kaputte Domäne

Hallo,

ich beiß seit geraumer Zeit in der Arbeit an folgendem Problem rum:

Wir hatten eine normale Domäne (d01) unter W2k Server, insgesamt zwei Server, einen für Exchange, DNS, DHCP, etc. (mail02)und einen Application Server (apps01). Als unsere Chefs eine Tochterfirma in den selben Räumen gründeten, sollte eine zweite Domäne (d02) aufgebaut werden, welche ebenfalls wie d01 zwei Server (mail01 u. apps02) mit identischen Aufgaben beinhaltet. Zwischen beiden Domänen wurde eine Vertrauensstellung eingerichtet.

Aus mir nicht näher bekannten Gründen (ich kam erst später zu der ganzen Geschichte hinzu :) wurde dann d02 wieder abgeschafft und der Server apps02 sollten in d01 integriert werden (apps01 machte Probleme u. apps02 war ein "richtiger" Server). Als sie mit dem Umbau fertig waren, gab es Domäne d01 mit folgenden Servern im AD: mail02, apps01, apps02.

Hier begannen jedoch schon die Probleme. mail02 stellt den PDC dar, kennt als BDC jedoch nur apps01. apps01 jedoch wurde aus der Struktur komplett entfernt, nachdem er einen Ausfall hatte. Irgendwie hat mail02 bei der Integration der beiden Application Server ins AD einen nicht mitbekommen (apps02). Der Server apps02 allerding hat die Server apps01 und mail02 im AD als weitere DC stehen.

mail02 versucht nach wie vor auf apps01 zu replizieren und alle Versuche, diesen Server aus dem AD nachträglich zu entfernen schlugen fehl. apps02 versucht sich mit mail02 abzugleichen, wird allerdings von mail02 nicht akzeptiert.

Die logischte Konsequenz aus der Geschichte ist, die Domäne komplett platt zu machen und neu aufzusetzen. Allerdings versuche das zu vermeiden, weil es Probleme mit der Rücksicherung der Exchange-Daten gibt. Bis das nicht gelöst ist, kann ich in der Richtung nichts machen :(

Ich hab mir nun überlegt, evtl. apps02 mit dcpromo herabzustufen, seinen Namen auf apps01 zu ändern und dann wieder ins AD aufzunehmen. Kann das funktionieren?

Für Vorschläge und solches Gleichen bin ich dankbar.

Gruß

Essig

Hallo.

das ist ja ganz schön verzwickt.

Ich habe volgenden Vorschlag.

mail02 erstmal in ruhe lassen und ausschalten (oder lan kabel entfernen.

Dann DC promo auf apps02 auf Apps 02 und apps 01 sämtliche Dienste die wichtig sind für die Domäne (DHCP, DNS etc.. )

auch deinstallieren.

Jetzt beide server aus der Domäne nehmen und vom netz nehmen.

Jetzt mail02 wieder ans netz nehmen. Im DNS und in der ADS alle verweise von apps02 und apps01 löschen. Wenn sich die Domäne jetzt beruhigt hat apps02 und apps01 wieder einbinden.

Die ganze sache ist nicht ungefährlich. Daher überleg es Dir. aber es ist wohl besser als die Domäne platt zu machen. Ach ja falls du es noch nicht hast würde ich vor dem einbinden von apps02 und apps01 auf allen Servern SP3 aufspielen. Ich habe damt sehr gute erfahrungen gemachrt.

MFG

a.jakob

Original geschrieben von a.jakob

 

Jetzt mail02 wieder ans netz nehmen. Im DNS und in der ADS alle verweise von apps02 und apps01 löschen. Wenn sich die Domäne jetzt beruhigt hat apps02 und apps01 wieder einbinden.

 

a.jakob

Als erstes, apps01 existiert nicht mehr. Der hat mittlerweile neue Verwendungszwecke ausserhalb der Domäne gefunden :)

Alle Verweise auf apps01 (der Einzige, den mail02 kennt) zu entfernen, funktioniert nicht, hab ich schon probiert. AD weigert sich da strikt, ihn zu entfernen.

Was ich nun eben machen wollte, wäre apps02 runterstufen, Namen ändern und dann wieder als apps01 ins AD aufnehmen. Die Frage ist, funktioniert sowas oder hat sowas schon mal einer gemacht?

Das mit SP3 ist zu überlegen, allerdings neigt mein Chef da nicht wirklich zu :(

Gruß

Essig

Hi,

wieviele Workstations hängen an den Servern denn?? Ich habe auch mal probleme mit dem Exchange gehabt. Und da es ca. 15 Clients waren hab ich einfach deren Postfächer komplett auf die lokalen Platten per *.pst Datei gesichert. Dann die Domäne platt gemacht, neu eingerichtet komplett und zum Schluß einfach wieder die PST-Dateien in die Postfächer eingefügt.

