Scorp1337 10 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Hallo, ich brauch dringend ein wenig hilfe.... Ich wollte von einem veralteten DC das AD deinstallieren, hab aber beim falschen Remotedesktop das DCPROMO ausgeführt und dann dort das AD deinstalliert. Jetzt sieht es so aus: Wir haben einen 2000er Server mit AD, von dessen Basis aus vor einigen Monaten der andere DC herabgestuft und das AD installiert wurde. Es wurden die Rollen auf den 2003er DC verschoben und das AD primär über den 2k3er betrieben. Der eigentliche DC den ich deinstallieren wollte ist ein virtueller (als Backup) und hat veraltete Objekte (lief 3 Monate lang nicht!). Was genau muss jetzt alles gemacht werden um das AD wieder vollständig herzustellen? ...das Problem ist, dass wir auch DFS am Laufen haben, wird es damit Probleme geben? Und was ist mit den Rollen? Ich mal Netdom Query Fsmo ausgeführt und dort steht überall nur der 2000er Server. :-( HILLLLLFEEE :confused::confused::confused: :(:( – Also es wurde doch relativ problemlos gelöst. Ganz normal wieder hochgestuft und rollen übertragen. Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 ich brauch dringend ein wenig hilfe.... Ich wollte von einem veralteten DC das AD deinstallieren, hab aber beim falschen Remotedesktop das DCPROMO ausgeführt und dann dort das AD deinstalliert. Normalerweise bekommst du doch eine Meldung, welcher der letzte DC in der Struktur ist (sein soll). :suspect: Was genau muss jetzt alles gemacht werden um das AD wieder vollständig herzustellen? Schau dir mal das ADMT von MS an: Downloaddetails: ADMT Version 3 Gruß und viel Glück Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Servus, ich brauch dringend ein wenig hilfe.... "ein wenig Hilfe" reicht in deinem Fall hier nicht aus. Ich wollte von einem veralteten DC das AD deinstallieren, hab aber beim falschen Remotedesktop das DCPROMO ausgeführt und dann dort das AD deinstalliert. Wow... ich habe ja schon einiges erlebt, aber das jemand den falschen DC herunterstuft, ist mir auch noch nicht vorgekommen. Der eigentliche DC den ich deinstallieren wollte ist ein virtueller (als Backup) und hat veraltete Objekte (lief 3 Monate lang nicht!). Ist das nun der einzige DC in der Domäne? Werden im Verzeichnisdienstprotokoll des DCs Fehler protokolliert, insbesondere wegen der abgelaufenen Tombstone-Lifetime? Was genau muss jetzt alles gemacht werden um das AD wieder vollständig herzustellen? Erstmal einen Überblick verschaffen. Existiert denn zufällig eine aktuelle System State Sicherung von dem ausversehen heruntergestuften DC? ...das Problem ist, dass wir auch DFS am Laufen haben, wird es damit Probleme geben? Also momentan läuft die Domäne auf "dünnen Brettern". Und was ist mit den Rollen? Ich mal Netdom Query Fsmo ausgeführt und dort steht überall nur der 2000er Server. :-( Das ist klar, denn wenn der Rolleninhaber mit DCPROMO heruntergestuft wird, werden automatisch die Rollen auf einen anderen DC übertragen. Deshalb muss man nicht zwangsläufig die FSMO-Rollen händisch verschieben, da sie ohnehin automatisch während dem herunterstufen verschoben werden. Ganz normal wieder hochgestuft und rollen übertragen. Aber der virtuelle DC hat doch einen alten Stand? Wie sieht das Eventlog aus? Was spricht ein DCDIAG und auch NetDIAG? So einfach würde ich das nicht hinnehmen. Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Moin, Schau dir mal das ADMT von MS an: :confused: was könnte ADMT mit dem Problem des TO zu tun haben? @Scorp1337: Wenn du noch eine Datensicherung des 2003-DCs aus der Zeit vor dem Herabstufen hast, wäre es eine gute Idee, diese wieder einzuspielen. Wenn du das tust, solltest du allerdings den 2000er-DC vom Netz nehmen, weil der ja der Meinung ist, den 2003er aus dem AD entfernt zu haben. Solltest du keine passende Datensicherung haben, musst du mit dem Stand leben, wie er jetzt auf dem 2000er ist. Stufe den 2003er wieder zum DC hoch und ergänze manuell die fehlenden Objekte und Daten. Gruß, Nils Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 3. April 2009 Melden Teilen Geschrieben 3. April 2009 ...was könnte ADMT mit dem Problem des TO zu tun haben? Hallo, Nils! Für den Fall, daß das AD auf den 2. DC repliziert wurde, könnte das schon recht hilfreich sein, natürlich nur für den von mir angenommenen Fall, das kein System-State-Backup vorhanden ist. Gruß Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Moin, Für den Fall, daß das AD auf den 2. DC repliziert wurde, könnte das schon recht hilfreich sein, natürlich nur für den von mir angenommenen Fall, das kein System-State-Backup vorhanden ist. wobei sollte in dem konkreten Fall das Active Directory Migration Tool hilfreich sein? Du hast gelesen, worum es geht? Der OP hatte zwei DCs, von denen er den falschen heruntergestuft hat. Wenn er noch einen DC hätte, auf dem ein AD-Replikat vorliegt, hätte er ja kein Problem. Mit ADMT migriert man Objekte von einer Domäne in eine andere. In dem hier vorliegenden Fall bringt das genau gar nichts. Gruß, Nils Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 Wir haben 3 DCs! dc01 (haupt-dc, 2k3 R2 SP2) dc03 (2k3er Backup, virtuell, 2k3 R2 SP2) pdc (alter dc, worst case backup, 2k) Die nummerierung lässt schließen, dass ein dc02 bald aufesetzt wird und der pdc dann komplett ausgemustert werden kann. Das AD wurde beim herunterstufen in allen Varianten auf den pdc übertragen. Wegen der Dringlichkeit haben wir erst überlegt, nachgeschaut wo die Rollen liegen und dann den dc01 wieder hochgestuft und alle Rollen übertragen. Danach haben wir den dc03 runtergestuft (AD gelöscht) und wieder aufgesetzt. Jetzt repliziert er wieder richtig und normal. Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Moin, schön, dass es wieder läuft. Beim nächsten mal beschreibst du bitte deine Umgebung und dein Problem so, dass man sie auch versteht. Dass du noch einen weiteren DC hast, der ordentlich läuft, war aus deinem Posting nicht recht zu ersehen. (Und im Übrigen gibt es im AD weder einen PDC noch einen Backup-DC.) Gruß, Nils Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 16. April 2009 Autor Melden Teilen Geschrieben 16. April 2009 Und im Übrigen gibt es im AD weder einen PDC noch einen Backup-DC. Der PDC wird ausgemustert und heißt nur so, weil er damals als PDC genutzt wurde, wo es sowas noch gab. Der virtuelle DC ist unser Backup / Fallback DC, der für den absoluten Worst-Case da ist (Feuer, Gebäude Einsturz, Einbruch etc.). Die werden nur so genannt - dass alle gleichberechtigt sind (von den Rollen abgesehn) ist mir klar. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 16. April 2009 Melden Teilen Geschrieben 16. April 2009 Wie du deine DCs nennst, ist ziemlich wurst. Es ist aber auf keinen Fasll eine gute Idee, eine Kiste drei Monate lang auszuschalten. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 20. April 2009 Autor Melden Teilen Geschrieben 20. April 2009 Jap, da werd ich mich auch drum kümmern, dass das nicht wieder vorkommt. Allerdings war das aus Performancegründen notwendig (dc03 ist ja die virtuelle Maschine). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.