Surfy 10 Geschrieben 19. Januar 2009 Melden Teilen Geschrieben 19. Januar 2009 Nachdem ich mit einem USN Rollback konfroniert wurde (siehe https://www.mcseboard.de/windows-forum-ms-backoffice-31/zwei-2k-dc-s-abgrund-146214.html) , zwischen einem PDC und einem DC, aber zum glück den PDC wieder zum funktionieren gebracht habe, mit eurer Hilfe, möchte ich nun den PDC vom AD befreien. Tasks: - Defekter DC befreien vom AD - Funktionierender PDC von Metdaten befreien Task1: entfernen der AD vom DC Laut MS muss ich dazu den DC zum PDC machen, mit 1.) repadmin / option DC Name-disable_inbound_repl- disable_outbound_repl Repadmin 2.) Und anschliessend mit dcpromo das AD entfernen. Oder alternativ der Weg von MS mit dcpromo /forceremoval im Vezeichniss wiederherstellmodus: Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server Einfach so mit DCpromo loslegen, funktinierte ja nicht. Da beide Server nun im Netzwerk aktiv sind, will ich natürlich nicht noch mehr schaden anrichten. Kann ich das im Lan so machen, oder soll ich lieber dafür sorgen dass der PDC nicht erreichbar ist? Stimmen die beiden Schritte? Verbesserungsvorschläge? Task2: entfernen der AD vom DC Wie bekomme ich den fehlerhaften DC aus dem funktionierenden AD des PDCs raus? Stichwort Metadaten cleanup? Ich hoffe ihr habt mir ein paar Tips Surfy Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 19. Januar 2009 Melden Teilen Geschrieben 19. Januar 2009 Servus, Oder alternativ der Weg von MS mit dcpromo /forceremoval im Vezeichniss wiederherstellmodus: die AD-Informationen lokal vom DC mit DCPROMO /FORCEREMOVAL können im --> Verzeichnisdienste wiederherstellen <-- Modus erst ab Windows Server 2008 durchgeführt werden. Die AD-Daten lokal auf den DCs können unter Windows 2000 oder Windows Server 2003 NUR dann entfernt werden, wenn der DC normal gestartet ist. Kann ich das im Lan so machen, oder soll ich lieber dafür sorgen dass der PDC nicht erreichbar ist? Stimmen die beiden Schritte? Verbesserungsvorschläge? Entferne das Netzwerkkabel vom "defekten" DC und führe DCPROMO /FORCEREMOVAL aus. Wie bekomme ich den fehlerhaften DC aus dem funktionierenden AD des PDCs raus? Stichwort Metadaten cleanup? Genau. Du entfernst den DC aus den Metadaten des AD entweder mit NTDSUTIL - Metadata cleanup oder mit ADSIEdit. Siehe dir dazu den folgenden Artikel an und lass dich nicht vom Titel abschrecken. Darin geht es auch um Windows 2000/2003. Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 24. Januar 2009 Autor Melden Teilen Geschrieben 24. Januar 2009 Vielen Dank für die Tips! Ich konnte den DC mit forceremove entfernen, das Metadata Cleanup durchführen, und den Server mit dcpromo neu zum 2nd Domaincontroller machen :-) Der globale Katalog ist wieder Online, jedoch funktioniert die Replikation noch nicht. DCdiag gibt aus: Starting test: frssysvol Error: No record of File Replication System, SYSVOL started. The Active Directory may be prevented from starting. Sysvol wurde aber erfolgreich auf den alt/neuen Server repliziert, aber irgendwo klemmts noch ;) Habt ihr mir vielleicht dazu auch noch einen tip? Surfy Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. Januar 2009 Melden Teilen Geschrieben 24. Januar 2009 Vielen Dank für die Tips! Null Problemo. Dafür sind wir doch hier. ;) Starting test: frssysvol Error: No record of File Replication System, SYSVOL started. The Active Directory may be prevented from starting. Dann überprüfe im Dateireplikationsprotokoll, welche EventID zu dem Fehler gemeldet wird. Es müsste die EventID 13507. Wenn dem so ist, überprüfe den folgenden Artikel: Trying to Start Replication from Domain Controller Generates an Error Message About Event 13507 Überprüfe ohnehin das Eventlog, im speziellen das Verzeichnisdienst- und Dateireplikationsprotokoll und gehe bei bestehen von Fehlermeldungen den Fehlern auf der EventID--Seite nach. EventID.Net - Troubleshooting information for Windows event logs Habt ihr mir vielleicht dazu auch noch einen tip? Ja, schau ins Eventlog des DCs. ;) Dann könnte man zwar noch mit speziellen FRS-Tools (FRSDiag, UltraSound etc.) das ganze näher untersuchen, aber das erfordert dann mehr Kenntnisse von der Materie und ist auch zeitaufwändig. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.