Jump to content

neuer DC an einem Standort


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich habe eher eine allgemeine Frage (und natürlich auch ein Problem :( )

Wir haben bei einem Kunden mit mehreren Standorten einen neuen DC installiert, mit DCPromo ins Netz geholt... DNS vom enfernten DC eingertragen...

Dann haben wir den alten DC mit DCPromo aus dem Verkehr gezogen.

 

Nun stelle ich mir die Frage, wie lange muss ein ehemaliger DC NACH dem DCPROMO noch im Netz verbleiben?! Wir haben den DC gleich nach DCPromo vom Netz genommen...

 

... aber nun folgendes Problem:

 

An dem besagten Standort (nennen wir Ihn Standort "C") stimmt alles im AD und Active Directory-Standorte und -Dienste. Alles ist wie es sein muss.

 

Gehe ich nun aber zu den anderen Standorten, so ist da noch immer das alte DC vorhanden. vom neuen DC haben die noch nichts mitbekommen :-(

 

Weiter ist mir aufgefallen, dass das AD scheinbar nur zum Standort "C" repliziert wird. nicht aber vom Standort "C" an die anderen Standorte!

 

Schaue ich unter Active Directory-Standorte und -Dienste am Standort "C" bei den NTDS-Settings nach, so sehe ich unter "Repliziert von:" den "richtigen" DC am entfernten Ort. Aber "Replizieren nach:" ist leer!

 

Nocheimal den alten DC anhängen? Manuell nachhelfen?

Wer hat einen Tip?

 

Gruss und Danke aus der Schweiz

 

Thomas

Link zu diesem Kommentar

Ich hoffe ich habe alles richtig verstanden und versuche mal zu antworten (auch wenn ich schon längere Zeit eine stabile Produktivumgebung administriere und nicht mehr soooo viel mit dcpromos machen muss):

 

Hallo zusammen

 

Ich habe eher eine allgemeine Frage (und natürlich auch ein Problem :( )

Wir haben bei einem Kunden mit mehreren Standorten einen neuen DC installiert, mit DCPromo ins Netz geholt... DNS vom enfernten DC eingertragen...

Dann haben wir den alten DC mit DCPromo aus dem Verkehr gezogen.

 

Nun stelle ich mir die Frage, wie lange muss ein ehemaliger DC NACH dem DCPROMO noch im Netz verbleiben?! Wir haben den DC gleich nach DCPromo vom Netz genommen...

 

 

Nach dem dcpromo sollte man den ehemaligen DC noch seinen Reboot machen lassen. Danach kannst du ihn aus dem Netz nehmen. Ich habe in der Zeit, als ich noch häufiger DC ins Netz bzw. aus dem Netz nehmen musste (besonders über langsamere MAN-/WAN-Strecken) nach jedem dcpromo immer mit den verbleibenden Kisten eine manuelle Replikation und eine Replikationsprüfung via replmon gemacht.

 

... aber nun folgendes Problem:

 

An dem besagten Standort (nennen wir Ihn Standort "C") stimmt alles im AD und Active Directory-Standorte und -Dienste. Alles ist wie es sein muss.

 

Gehe ich nun aber zu den anderen Standorten, so ist da noch immer das alte DC vorhanden. vom neuen DC haben die noch nichts mitbekommen :-(

 

Weiter ist mir aufgefallen, dass das AD scheinbar nur zum Standort "C" repliziert wird. nicht aber vom Standort "C" an die anderen Standorte!

 

Schaue ich unter Active Directory-Standorte und -Dienste am Standort "C" bei den NTDS-Settings nach, so sehe ich unter "Repliziert von:" den "richtigen" DC am entfernten Ort. Aber "Replizieren nach:" ist leer!

 

Nocheimal den alten DC anhängen? Manuell nachhelfen?

Wer hat einen Tip?

 

Gruss und Danke aus der Schweiz

 

Thomas

 

Ich würde den alten DC keinesfalls noch einmal hochstufen. Dann hast du in jedem Fall Inkonsistenzen in der Datenbank. Wenn es nach manuellen Replikationen immer noch keinen sauberen Abgleich gibt und es keine Hoffnung auf automatisierte Besserung mehr gibt, würde ich die Replikation mal manuell auf den fehlerhaften DCs einrichten und dann wieder replizieren.

