Jump to content

Schema role übertragen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Folgendes Scenario :

 

Vor monaten einen neuen Win2k server aufgesetzt um von einem NT 4.0 server zu migrieren. (im verlauf MIG genannt). Auf diesen wurden die Benutzer gezogen. Dann die AD auf den neuen Server migriert (im Verlauf Server-nt01 genannt).

 

Nun wurde vor einigen Tagen der letzte NT 4.0 server auf win2k hochgesetzt (ausgetauscht) (server-nt02) und als zusätzlichen DC eingerichtet.

Soweit so gut. Allerdings konnten sich dann plötzlich die letzten beiden vorhandenen win95 Kisten nicht mehr anmelden (am server-nt02, am nt01 geht das). Dadurch fiel auf das die schema role immernoch auf dem MIG liegt, der aber schon lange nicht mehr existent ist. Die role auf dem NT01 zu ändern war kein problem, aber wie mache ich das auf dem NT02 ??? der hat den ****sinn natürlich auch drinstehen. mit dem NT01 verbinden und ein role transfer hat nicht funktioniert.

 

wie sag ich dem jetzt das er die schema role nicht vom MIG bekommt sondern vom NT01 ????

Link to comment

auszug dcdiag /v :

 

Testing server: Standardname-des-ersten-Standorts\server-NT02

Starting test: Connectivity

* Active Directory LDAP Services Check

The directory service on server-NT02 has not finished initializing.

In order for the directory service to consider itself synchronized,

it must attempt an initial synchronization with at least one replica

of this server's writeable domain. It must also obtain Rid

information from the Rid FSMO holder.

The directory service has not signalled the event which lets other

services know that it is ready to accept requests. Services such as

the Key Distribution Center, Intersite Messaging Service, and NetLogon

will not consider this system as an eligible domain controller.

* Active Directory RPC Services Check

......................... server-NT02 passed test Connectivity

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\server-NT02

Starting test: Replications

* Replications Check

[Replications Check,server-NT02] A recent replication attempt failed:

From server-nt01 to server-NT02

Naming Context: CN=Schema,CN=Configuration,DC=dom-d01,DC=local

The replication generated an error (8524):

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

The failure occurred at 2004-11-08 09:48.24.

The last success occurred at 2004-10-25 12:50.07.

359 failures have occurred since the last success.

The guid-based DNS name 01483858-da29-45c0-b517-25e5124c839e._msdcs.dom-d01.local

is not registered on one or more DNS servers.

[server-nt01] DsBind() failed with error 1722,

Der RPC-Server ist nicht verf³gbar..

[Replications Check,dom-NT02] A recent replication attempt failed:

From server-nt01 to server-NT02

Naming Context: CN=Configuration,DC=dom-d01,DC=local

The replication generated an error (8524):

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

The failure occurred at 2004-11-08 09:51.09.

The last success occurred at 2004-10-25 12:50.19.

3649 failures have occurred since the last success.

The guid-based DNS name 01483858-da29-45c0-b517-25e5124c839e._msdcs.dom-d01.local

is not registered on one or more DNS servers.

[Replications Check,dom-NT02] A recent replication attempt failed:

From server-nt01 to server-nt02

Naming Context: DC=dom-d01,DC=local

The replication generated an error (8524):

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

The failure occurred at 2004-11-08 09:49.21.

The last success occurred at (never).

3655 failures have occurred since the last success.

The guid-based DNS name 01483858-da29-45c0-b517-25e5124c839e._msdcs.dom-d01.local

is not registered on one or more DNS servers.

REPLICATION LATENCY WARNING

server-NT02: A full synchronization is in progress

From server-nt01 to server-nt02

Replication of new changes along this path will be delayed.

[sERVER-NT01] LDAP connection failed with error 58,

Der angegebene Server kann den angeforderten Vorgang nicht ausf³hren..

