

Domain Admin Konto bin ich auf dem Server in USA eingeloggt. Ähnliche Meldung kommt auch wenn ich via UNC Pfad Versuche eine Freigabe zu öffnen. Auch wenn ich die GPMC öffne, sagt er mir das er keinen DC kontaktieren konnte. Der DC in USA ist 2008 und in DE 2003. :suspect:

DCPROMO will nicht: The operation failed because: Managing the network session with Server1 failed "Logon Failure: The target account name is incorrect." :confused:

super! Danke für die Info...das war auch mein Grober Plan! Gruss

noch was...für mich wäre es glaube ich am einfachsten wenn ich das AD auf dem Server deinstalliere (DC zurückstufen auf normalen Memberserver). Sollte ich dann den Servernamen ändern oder wird alles autom. und sauber ausm AD gelöscht? Vielleicht könnt ihr da auf die schnell paar Tips geben. Danke

Hallo Leute, Habe vor ca. 8-10 Wochen einen Server (DC) nach USA geschickt, er war schon so weit vorbereitet, gestern lasse ich ihn anstecken (hatte zwischendurch einen Unfall und konnte nicht arbeiten) und ich erhalte im Repadmin diese Meldung: CN=Schema,CN=Configuration,DC=***,DC=local *\*-SRV1 via RPC DC object GUID: f799fd86-890f-41d3-ad70-ef804935ce2f Last attempt @ 2011-08-31 12:54:38 failed, result 8614 (0x21a6): Active Directory kann mit diesem Server nicht replizieren, da die die seit der letzten Replikation abgelaufene Zeit die Tombstone-Ablaufze it überschritten hat. Was kann ich tun ? Ich kann auf den Server in USA zugreifen, Standleitung steht und sonst funktioniert auch alles (DNS, Ping) aber die AD Replikation nicht. Der Freigabenzugriff von USA auf DE geht auch nicht. Umgekehrt schon. Kann jemand helfen? Danke und Gruss m1k