Jump to content
BjörnKK

AD DC Verständnisfrage Betriebsmaster Replizierung

Recommended Posts

Hallo liebe Gemeinde,

 

da ich neu in diesem Bereich bin würde ich gerne vorweg einige Verständnis fragen klären.

Hoffe Ihr könnt mir weiter helfen.

Wir sind eine recht kleine Firma und haben grundsätzlich nichts mit IT zu tun.

Der Admin der das System vor mir betreut hat ist schon einige Zeit nicht mehr bei uns tätig.

 

Jetzt habe ich folgendes fest stellen können und hätte hier zu einige Fragen,.

 

In unser AD arbeiten 2 DC´s, nennen wir Sie AServer und BServer.

Basis ist Win2008R2 als Betriebssystem.

 

AServer hat die zusätzlichen Rollen DNS und DHCP

BServer hat nur die Rolle DNS 

 

1. Wenn ich auf z.b. dem AServer, User und Gruppen hin zu füge und entferne sollte dies bei der Replizierung mit dem BServer auch dort geschehen oder?

Änderungen wurden bisher immer nur an dem AServer vorgenommen.

 

2. Jetzt habe ich aber folgendes Problem. Die Replizierung von AServer und BServer ist schon sehr lange her. Hier muss wohl irgendwann etwas schief gelaufen sein.

Auf dem BServer sind veraltete Daten und die Daten die auf dem AServer hin zu gefügt wurden, sind folglich nicht mehr auf dem BServer vorhanden.

 

3. Das was mich irritiert ist, das der BServer der Betriebsmaster ist. Wenn man die Replizierung irgendwie wieder hin bekommen sollte, welche Richtlinien User, Gruppen etc werden übernommen.

Die vom AServer, weil deren Einträge neuer sind, oder die vom BServer da er den Betriebsmaster darstellt?

 

4. Wäre es hier jetzt ratsam den AServer zum Betriebsmaster zu machen, wenn das überhaupt unter dieser Situation noch machbar ist, und den BServer ab zu schalten und neu auf zu setzten?

 

 

Hoffe Ihr könnt mir als Neuling ein wenig weiter helfen.

 

Grüße

Björn

 

 

Share this post


Link to post
Share on other sites

B Abschalten. Auf a die Fsmo Seizen und metadatacleanup durchführen. Danach wieder einen zweiten dc hinzufügen. Idealerweise kein so altes System wie 2008r2 verwenden. Alternativ einen Dienstleister hinzuziehen, der weiß wie und was er zu tun hat.

Share this post


Link to post
Share on other sites

Hallo Norbert,

 

alles klar. B Server habe ich schon einmal abgeschaltet. 

Werde FSMO und Metadatcleanup mal durchführen. 

Einen neuen DC hin zu zu fügen sollte ich noch hin bekommen. Hätte noch einen frisch aufgesetzten 2012r2 hier stehen.

Wobei bei 2012r2 der Support auch nicht mehr so lange geht. Muss mal schauen ob ich ne 2016ner Version hier einkaufen kann. 

 

Grüße

Björn

Share this post


Link to post
Share on other sites

Naja immerhin noch 2,5 Jahre. ;) Und wenn du _jetzt_ noch mit 2008R2 rummachen darfst, dürften 2,5 Jahre ne Menge mehr sein als bisher. ;)

Share this post


Link to post
Share on other sites

Alles klar.

 

Sollte ich vielleicht erst die Rollen auf dem BServer entfernen, oder kommt es dabei zu Problemen mit dem AServer? Habe dazu bisher nichts gefunden.

Nicht das wenn der ans Netz geht und Probleme macht.

 

Grüße

Björn

Share this post


Link to post
Share on other sites

Moin

 

Was mich irritiert, ich finde das Wort Ereignisanzeige nicht. Wurde in die Logs beider DCs reingeschaut oder nicht? Ist der Begriff Ereignisanzeige unbekannt?

 

Wurde auf den DCs ausgeführt oder nicht das Programm dcdiag?

 

 

  • Sad 1

Share this post


Link to post
Share on other sites
vor 10 Minuten schrieb BjörnKK:

Sollte ich vielleicht erst die Rollen auf dem BServer entfernen, oder kommt es dabei zu Problemen mit dem AServer? Habe dazu bisher nichts gefunden.

BServer idealerweise komplett abschalten, anschließend FSMO Rollen auf AServer forcen.
Da die Replizierung broken ist, wird es dir nix bringen (und wird auch nicht funktionieren) auf dem BServer die Rollen zu verschieben.

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb BjörnKK:

Sollte ich vielleicht erst die Rollen auf dem BServer entfernen,

 

Normal können die FSMO-Rollen von einem DC zum anderen verschoben werde, problemlos. Normal werden die Rollen beim Demoten des Rolleninhabers die FSMO auf den anderen DC automatisch verschoben.

 

Seizen ist eine Massnahme zum Herstellen der FSMO auf einen weiteren DC beim Verlust des ursprünglichen Betriebsmasters.

 

Zu beachten ist der Globale Cataloge, dieser muss auf dem neuen Betriebsmaster aktiviert werden.

 

 

Nochmals

 

Was mich irritiert, ich finde das Wort Ereignisanzeige hier nicht, nicht in der Eröffnung des Fadens, noch im Verlauf.. Wurde in die Logs beider DCs reingeschaut oder nicht? Ist der Begriff Ereignisanzeige unbekannt?

 

Wurde auf den DCs ausgeführt oder nicht das Programm dcdiag zur Diagnose?

 

Edited by lefg

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb BjörnKK:

alles klar. B Server habe ich schon einmal abgeschaltet. 

Werde FSMO und Metadatcleanup mal durchführen.

Anschließend darf dieser DC NICHT mehr ins Netz.

Share this post


Link to post
Share on other sites

Hallo,

 

war leider Krankheitsbedingt verhindert.

 

Vielen Dank nochmal an alle die sich gemeldet haben.

Habe jetzt FSMO und Metadatcleanup durchgeführt.

 

Scheint auch zu laufen.

Zumindest ist AServer jetzt Betriebsmaster.

Nur scheint jetzt der DNS nicht mehr zu funktionieren, lässt sich auch nicht mehr Konfigurieren. 

Angeblich nicht konfiguriert, war aber vorher konfiguriert.

image.thumb.png.c60d7e7621d07e2ce5ec9f8b38050e5d.png

 

Wo liegt mein Fehler?

Kann ich die Rolle DNS entfernen und wieder hin zu fügen, sollte doch gehen oder?

Wenn nicht, bitte kurz erklären wenn möglich oder Link einfügen.

 

Grüße

Björn

 

 

 

 

Edited by BjörnKK

Share this post


Link to post
Share on other sites

Hallo "lefg",

 

kannst du mir vielleicht sagen was ich ggf. falsch gemacht habe.

Ich sehe den BServer immer noch unter meinen Domain Controller.

Habe gedacht das durch den Metadatcleanup die Daten bereinigt sind.

 

image.png.52ff1c36e85edf907fb1f5dfb830ed62.png

 

Wollte den gerade von "Hand" löschen, nur meckert er zwecks des Globalen Katalogs.

 

Kann ich Ihn den trotzdem löschen?

Auf dem AServer scheint der Katalog vorhanden zu sein.

 

image.png

 

 

 

 

Grüße

Björn

 

Edited by marka
Screenshot mit sensiblen Informationen entfernt.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...