......................... server-NT02 passed test Replications

Link to comment

Starting test: Advertising

Warning: the directory service on server-NT02 has not completed initial synchronization.

Other services will be delayed.

Verify that the server can replicate.

Warning: DsGetDcName returned information for \\server-nt01.dom-d01.local, when we were trying to reach server-NT02.

Server is not responding or is not considered suitable.

The DC server-NT02 is advertising itself as a DC and having a DS.

The DC server-NT02 is advertising as an LDAP server

The DC server-NT02 is advertising as having a writeable directory

The DC server-NT02 is advertising as a Key Distribution Center

The DC server-NT02 is advertising as a time server

......................... server-NT02 failed test Advertising

Starting test: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=MIG,CN=Servers,CN=Standardname-

des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local

[MIG] DsBind() failed with error 1722,

Der RPC-Server ist nicht verf³gbar..

Warning: MIG is the Schema Owner, but is not responding to DS RPC Bind.

 

[MIG] LDAP connection failed with error 58,

Der angegebene Server kann den angeforderten Vorgang nicht ausf³hren..

Warning: MIG is the Schema Owner, but is not responding to LDAP Bind.

Role Domain Owner = CN=NTDS Settings,CN=EXCHLFD,CN=Servers,CN=Standardn

ame-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local

Warning: server-nt01 is the Domain Owner, but is not responding to DS RPC B

ind.

Warning: server-nt01 is the Domain Owner, but is not responding to LDAP Bin

d.

Role PDC Owner = CN=NTDS Settings,CN=server-nt01,CN=Servers,CN=Standardname

-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local

Warning: server-nt01 is the PDC Owner, but is not responding to DS RPC Bind

.

Warning: server-nt01 is the PDC Owner, but is not responding to LDAP Bind.

Role Rid Owner = CN=NTDS Settings,CN=server-nt01,CN=Servers,CN=Standardname

-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,DC=local

Warning: server-nt01 is the Rid Owner, but is not responding to DS RPC Bind

.

Warning: server-nt01 is the Rid Owner, but is not responding to LDAP Bind.

Role Infrastructure Update Owner = CN=NTDS Settings,CN=server-nt01 ,CN=Serve

rs,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=dom-d01,D

C=local

Warning: server-nt01 is the Infrastructure Update Owner, but is not respond

ing to DS RPC Bind.

Warning: server-nt01 is the Infrastructure Update Owner, but is not respond

ing to LDAP Bind.

......................... server-nt02 failed test KnowsOfRoleHolders

Link to comment

Starting test: RidManager

* Available RID Pool for the Domain is 2649 to 1073741823

* server-nt01.dom-d01.local is the RID Master

* DsBind with RID Master was successful

Warning: attribute rIdSetReferences missing from CN=server-nt02 ,OU=Domai

n Controllers,DC=dom-d01,DC=local

Could not get Rid set Reference :failed with 8481: Bei der Suche konnte

n keine Attribute aus der Datenbank abgerufen werden.

......................... server-nt02 failed test RidManager

Starting test: MachineAccount

* SPN found :LDAP/server-nt02.dom-d01.local/dom-d01.local

* SPN found :LDAP/server-nt02.dom-d01.local

* SPN found :LDAP/server-nt02

* SPN found :LDAP/server-nt02.dom-d01.local/dom-D01

* SPN found :LDAP/9b3321a4-344f-48c0-a5ee-76a3fca445be._msdcs.dom-d01

.local

* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/9b3321a4-344f-48c0-a5

ee-76a3fca445be/dom-d01.local

* SPN found :HOST/server-nt02.dom-d01.local/dom-d01.local

* SPN found :HOST/server-nt02.dom-d01.local

* SPN found :HOST/server-nt02

* SPN found :HOST/server-nt02.dom-d01.local/dom-D01

* SPN found :GC/server-nt02.dom-d01.local/dom-d01.local

......................... server-NT02 passed test MachineAccount

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...