 

Ich hoffe, ich konnte dir ein wenig weiter helfen...

Link zu diesem Kommentar

Moin,

 

wie Jupp schon richtig sagt: Auf keinen Fall den alten DC wieder hochstufen!

 

Wenn der alte DC ordentlich per dcpromo herabgestuft und dann neu gestartet wurde, braucht er nicht mehr am Netz zu bleiben.

 

Wie viele DCs und Standorte habt ihr denn? Wie ist die Replikation konfiguriert (Standorte)?

Wie sind die FSMO-Rollen verteilt?

 

Wie ist DNS konfiguriert? Prüfe Letzteres nach diesen Angaben:

faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)

 

Welche Fehler melden die vorhandenen DCs in den AD-Eventlogs? Meist ist das sehr aussagekräftig.

 

Was ist das Ergebnis von "dcdiag /E" (nur Fehler sind von Interesse)?

 

Gruß, Nils

Link zu diesem Kommentar

Hallo zusammen

 

Danke erst mal für die Hinweise. Nein, wir haben sicher nicht vor den alten Ex-DC nocheinmal als DC hochzustufen. Die IPs der DNS sind über Kreuz wie es sich gehört.

Der alte DC wurde nach dem DCPromo noch einmal neu gestartet.

Wir haben 5 DCs an 4 Stdandorten. Am Hauptstandort gibt es zwei DCs. Der Haupt-DC ist auch Inhaber aller FSMO-Rollen.

Komischerweise wird die DNS sauber repliziert. Unter _msdcs ist der alte DC weg und der neue drin. Im AD am Standort "C" ist auch alles richtig aber an den anderen Standorten ist z.Bsp. unter den Domänencontrollern noch der alte DC am Standort "C" eingetragen.

Wie gesagt:

Schaue ich unter Active Directory-Standorte und -Dienste am Standort "C" bei den NTDS-Settings nach, so sehe ich unter "Repliziert von:" den "richtigen" DC am entfernten Ort. Aber "Replizieren nach:" ist leer!

Änderungen werden also NICHT zu den anderen Standorten repliziert! Änderungen ausserhalb des Standortes "C" werden aber sehr wohl zum Standort "C" repliziert!

Der KCC sollte ja automatisch Verbindungen herstellen... das machte er aber nicht richtig!

Am Standort "C" eben NUR zum Standort "C" aber nicht vom Standort "C" weg... entsprechend haben die anderen Standorte noch nichts von den Änderungen erfahren :-(

 

Kann ich irgendwo manuell einrichten, dass unter NTDS-Settings bei "Replizieren nach:" der gewünschte Server am Hauptstandort drinn steht!?

 

Vielen Dank für Eure Tipps!

Werde nun mal dcdiag /E am Hauptstandort und am Standort "C" ausführen...

 

Gruss

 

Thomas

Link zu diesem Kommentar

Ich denke ich sehe langsam wie das Problem zustande kam.

Am Standort "C" wurde ein neuer DC ins Netz genommen. Dieser synchronisierte sich auch sauber mit dem vorhandenen DC. Dann würde der alte DC mit DCPromo zurückgestuft. Auch diese Änderungen wurde mit dem neuen DC repliziert...NUR:

Es wurde wohl vergessen, nachzukontrollieren, ob die Änderungen auch mit den anderen Standorten repliziert wurden!!! So wissen die anderen Standorte noch nichts vom neuen DC!! Kann ich dies im Nachhinein zu den anderen Standorten replizieren? Falls ja, wie?

Oder bleibt mir nichts anderes übrig, als den alten DC ausserhalb des Standortes "C" manuell aus dem AD zu löschen und den neuen DC nocheinmal mit dcpromo runterzustufen, und dann neu als DC in die bestehende Domäne nehmen?

 

Danke für Eure wertvollen Hilfestellungen!

