Jump to content

Server W2K3 geht nicht aus Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Forum,

bei einem Kunden sollte der alte Server W2K3 R2 in Datev-Umgebung gegen einen W2K8 R2 getauscht werden.

Also den alten mit adprep32 ..... usw. upgedatet, den neuen mit dcpromo aufgenommen, alle Daten übernommen, Software installiert und nach 3 Tagen wollte ich den alten mit dcpromo aus der Domäne nehmen. Darauf belehrt mich das Programm, es wäre der einzige DC und wenn es mir bewusst wäre sollte ich JA anwählen. Das ganze endet darin, das eine Herabstufung nicht möglich ist, und ich den Server in eine Arbeitsgruppe übernehmen soll, was aber auch nicht funktioniert.. 

Wenn ich den Netzstecker dieses alten Servers ziehe, funktioniert die Domäne und das Anmelden der Clients auch.

Wie gehe ich mit dem wiederspenstigen Ding jetzt um?

Link to comment

Welcher DNS ist bei dem alten DC als 1. DNS eingetragen? Die Replizierung funktioniert fehlerfrei zwischen den beiden DCs?

 

Welcher DNS ist bei dem alten DC als 1. DNS eingetragen? Die Replizierung funktioniert fehlerfrei zwischen den beiden DCs?

 

Also vor der Domän-Übernahme habe die DNS-Einträge über Kreuz eingetragen, nach 3 Tagen habe auf beiden den neuen DC als DNS eingetragen.

 

Soweit ich es beurteilen kann, ist die Replizierung schnell und sauber durch gelaufen (kleines Netz 10 User/Geräte).

Link to comment

Wenn der neue Server alle FSMO Rollen hat ( und nur dann!!!) kannst Du den Server auch mit dcpromo /forceremoval aus der Domäne entfernen. Aber Vorsicht: Alle Rollen müssen auf dem neuen DC vorhanden sein und die Ressource-Records im DNS dürfen nicht mehr auf den alten Server verweisen.

Ansonsten die Ressource-Records ( im DNS )  löschen und auf dem neuen Server 1 x Net stop und net start netlogon dann werden die neu geschrieben.

 

gruß

Link to comment

Muß nochmal darauf zurückkommen. Habe gemäß eurer Beschreibung die FSMO übertragen, mit netdom... kontrolliert, den alten DC gewaltsam aus der Domäne entfernt.

Nach dem nächsten Neustart des neuen DC dauert sehr lange bis zur Anmeldung dann wird das Domänennetzwerk angezeigt.

Nach einem weiteren Neustart keine Domäne mehr, dns funktioniert aber.

Wie kann ich die Domäne wieder bekommen?

Link to comment

Sollen wir jetzt erraten, was eventuell im Ereignisprotokoll steht?

Sorry, Klar, habe mal die fehlerhaften Part´s des DCDIAG angefügt:

 

Server wird getestet: Standardname-des-ersten-Standorts\S2008

 

      Starting test: Advertising

 

         Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName

 

         (S2008): 1355

 

         Der Server wurde vom Locator nicht gefunden.

 

         ......................... S2008 hat den Test Advertising nicht

 

         bestanden.

 

      Starting test: FrsEvent

 

         Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind

 

         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der

 

         SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge

 

         haben.

 

Starting test: NCSecDesc

 

         Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine

 

            Replicating Directory Changes In Filtered Set

         Zugriffsrechte fr den Namenskontext:

 

         DC=DomainDnsZones,DC=domaene,DC=local

         Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine

 

            Replicating Directory Changes In Filtered Set

         Zugriffsrechte fr den Namenskontext:

 

         DC=ForestDnsZones,DC=domaene,DC=local

         ......................... S2008 hat den Test NCSecDesc nicht

 

         bestanden.

 

      Starting test: NetLogons

 

         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt

 

         werden. (\\S2008\netlogon)

 

         [sRV2008] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der

 

         Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..

 

         ......................... S2008 hat den Test NetLogons nicht

 

         bestanden.

 

 

Hoffe, damit kann jemand was anfangen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...