Stephan Betken 43 Geschrieben 22. Oktober 2009 Melden Teilen Geschrieben 22. Oktober 2009 Ich wollte meiner Aussage auf meine südländische Art nur noch einmal für "jedermann" mehr Ausdruck verleihen, damit keiner auf die Idee kommt daran zu zweifeln. ;) Auha, die südländische Abstammung als Ausrede? ;) Muss ich mir merken! (obwohl YU ja nicht ganz so weit südlich liegt.... Aber da ich bereits mehrfach in deiner Landessprache angesprochen wurde, könnte das ja vielleicht trotzdem klappen. ;)) Wenn ich einen Artikel verfasse, dann niemals nur auf theoretischer Basis. Ne, so war es ja auch nicht gemeint. Sorry, dass ich dir aufgrund der Annahme, dass es bei 2003 identisch sei wie bei 2008, widersprochen habe. :) Vertraust du etwa dir selbst nicht? ;) Ich kann es ja dann bei Gelegenheit gegenprüfen. Sicher vertraue ich mir selbst (und ob ich dem Server vertraue fragst du nicht?), aber dadurch, dass MS in der Technet nicht darauf hinweist, dass beim Umbenennen eines 2008er-DC per GUI ein bestimmter DFL vorausgesetzt wird, kommt mir das halt etwas suspekt vor. Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 27. Oktober 2009 Autor Melden Teilen Geschrieben 27. Oktober 2009 Hallo nochmal, seht ihr noch etwas, das ich evtl. übersehe und vergessen habe wegzusichern? Ich würde nämlich jetzt gerne den ersten DC tauschen... Folgendes habe ich gemacht: DHCP verschoben. DNS -> Domain Replikation und auf 2. DC verfügbar. Alle Daten in Form von Files gesichert. EFS Zertifikat gesichert. FSMO auf 2. DC übertragen... Es gibt wohl 5 aber im MMC habe ich blos 3. RID, PDC und Infrastruktur. Was ist mit den anderen beiden? Globaler Catalog... Der globale Katalog ist auf dem 2. DC aktiviert. Habe ich etwas vergessen? Wenn noch jemand was zu den Rollen Schema-Master und DNS-Master sagen könnte, wie ich die am besten übertrage... Den Server herabstufen, kann ich das eigentlich auch mit einem Assistent machen oder muss das zwingend mit dcpromo erfolgen? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Es gibt wohl 5 aber im MMC habe ich blos 3.RID, PDC und Infrastruktur. Was ist mit den anderen beiden? Dann wären da noch die beiden Gesamtstruktur-Rollen: Schema-Master und Domänennamenmaster. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Habe ich etwas vergessen? Sieht soweit gut aus. Wenn noch jemand was zu den Rollen Schema-Master und DNS-Master sagen könnte, wie ich die am besten übertrage... Schau dir den Link an. Den Server herabstufen, kann ich das eigentlich auch mit einem Assistent machen oder muss das zwingend mit dcpromo erfolgen? Du könntest auch vorerst den DC eine Woche ausschalten, dann merkst du recht schnell ob noch was fehlt. Wenn sich keiner der Benutzer rührt, schaltest du den DC wieder an und führst das DCPROMO aus. Der DCPROMO-Assistent führt dich dann durch die einzelnen Schritte. Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 27. Oktober 2009 Autor Melden Teilen Geschrieben 27. Oktober 2009 Hi, danke für den Link... Verstehe ich das richtig, die Anwendungsverzeichnispartition muss ich in jedem Fall verschieben auch wenn ich einen zweiten DC im Einsatz habe, der vorübergehend die Primary Rolle übernehmen soll? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. Oktober 2009 Melden Teilen Geschrieben 27. Oktober 2009 Verstehe ich das richtig, Nein, tust du nicht. ;) die Anwendungsverzeichnispartition muss ich in jedem Fall verschieben auch wenn ich einen zweiten DC im Einsatz habe, der vorübergehend die Primary Rolle übernehmen soll? Du musst nicht die Anwendungsverzeichnispartitionen verschieben. In dem Artikel handelt es sich um die beiden DNS-Partitionen "DomainDNSZones" und "ForestDNSZones". Diese beiden Anwendungspartitionen sind Teil des AD und werden ebenfalls durch die AD-Replikation auf die anderen DCs repliziert. Du solltest nur darauf achten, dass in den beiden Verzeichnispartitionen: - DC=ForestDNSZones,DC=Root-Domäne,DC=TLD - DC=DomainDNSZones,DC=Domäne,DC=TLD sich in den Eigenschaften des Objekts "CN=Infrastructure" im Attribut "fSMORoleOwner" ein aktueller Eintrag befindet. Aber das erfährst du ausführlich in dem verlinkten Artikel. Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 28. Oktober 2009 Autor Melden Teilen Geschrieben 28. Oktober 2009 OK, danke für die Info... Was ist eigentlich generell zu empfehlen, nach der Übernahme der FSMO? Wie lange sollte man warten bevor man den DC abschaltet oder runter stuft, wenn man sich 100% sicher ist, das keiner (kein Dienst, kein Benutzer) mehr auf den Server zugreift? Ich frage mich das bezgl. Replikation usw. Wenn man noch andere DCs im Einsatz hat. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 28. Oktober 2009 Melden Teilen Geschrieben 28. Oktober 2009 Nach der ganzen Verschiebeaktion würde ich den alten DC noch einen Tag laufen lassen und ihn dann entweder zuerst ausschalten oder mit DCPROMO zum Mitgliedsserver herunterstufen. Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 29. Oktober 2009 Autor Melden Teilen Geschrieben 29. Oktober 2009 Hallo, danke für die Antwort... So habe ich das auch gemacht. Ich habe ihn dann herabgestuft, weil ich den Namen und dessen IP brauchte für den neuen DC. Was ich aber nicht verstehe, beim herunterstufen hat er kurzzeitig angezigt, das die noch verbleibenden Zonen (?) von forestdnszones und domaindnszones an den zweiten DC verschoben wurden. Habe ich da irgendwas vergessen zu verschieben oder war das ein normales verhalten? Ist es denn beim DNS Server auch so, das es eine Art Master gibt? Falls Ja, wie bringe ich dann dem neuen ersten DC inkl. DNS Server bei, das er den anderen nun als Master ansieht? Ich hatte gedacht, das es sowas wie den Master bei DNS nicht gibt, weil das AD diesen sowieso in jede Richtung repliziert... Aber diese Anzeige bezgl. forest und domain hat mich etwas unsicher gemacht. Ich weiß, was ein DNS Server macht und wozu er da ist... Aber ganz technisch runter ins AD kenne ich mich dann nicht mehr so aus. Da fehlt mir wohl bezgl. des DNS Servers noch was. Ich wundere mich beim anschauen auch gerade, das ich unter den forestdns und domaindns zones unter tcp und sites noch server finde, die es schon ewig nicht mehr gibt aber immer ordentlich aus dem AD enternt wurden... Sollten die dann nicht aus dem DNS entfernt werden? Zitieren Link zu diesem Kommentar
jimmyone 15 Geschrieben 5. November 2009 Autor Melden Teilen Geschrieben 5. November 2009 Hallo nochmal, da ich nicht weiß, ob folgendes Phänomen mit dem DC Wechsel zusammenhängt würde ich das einfach gerne mal nachfragen... Der alte DC ist umbenannt aber immer noch aktiv, allerdings zu einem memberserver heruntergestuft... Ich habe heute das Problem, das sich mein VM Client nicht anmelden kann. Das System gibt als Meldung, das die Domäne oder der DC nicht verfügbar ist. Im Log des Servers sehe ich einen NETLOGON Fehler: Die Einrichtung einer Sitzung von Computer "PC01" ist an der Authentifizierung gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten PC01$. Folgender Fehler ist aufgetreten: Zugriff verweigert Muss ich mir Gedanken machen, das dieser Fehler nach und nach noch bei anderen Clients auftritt? Der Umzug des DCs hat ja wunderbar geklappt, alle FSMOs sind auch wieder zurück übertragen... Ansonsten zeigt das Log keine Fehler auf... Bis auf einen, das die NTDS Replikation nicht klappt... Das ist aber richtig, weil dieser DC physich an einem anderen Standort steht und dort für einige Zeit abgeschaltet werden musste und evtl. ganz außer Betrieb geht... Ich habe jetzt viel mehr die Befürchtung, das dieses Kennwort, das am Computerkonto nicht geändert werden konnte igrnedwie mit dem DC Wechsel zusammenhängt... Kann das sein? Normalerweise müsste ich ja dann im Log irgendwas sehen können... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.