Jump to content
BjörnKK

AD DC Verständnisfrage Betriebsmaster Replizierung

Recommended Posts

Moin,

 

den zweiten Screenshot willst du sicher noch mal entfernen ...

 

Deine Angaben sind leider nicht ausreichend klar. Was genau hast du beim "Metadatcleanup" gemacht? Wie bist du vorgegangen? Und was waren die Meldungen dabei? Wenn das richtig gelaufen wäre, müsste der DC ja nun aus dem AD entfernt sein, was offenbar nicht der Fall ist.

 

Und was heißt 

Zitat

nur meckert er zwecks des Globalen Katalogs

Was genau machst du und was genau passiert dabei?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hi Nils,

 

irgendwie klappt das mit dem entfernen des Screenshots nicht.:( egal

 

Ich habe wie Norbert beschrieben das seizen der FSMO gemacht und dann einen Metadatcleanup über ntdsutil wie folgt durchgeführt.

Habe mich hier an die Anleitung von Microsoft gehalten.

ntdsutil 

metadata cleanup

remove select server bserver

quit

 

 

image.png.b0b2b72d429954839049947f2244e349.png

image.png.f20b0d8476a9886367e358fae9f7fd0c.png

 

Grüße

Björn

 

 

 

Edited by BjörnKK

Share this post


Link to post
Share on other sites

Moin,

 

okay, die ntdsutil-Kommandos können keine Wirkung gezeigt haben, weil das so nicht funktioniert. Meines Erachtens ist die Darstellung unter docs.microsoft.com nicht richtig. Ich habe jetzt leider keine Zeit, das auszuprobieren, aber ntdsutil ist da etwas eigen. Man muss erst mit "select operations target" den DC auswählen, den man dann in einem separaten Kommando mit "remove selected server" löscht. Bei diesem Kommando einen Namen anzugeben, ist nicht vorgesehen. (Vielleicht hat sich das über die Jahre geändert, aber da es ja bei dir auch keinen Erfolg gebracht hat, nehme ich an, dass es immer noch so ist wie früher.)

 

Hier eine Beschreibung des (meiner Meinung nach) korrekten Verfahrens:

https://www.petri.com/delete_failed_dcs_from_ad

 

Was dann die angebliche Fehlermeldung zum Global Catalog angeht: Die kann ich nicht nachvollziehen. In deinen Screenshots ist nirgends davon die Rede. Was passiert denn, wenn du in dem Dialog im zweiten Screenshot auf "Löschen" klickst?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Nils,

 

lese mir deine Beschreibung gleich mal durch. 

Danke schon einmal.

 

Hier die Fehlermeldung von globalen Katalog.

Ich gehe mal davon aus, das es an der nicht erfolgreichen Entfernung des BServers liegt.

image.png.f5e581e03d2b5a088bb576e444ba12fc.png

 

Grüße

Björn

Share this post


Link to post
Share on other sites

Hi Nobby,

 

leider etwas zu spät :shock2:, egal.

 

Habe den Server mit Hilfe der Anleitung von Nils entfernt.

Nur kann ich die Punkte 22,23,24 nicht ausführen, da der DNS Server nicht mehr antwortet.(Siehe Bilder auf der ersten Seite.)

Desweiteren muss ich noch die Nachfolgende Punkte checken aus der Anleitung checken.

Neustart vom DC ist hier nicht notwendig oder?

 

Grüße

Björn

 

 

Share this post


Link to post
Share on other sites

Moin,

 

findest du nicht, dass es langsam an der Zeit ist, jemanden ins Haus zu holen, der sich mit der Materie auskennt?

 

Solange der BSERVER noch im AD stand, ging das AD natürlich davon aus, dass es versuchen muss, ihn zu erreichen. In Wirklichkeit gab es den ja nicht mehr, also keine Antwort, daher die Fehlermeldung. Da steht aber nicht, dass deswegen das Löschen des Computerobjekts fehlschlug.

