Jump to content

AD DC Verständnisfrage Betriebsmaster Replizierung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Gemeinde,

 

da ich neu in diesem Bereich bin würde ich gerne vorweg einige Verständnis fragen klären.

Hoffe Ihr könnt mir weiter helfen.

Wir sind eine recht kleine Firma und haben grundsätzlich nichts mit IT zu tun.

Der Admin der das System vor mir betreut hat ist schon einige Zeit nicht mehr bei uns tätig.

 

Jetzt habe ich folgendes fest stellen können und hätte hier zu einige Fragen,.

 

In unser AD arbeiten 2 DC´s, nennen wir Sie AServer und BServer.

Basis ist Win2008R2 als Betriebssystem.

 

AServer hat die zusätzlichen Rollen DNS und DHCP

BServer hat nur die Rolle DNS 

 

1. Wenn ich auf z.b. dem AServer, User und Gruppen hin zu füge und entferne sollte dies bei der Replizierung mit dem BServer auch dort geschehen oder?

Änderungen wurden bisher immer nur an dem AServer vorgenommen.

 

2. Jetzt habe ich aber folgendes Problem. Die Replizierung von AServer und BServer ist schon sehr lange her. Hier muss wohl irgendwann etwas schief gelaufen sein.

Auf dem BServer sind veraltete Daten und die Daten die auf dem AServer hin zu gefügt wurden, sind folglich nicht mehr auf dem BServer vorhanden.

 

3. Das was mich irritiert ist, das der BServer der Betriebsmaster ist. Wenn man die Replizierung irgendwie wieder hin bekommen sollte, welche Richtlinien User, Gruppen etc werden übernommen.

Die vom AServer, weil deren Einträge neuer sind, oder die vom BServer da er den Betriebsmaster darstellt?

 

4. Wäre es hier jetzt ratsam den AServer zum Betriebsmaster zu machen, wenn das überhaupt unter dieser Situation noch machbar ist, und den BServer ab zu schalten und neu auf zu setzten?

 

 

Hoffe Ihr könnt mir als Neuling ein wenig weiter helfen.

 

Grüße

Björn

 

 

Link zu diesem Kommentar

Hallo Norbert,

 

alles klar. B Server habe ich schon einmal abgeschaltet. 

Werde FSMO und Metadatcleanup mal durchführen. 

Einen neuen DC hin zu zu fügen sollte ich noch hin bekommen. Hätte noch einen frisch aufgesetzten 2012r2 hier stehen.

Wobei bei 2012r2 der Support auch nicht mehr so lange geht. Muss mal schauen ob ich ne 2016ner Version hier einkaufen kann. 

 

Grüße

Björn

Link zu diesem Kommentar
vor 10 Minuten schrieb BjörnKK:

Sollte ich vielleicht erst die Rollen auf dem BServer entfernen, oder kommt es dabei zu Problemen mit dem AServer? Habe dazu bisher nichts gefunden.

BServer idealerweise komplett abschalten, anschließend FSMO Rollen auf AServer forcen.
Da die Replizierung broken ist, wird es dir nix bringen (und wird auch nicht funktionieren) auf dem BServer die Rollen zu verschieben.

Link zu diesem Kommentar
vor einer Stunde schrieb BjörnKK:

Sollte ich vielleicht erst die Rollen auf dem BServer entfernen,

 

Normal können die FSMO-Rollen von einem DC zum anderen verschoben werde, problemlos. Normal werden die Rollen beim Demoten des Rolleninhabers die FSMO auf den anderen DC automatisch verschoben.

 

Seizen ist eine Massnahme zum Herstellen der FSMO auf einen weiteren DC beim Verlust des ursprünglichen Betriebsmasters.

 

Zu beachten ist der Globale Cataloge, dieser muss auf dem neuen Betriebsmaster aktiviert werden.

 

 

Nochmals

 

Was mich irritiert, ich finde das Wort Ereignisanzeige hier nicht, nicht in der Eröffnung des Fadens, noch im Verlauf.. Wurde in die Logs beider DCs reingeschaut oder nicht? Ist der Begriff Ereignisanzeige unbekannt?

 

Wurde auf den DCs ausgeführt oder nicht das Programm dcdiag zur Diagnose?

 

bearbeitet von lefg
Link zu diesem Kommentar
  • 2 Wochen später...

Hallo,

 

war leider Krankheitsbedingt verhindert.

 

Vielen Dank nochmal an alle die sich gemeldet haben.

Habe jetzt FSMO und Metadatcleanup durchgeführt.

 

Scheint auch zu laufen.

Zumindest ist AServer jetzt Betriebsmaster.

Nur scheint jetzt der DNS nicht mehr zu funktionieren, lässt sich auch nicht mehr Konfigurieren. 

Angeblich nicht konfiguriert, war aber vorher konfiguriert.

image.thumb.png.c60d7e7621d07e2ce5ec9f8b38050e5d.png

 

Wo liegt mein Fehler?

Kann ich die Rolle DNS entfernen und wieder hin zu fügen, sollte doch gehen oder?

Wenn nicht, bitte kurz erklären wenn möglich oder Link einfügen.

 

Grüße

Björn

 

 

 

 

bearbeitet von BjörnKK
Link zu diesem Kommentar

Hallo "lefg",

 

kannst du mir vielleicht sagen was ich ggf. falsch gemacht habe.

Ich sehe den BServer immer noch unter meinen Domain Controller.

Habe gedacht das durch den Metadatcleanup die Daten bereinigt sind.

 

image.png.52ff1c36e85edf907fb1f5dfb830ed62.png

 

Wollte den gerade von "Hand" löschen, nur meckert er zwecks des Globalen Katalogs.

 

Kann ich Ihn den trotzdem löschen?

Auf dem AServer scheint der Katalog vorhanden zu sein.

 

image.png

 

 

 

 

Grüße

Björn

 

bearbeitet von marka
Screenshot mit sensiblen Informationen entfernt.
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...