 

Gruss

 

Thomas

Link zu diesem Kommentar

Und das ist das Resultat von repadmin /showrepl am Standort "C" :

 

repadmin running command /showrepl against server localhost

 

Standort"C"\DCStandort"C"02

DC Options: IS_GC

Site Options: (none)

DC object GUID: a910e8e1-b554-4fe6-88e8-5056a1c3dcc5

DC invocationID: ed6c8610-e8a4-4126-910d-3fd7b60032ec

 

==== INBOUND NEIGHBORS =====================================

 

DC=Kunden-Domänenname,DC=local

Standort"A"\DCStandort"A"01 via RPC

DC object GUID: 00563a37-3826-4ed6-93f2-7b6ab8344149

Last attempt @ 2010-10-26 12:44:22 was successful.

 

CN=Configuration,DC=Kunden-Domänenname,DC=local

Standort"A"\DCStandort"A"01 via RPC

DC object GUID: 00563a37-3826-4ed6-93f2-7b6ab8344149

Last attempt @ 2010-10-26 12:44:22 was successful.

 

CN=Schema,CN=Configuration,DC=Kunden-Domänenname,DC=local

Standort"A"\DCStandort"A"01 via RPC

DC object GUID: 00563a37-3826-4ed6-93f2-7b6ab8344149

Last attempt @ 2010-10-26 12:44:22 was successful.

 

Wie gesagt, vom Standort "A" wird problemlos zum Standort"C" repliziert....

Nur umgekehrt läuft es nicht :-( da dort im AD noch immer der alte DC steht!

 

Gruss

 

Thomas

Link zu diesem Kommentar

Moin,

 

das sieht schon mal nicht gut aus und bestätigt, dass du Replikationsprobleme hast. Geh die Eventlogs der DCs durch (die sicherlich ziemlich rot sind - warum hast du trotz mehrfacher Aufforderung noch keinen Tastendruck dazu veloren?) und behebe die dort benannten Probleme. Die MSKB und eventid.net sollten dabei hilfreich sein.

 

Wenn du dann im Detail nicht weiterkommst, kannst du gern weiter fragen.

 

Gruß, Nils

Link zu diesem Kommentar

Hallo Nils

 

Natürlich habe ich Replikationsprobleme... wie gesagt, das dürfte das Problem sein:

 

Ich denke ich sehe langsam wie das Problem zustande kam.

Am Standort "C" wurde ein neuer DC ins Netz genommen. Dieser synchronisierte sich auch sauber mit dem vorhandenen DC. Dann wurde der alte DC mit DCPromo zurückgestuft. Auch diese Änderungen wurde mit dem neuen DC repliziert...

NUR:

Es wurde wohl vergessen, nachzukontrollieren, ob die Änderungen auch mit den anderen Standorten repliziert wurden!!! So wissen die anderen Standorte noch nichts vom neuen DC!! Kann ich dies im Nachhinein zu den anderen Standorten replizieren? Falls ja, wie?

Oder bleibt mir nichts anderes übrig, als den alten DC ausserhalb des Standortes "C" manuell aus dem AD zu löschen und den neuen DC nocheinmal mit dcpromo runterzustufen, und dann neu als DC in die bestehende Domäne nehmen?

 

Zu meiner Entschuldigung darf ich sagen... ich bin nur der, welcher den Fehler beheben darf :-O

 

Meine Hauruck-Methode (wohl die einzig sinnvolle) wäre.... alter DC an den "gesunden" Standorten manuell entfernen. DC am Standort "C" mit dcpromo komplett neu im AD integrieren.

Es dürfte im Nachhinein wohl nicht mehr möglich sein, den zwar richtigen Stand des neuen DC mit den bestehenden DCs abzugleichen. Einerseitz wurden auch da schon Änderungen vorgenommen, andererseits kann ich bei den NTDS-Settings keine Replikation NACH: einrichten. Oder geht das manuell?!

 

Gruss

 

Thomas

Link zu diesem Kommentar

Problem soweit gelöst... und dem Kollegen die Ohren lang gezogen :-)

 

dcpromo /forceremoval auf dem "halblebendigen DC"

Danach neu in die Domäne genommen und mit dcpromo erneut hochgestuft.

Läuft nun ohne Mucken :-)

Nun muss ich nur noch den alten DC manuell aus dem AD fädeln...

Aber da gibt es ja eine tolle Anleitung:

Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

 

Danke für Euren Beistand!

 

Gruss

 

Thomas

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...