jmewald 10 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Hallo zusammen, was passiert wenn ich die Rolle des Domain Name Master geseized habe da der Original Server offline war aber nun den originalen Server der vorher die Rolle hatte noch doch wieder online bringen kann ? Kracht mir dann das AD weg ? Danke für Eure Hilfe Markus Zitieren Link zu diesem Kommentar
HPrass 10 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Hallo, MS sagt: "Ein Domänencontroller, dessen Domänennamen-Masterrolle übernommen wurde, darf nie wieder online geschaltet werden." (Microsoft Corporation). Bei einem Kunden, der allerdings alle FSMO-Rollen geseized hatte und dann den alten DC wieder eingeschaltet hat, gab das immense Probleme (Anmeldeprobleme der Clients etc., also auch Dinge, die sich bei Erstschilderung nicht unbedingt sofort darauf zurückführen lassen). Ich würds nicht testen. :) Zitieren Link zu diesem Kommentar
jmewald 10 Geschrieben 15. Juli 2008 Autor Melden Teilen Geschrieben 15. Juli 2008 Situation ist wie folgt: - Server mit Namen SERVER1 offline (hat Rolle Schema Master und Domain Name Master) - Domain Name Master habe ich mittlerweile geseized auf einen anderen DC mit Namen HRDAPP, die Rolle Schemamaster bekomme ich aber nicht übertragen - wenn ich nun den Domain Namen Master auf einen anderen DC (HRDTM) transferiere und diesen DC dann offline bringe, dann müsste ich doch den SERVER1 wieder online nehmen dürfen oder ? - würde dann die Rolle Schemamaster auf HRDAPP transferieren und danach SERVER1 wieder offline bringen und vom Netz nehmen - danach starten des DC HRDTM mit der Rolle Domain Namen Master. Könnte das funzen ? Danke Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Mehr Infos zu deinem Vorhaben findest du hier: Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Den Domänennamenmaster kann man mit einem Rechtsklick auf den Eintrag „Domänen und -Vertrauensstellungen“ im Snap-In „Active Directory-Domänen und -Vertrauensstellungen“, ebenfalls unter dem Punkt „Betriebsmaster…“, auf einen anderen DC verschieben. Die drei Rollen, RID-Master, PDC-Emulator sowie Infrastrukturmaster, können im Snap-In „Active Directory-Benutzer und -Computer“ verschoben werden. Vor der Übertragung per GUI muss der neue Rolleninhaber per „Verbindung mit Domänencontroller herstellen...“ in dem jeweiligen Snap-In, in den Focus genommen werden. How to view and transfer FSMO roles in Windows Server 2003 How to view and transfer FSMO roles in the graphical user interface Per NTDSUTIL geht das folgendermaßen: 1. Start - Ausführen - NTDSUTIL 2. ROLES 3. In der „FSMO-Maintenance“ Ebene gibt man „connections“ ein 4. Nun „connect to server <Servername>“ (mit Servername ist der DC gemeint, der die Rollen übertragen bekommen soll) 5. In der „server connections“ Ebene dann ein „q“ eingeben, damit man erneut in die „FSMO-Maintenance“ Ebene gelangt 6. Mit „transfer <Funktion>“ können nun die Rollen verschoben werden. Z.B. zum verschieben des PDC-Emulators heißt die Syntax „transfer pdc“ oder „transfer rid master“ zum verschieben des RID-Master`s usw. 7. Nach dem verschieben gilt es mit „q“ (zweimal), die NTDSUTIL - Kommandozeile zu verlassen Die Variante mit dem „transfer“ funktioniert nur, wenn der originale Rolleninhaber noch online ist. Falls dieser nicht mehr online ist, weil er einen Hardware-Crash erlitten hat, muss man die Rollen zwangsweise mit der „seize <Funktion>“ übertragen (bei gleicher Vorgehensweise wie beim "transfer"). Funktionieren würde das Verschieben, wenn der DC (für immer) offline wäre, auch über die GUI, bis auf den RID-Master, dieser muss per „seize“ verschoben werden. Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Moin, die Rolle Schemamaster bekomme ich aber nicht übertragen was machst du genau, und was passiert genau? Könnte das funzen ? Nein, lass das bleiben. Das wird nix. Übertrage die Schema-Rolle auf einen anderen DC, und lass die ursprüngliche Maschine offline bzw. installiere sie neu. Dann nimm sie per NTDSUtil aus dem AD. Siehe dazu die Hinweise von phoenixcp sowie Folgendes: faq-o-matic.net » Welche Funktionen bietet NTDSUtil? faq-o-matic.net » Wie verwalte ich die speziellen Domänencontroller-Rollen? faq-o-matic.net » Wie kann ich Betriebsmasterrollen offline übertragen? Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Hola, was machst du genau, und was passiert genau? er bekommt beim seizen die Meldung, dass ihm Rechte fehlen würden, obwohl der Domänen-Admin scheinbar in allen benötigten Gruppen Mitglied ist. Siehe: http://www.mcseboard.de/windows-forum-lan-wan-32/ntdsutil-seizen-rollen-137470.html Nein, lass das bleiben. Das wird nix. Genau, denn wenn die folgenden Rollen einmal geseized wurden, darf der Ursprungsträger nie mehr online gehen: - Schemamaster - Domänennamenmaster - RID-Master Microsoft Corporation Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Moin, er bekommt beim seizen die Meldung, dass ihm Rechte fehlen würden, obwohl der Domänen-Admin scheinbar in allen benötigten Gruppen Mitglied ist. Siehe: http://www.mcseboard.de/windows-forum-lan-wan-32/ntdsutil-seizen-rollen-137470.html hm, schlau, das Thema zu splitten. :cool: Schon mal versucht, ein neues Konto anzulegen, das die entsprechenden Mitgliedschaften hat, und es damit zu versuchen? Gruß, Nils Zitieren Link zu diesem Kommentar
jmewald 10 Geschrieben 15. Juli 2008 Autor Melden Teilen Geschrieben 15. Juli 2008 Hallo wenn jemand bereit ist auch mal einen Blick auf das System zu werfen so kann ich einen Zugang einrichten. Wäre sehr nett, denn ich weiß nicht mehr weiter warum ich die Schema Rolle nicht übernommen bekomme. Danke Euch Markus Zitieren Link zu diesem Kommentar
NilsK 2.789 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Ähm - das ist ein Forum. Wenn du professionellen Support brauchst, wende dich bitte an einen Dienstleister. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 ...denn ich weiß nicht mehr weiter warum ich die Schema Rolle nicht übernommen bekomme. Hast du es denn mittlerweile mit einem neuen Benutzerkonto versucht, dass eben in den entsprechenden Gruppen, vor allen dingen aber in der Gruppe Organisations-Admins Mitglied ist? Versuchst du es immer auf dem gleichen DC die Rolle zu seizen oder kannst du es noch auf einem anderen DC testen? Falls nicht, installiere dir auf einer anderen (Client) Hardware einen neuen DC und versuche es darauf. Oder du installierst dir eine VM. Zitieren Link zu diesem Kommentar
jmewald 10 Geschrieben 16. Juli 2008 Autor Melden Teilen Geschrieben 16. Juli 2008 Nein leider haut es immer noch nicht hin. Der Administrator ist ganz sicher in der Gruppe der Organisationsadmins. Hab ihn extra auch mal rausgenommen, eine Nacht gewartet, wieder zur Gruppe hinzugefügt. Selbes Ergebnis. Habe mir auch schon eine VM installiert, diesen als DC installiert. Leider auch selbes Ergebnis. Alle mir bekannten Möglichkeiten habe ich getestet. Mehr weiß ich leider nicht. Ich versteh nicht warum es nicht klappt. Der Windows Server der als Schemamaster lief war früher mal ein SBS 2003 Server der mittels Transaktion Pack upgedatet wurde. Kann das mit ein Grund sein ? Auf dem DC auf dem ich die Rolle seizen will ist ganz normal als Windows 2003 Std. SP 2 installiert. Noch irgendjemand einen Rat ? kann man irgendwie mit ADSIEDIT nachsehen ob er der Administrator wirklich die Gruppenberechtigung korrekt zieht oder etwas dergleichen ? Danke für Eure Hilfe markus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.