Was das andere betrifft, hab ich leider noch nie gemacht.

Gruß

Wie hast du die Postfächer gesichert? Ich hab mit dem Exchange noch nicht viel am Hut gehabt bisher (gerade mal soviel, um ihm am Laufen zu halten ;)

Clients sind es nicht zuviele, ca. 15 - 20 (je nachdem, ob ich alle wieder rein nehme). Das Problem stellt sich da eher so dar, dass wir auch einige Rechner bei den Chefs zu Hause stehen haben und das mit dem "in die Domäne aufnehmen" bestimmt nicht hinhaut. Da wird sich mindestens einer von ihnen gegen sträuben.

Aber Danke für die Möglichkeit, daran hatte ich noch nicht gedacht...

Hi Essig,

im Outlook gibt es unter Datei oben in der Menüleiste eine Option Exportieren, die wählst Du aus. Dann exportieren in Datei, dann Dateityp Outlook Persönliche Ordner *.pst und das gesamte Postfach anwählen mit Unterordnern usw. dann angeben wohin die *.pst Datei soll. Diese am besten auf jeden Rechner lokal speichern und schon hast Du eine Sicherung von dem Postfach. Das habe ich so gemacht, allerdings mußt Du dazu an jeden PC dran, aber es funktioniert einwandfrei. Nachdem Du die Domäne platt gemacht hast und Exchange neu eingerichtet (mit usern allem drum und dran) meldet man sich mit dem Usernamen wieder an und spielt die *.pst Datei wieder in das aktuelle Postfach ein...............................und siehe da, alles wieder im Postfach auf dem Exchange.

Diese Lösung ist zwar nicht professionell, hat mir aber schon manchmal geholfen. Man kennt ja das gejammer der User: "Nein, ich brauche meine Mails von 1999 immer noch!!!!" ;)

Gruß

Die Idee an sich ist nicht schlecht (und so mir schon bekannt ;), leider haben wir hier mehr User eingerichtet, als wirklich körperlich vorhanden sind, darunter sind bereits ausgeschiedene Leute, deren Mails unbedingt noch erhalten bleiben sollen und Leute, die körperlich noch nie existiert hatten (z. B. sales, domain, etc.).

Wier haben das damals bei der letzten Umstellung so gemacht, war allerdings eine Heidenarbeit und verloren gegangen ist auch die Hälfte ;)

Der Exchange ist aber nicht das Problem... mein Problem in der Domäne ist der zweite Server. Dieser ist nie richtig in AD aufgenommen worden, dementsprechend kann kein Abgleich erfolgen. Dieser Fehler muss irgendwie behoben werden.

Gruß u. Dank

Essig

Welche Einstellungen hasst du bezüglich der Replikation gemacht ?

(unter ad-sites)

Original geschrieben von networker31

Welche Einstellungen hasst du bezüglich der Replikation gemacht ?

 

(unter ad-sites)

Unter Sites sind bei Server einmal Apps01 und einmal Mail02 eingetragen. Apps01 ist allerdings falsch, dass müsste Apps02 sein!

Hier mal die Fehlermeldung, die er mir permanent bringt [Ereignisanzeige - Dateireplikationsdienst]

Der Dateireplikationsdienst konnte die Replikation von APPS01 nach MAIL02 für c:\winnt\sysvol\domain mit DNS-Namen apps01.xxx.de nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name apps01.xxx.de von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf apps01.xxx.de nicht ausgeführt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Das er den apps01 nicht finden kann, ist klar, den gibts schließlich nicht mehr.

Wie werd ich diesen apps01 los und setz dafür apps02 ein?

Danke

Essig

Wie sehen denn die Computerkonten im AD aus ?

Werden da alle Server richtig angezeigt bzw. aufgeführt ?

Die alten Einträge bez. dem nicht mehr vorhandenen Server ALLE löschen !!

Aus DND, DHCP, Sites, usw.

Am besten danach mal die Kiste duchbooten.

Wird dann der Server unter AD-Sites aufgeführt ?

Wenn nicht, versuch mal,ihn von hand hinzuzufügen.

Hasst du ein Subnetz (bei den AD-Sites) eingerichtet un die Server hinzugefügt ?

Im AD wird überhaupt nichts richtig angezeigt. Die Anzeige ist

[mail02]

mail02 u. apps01

[apps02]

apps01, apps02, mail02

Gegen diesen Zustand lässt sich leider aber auch nichts machen.

Das Löschen des nicht mehr vorhanden DC funktioniert nicht. Aus dem DNS ist er schon lange raus, da hab ich schon mal sauber gemacht. Subnetze gibt es auch keine.