haeckle 10 Geschrieben 30. März 2007 Autor Melden Teilen Geschrieben 30. März 2007 Servus, ich darf mich mal einklinken. hast Du überhaupt eine Schemaänderung durchgeführt und wenn ja, welche ? Das erläuterst Du bitte mal genauer. Die FSMO-Rollen verschieben sich nicht vonalleine. Entweder werden diese ordnungsgemäß online übertragen (TRANSFER) oder mit Gewalt verschben (seize). Aber sie wandern nicht von alleine auf einen anderen DC. Schildere genauer Dein Vorgehen und beantworte meine Fragen. Hallo, bewußt habe ich weder eine Änderung am Schema noch an den Rollen vorgenommen. 1) Wir hatten Probleme mit unserem Exchangeserver. Um die DB zu retten wollten wir einen zweiten gleichen DC erstellen um dort die DB zu retten. 2) Zuerst habe ich DC2 in die Domäne aufgenommen, um die Exchangedateien dorthin zu kopieren. (16GB) 3) Dann habe ich DC2 vom Netz genommen, so dachte ich zumindest! 4) Dann habe ich DC2 per Dcpromo zum DC seiner eingenen Domäne gemacht. Der Domänenname war bzw. ist in beiden fällen gleich! 5) Dann habe ich Densystemstatus von DC1 auf Dc2 kopiert um ein gleiches System zu erhalten. 6) Dann mußte ich feststellen, dass in unserem zweiten DC der Domäne (ich nenne diesen DC3) die der Testrechner D2 in den Betriebsmasterrollem eigetragen war. 7) Bei DC1 komme ich nicht mehr auf die AD Snap-Inss wie z.B. AD Benuter und Computer. Es wird folgendes angegeben: "Der Ziel-Principal-Name ist Falsch" 8) Ist es denn nun nicht am einfachsten, den Syststemstatus (von Vorgestern) auf DC1 zurückzusichern? Das wäre doch die einfachste Sache. Evtl. ist zu klären, wie ich dann bei DC3 noch die Rollen anpasse, wenn DC2 noch dort vohanden ist. Kann man die Änderung nicht erzwingen? So, ich hoffe das war ausfühlich genung. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. März 2007 Melden Teilen Geschrieben 30. März 2007 Auweiaa ;) 1) Wir hatten Probleme mit unserem Exchangeserver. Um die DB zu retten wollten wir einen zweiten gleichen DC erstellen um dort die DB zu retten. Du weißt, dass es nicht das ideale ist, einen Exchange auf einem DC laufen zu lassen. 2) Zuerst habe ich DC2 in die Domäne aufgenommen, um die Exchangedateien dorthin zu kopieren. (16GB) Also als Memberserver. 3) Dann habe ich DC2 vom Netz genommen, so dachte ich zumindest! Was wolltest Du damit bezwecken ? 4) Dann habe ich DC2 per Dcpromo zum DC seiner eingenen Domäne gemacht. Der Domänenname war bzw. ist in beiden fällen gleich! Das ist ein entscheidender Punkt. Während DCPROMO, welche Auswahl - anhand dieses Artikels Unterwegs im Net - Wie promotet man einen Windows Server 2003 zum Domänencontroller, (das 6. und 7. Screenshot) hast Du getroffen ? 5) Dann habe ich Densystemstatus von DC1 auf Dc2 kopiert um ein gleiches System zu erhalten. Warum denn das. Einfach die AD-Replikation abwarten hätte gereicht. Oder Du hättest DCPROMO mit dem Schalter /ADV ausführen können, damit beim heraufstufen der Assistent das gesicherte System State als Grundlage nimmt, damit weniger repliziert werden muss. 6) Dann mußte ich feststellen, dass in unserem zweiten DC der Domäne (ich nenne diesen DC3) die der Testrechner D2 in den Betriebsmasterrollem eigetragen war. Eine wirklich dubiose Angelegenheit. 7) Bei DC1 komme ich nicht mehr auf die AD Snap-Inss wie z.B. AD Benuter und Computer. Es wird folgendes angegeben: "Der Ziel-Principal-Name ist Falsch" Nach dem bereits geschilderten, kein Wunder. 8) Ist es denn nun nicht am einfachsten, den Syststemstatus (von Vorgestern) auf DC1 zurückzusichern? Das wäre doch die einfachste Sache. Nein auf keinen Fall. Das verschlimmert die Lage. Ich würde Dir empfehlen einen externen Dienstleister zur Hilfe zu holen. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 30. März 2007 Melden Teilen Geschrieben 30. März 2007 Hallo, 4) Dann habe ich DC2 per Dcpromo zum DC seiner eingenen Domäne gemacht. Der Domänenname war bzw. ist in beiden fällen gleich! Bist du 100% sicher, dass du den Server in eine eigene Domäne installiert hast? 5) Dann habe ich Densystemstatus von DC1 auf Dc2 kopiert um ein gleiches System zu erhalten. Oh, oh! Du hast eine separate Domain aufgesetzt und dann den Systemstate der Prod.umgegung in der testumgebung eingespielt? Damit hast du den DC2 quasi zum Zwilling des DC1 gemacht mit allen Rollen usw. 6) Dann mußte ich feststellen, dass in unserem zweiten DC der Domäne (ich nenne diesen DC3) die der Testrechner D2 in den Betriebsmasterrollem eigetragen war. Ja, du hast quasi einen Klon ins Netz genommen. 7) Bei DC1 komme ich nicht mehr auf die AD Snap-Inss wie z.B. AD Benuter und Computer. Es wird folgendes angegeben: "Der Ziel-Principal-Name ist Falsch" Klar, weil sich der zweite als SPN mit der gleichen GUID registriert hat. 8) Ist es denn nun nicht am einfachsten, den Syststemstatus (von Vorgestern) auf DC1 zurückzusichern? Evtl. funktioniert dies, allerdings musst du danach noch die MSDCs checken, schauen, ob der DC3 dann wieder mit dem DC1 spricht usw. Hast du denn auch ein Backup von DC3? Das wäre doch die einfachste Sache. Evtl. ist zu klären, wie ich dann bei DC3 noch die Rollen anpasse, wenn DC2 noch dort vohanden ist. Kann man die Änderung nicht erzwingen? So, ich hoffe das war ausfühlich genung. Ich würde mir kompetente Hilfe holen. Sorry, aber aus deinen Aussagen schließe ich, dass du noch einige Defizite auf diesem Gebiet hast. Wenn die Umgebung wichtig ist, hol dir Hilfe. Wenn alles wieder tut, sollte DC3 mitbekommen, wer die FSMOs hält. Wenn nicht, hast du gößere Probleme. Du darfst bei AD nie den Einzelserver betrachten, sondern immer das Gesamtsystem. Und das hast du böse verschraubt. Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 30. März 2007 Autor Melden Teilen Geschrieben 30. März 2007 Hi, Ich würde mir kompetente Hilfe holen. Sorry, aber aus deinen Aussagen schließe ich, dass du noch einige Defizite auf diesem Gebiet hast. Wenn die Umgebung wichtig ist, hol dir Hilfe. So ist es, hole mir nun wirkilch externe Hilfe. AD so tiefIst halt nicht mein Tagesgeschäft. Ohne den ****en Testserver wäre ich wohl schon fertig. Gut, selbst Schuld, aber hoffentlich was gelernt!! Danke für Eure Hilfe bis hierhin. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. März 2007 Melden Teilen Geschrieben 30. März 2007 hole mir nun wirkilch externe Hilfe. AD so tiefIst halt nicht mein Tagesgeschäft. Dann merke Dir für die Zukunft, bevor Du etwas ausführst und Du Dir nicht 100%ig sicher bist, hier mal zu fragen ;). Viel Erfolg und mich würde das Ergebnis interessieren. Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 30. März 2007 Autor Melden Teilen Geschrieben 30. März 2007 Hallo, habe mir nun Hilfe geholt. Auf DC1 habe ich die Rollen nun wieder übernommen. Wenn ich auf AD Benutzer- und Computer ging, konnte man nicht mehr drauf, da die Meldung "Ziel-Principal-Name nicht verfügbar" kam. Gut, was haben wir gemacht: 1) Über Ntsdutil wolle er die Rollen auf dem DC1 übernehmen. Das klappte nicht, da auch hier der"Ziel-Prinzipal" Feler kam. 2) Er hat bei Technet folgenden Link aufgetan. Sie können die Laufwerke eines Domänencontrollers von einem Clientcomputer aus nicht durchsuchen oder ihm ein Laufwerk zuordnen Die Infos haben wir abgearbeitet. Nun ist mein erster DC, DC1, wieder erreichbar. Puhhhh. Es schein auch alles zu funktionieren. Nun kann ich mich an den Exchange begeben. Danke nochmals für Eure Ansätze und Hilfestellungen. Echt ein tolles Board!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.