 

Da es hier um die Grundfunktion des Windows-Netzwerks geht, rate ich, einen Fachmann hinzuzuholen. Forensupport ist an der Stelle nicht sinnvoll.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb BjörnKK:

da der DNS Server nicht mehr antwortet

 

Das ist nicht gut, denn der DNS ist in einer Windows Domäne ein Dreh- und Angelpunkt, sehr wichtig.

 

Zeigen auf dem Aserver in Netzwerkeinstellungen die IP-Einträge für DNS auf die des AServer?

 

Ich habe schon einmal nach dem Ausführen gefragt des Diagnosprogramms  dcdiag?

 

https://www.faq-o-matic.net/2006/08/14/domaenencontroller-mit-dcdiag-pruefen/

 

Mit dcdiag/q werden nur Fehler ausgegeben. Mit dcdiag/q >> Datei.txt geht es in eine Dataei. Mit dcdiag/q|clip geht es in die Zwischenablage.

 

Ist der GC auf dem AServer aktivierte?

 

Boot tut im Zweifelfall meist gut. Aber falls man weiss, um welchen Dienst es geht, dann kann schon ein Neustart des Dienste reichen.

Edited by lefg

Share this post


Link to post
Share on other sites
vor 8 Stunden schrieb BjörnKK:

Ich sehe den BServer immer noch unter meinen Domain Controller

Wenn’s ihn nicht mehr gibt, dann lösch ihn halt. 

Share this post


Link to post
Share on other sites

Hallo,

 

@NilsK, das mit dem Fachmann ist immer eine gute Idee. Da ich mich mit der Materie selber gerne befassen möchte, würde ich dies gerne vorerst versuchen selbst zu lösen.

 

@lefg Der DNS Server ist in der Netzwerkeinstellungen eingetragen.

image.png.20d71b3244fd4ffb5c96f6c7c0126b8a.png

 

dcdiag meldet folgendes Problem

 

image.png.ce3710bbe16dfe8880cb04c6947b5163.png

 

Der GC ist auf dem AServer aktiv.

 

image.png.d9804bf7b7179baeefdc4844e98f3c14.png

 

 

Habe die AD neu gestartet, aber leider bleibt das Problem weiter bestehen. 

Derzeit treten noch 2 Fehler auf. 

 

 

In der AD: image.png.e760a83d3e3d36688c5c503f3e36c453.png

 

DNS:  image.png.bf7ca7b5c5a294949150327b035a62c2.png

 

 

Grüße

Björn

Share this post


Link to post
Share on other sites

Was ist die .254 - der Router (Fritzbox)? - der hat nichts bei DNS verloren.

 

Und manchmal ist ein externer günstiger und schneller als tagelanges basteln im Nebel...

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb BjörnKK:

@Nobbyaushb  das ist unser Lancom router

Trotzdem hat der da nichts verlore, ausser als default Gateway.

Im DNS wird der als weiterleitung eingetragen, vorzugsweise mit einem Namen

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb Nobbyaushb:

Trotzdem hat der da nichts verlore, ausser als default Gateway.

Im DNS wird der als weiterleitung eingetragen, vorzugsweise mit einem Namen

Ist schon raus.

Würde ja gerne den DNS neu konfigurieren. Nur lässt er es nicht zu.

image.png.703ebad684c6946d18db12d045da0119.png

 

Grüße

Björn

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb BjörnKK:

 

@NilsK, das mit dem Fachmann ist immer eine gute Idee. Da ich mich mit der Materie selber gerne befassen möchte, würde ich dies gerne vorerst versuchen selbst zu lösen.

Die Frage die ich mir stellen würde wäre, ob ich ein produktiv Netzwerk für das aktive Experimentieren hernehmen möchte. 
 

Um die Basics zu verstehen, solltest du an einem funktionierenden AD üben, um die Funktionsweise und Abhängigkeit der Dienste zu erlernen. 
 

Was lernen kannst du besser von einem Servicetechniker, der dir die AD-Landschaft repariert und erklärt.

 

Ich wünsche ein frohes Gelingen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...