Jump to content
Sign in to follow this  
stefanserv

Betriebsmaster

Recommended Posts

Hallo

 

habe 2 Server (Windows 2000) und muß einen davon gegen einen neuen ersetzen (den Betriebsmaster). Deshalb habe ich den Betriebsmaster übergeben an den anderen. Da gab es schon Probleme. Deshalb habe ich beim neuen Betriebsmaster über die Eingabekonsole nachhelfen müssen - hat funktioniert.

Jetzt zu meinem Problem: ich kann den (ehmaligen) Betriebsmaster nicht mehr herunterstufen. Bei den Betriebsmaster-Fenster meldet er "Fehler".

Einfach abschalten möchte ich ihn auch nicht, da der neue DC den selben Namen erhalten soll.

 

Kann mir da jemand weiterhelfen?

 

Danke und Gruß

 

Stefanserv

Share this post


Link to post
Deshalb habe ich beim neuen Betriebsmaster über die Eingabekonsole nachhelfen müssen - hat funktioniert.

 

mit NTDSUTIL?

 

Jetzt zu meinem Problem: ich kann den (ehmaligen) Betriebsmaster nicht mehr herunterstufen. Bei den Betriebsmaster-Fenster meldet er "Fehler".

Einfach abschalten möchte ich ihn auch nicht, da der neue DC den selben Namen erhalten soll.

 

Kann mir da jemand weiterhelfen?

 

Einfach abschalten solltest Du den wirklich nicht!

 

Wichtig ist, dass alle Rollen auf den noch existierenden DC übergeben werden. Gerne wird der Schema-Master vergessen ;) Vielleicht mault der ja deswegen?

 

Lies mal hier nach.

 

http://support.microsoft.com/default.aspx?scid=kb;de;255504

 

Sollte eigentlich funzen.

 

Grüße

 

dippas

Share this post


Link to post

Verstehe ich das richtig?:

Verbindung der beiden getrennt - mit ntdsutil übernehmen, dann Verbindung wieder herstellen und den anderen herunterstufen. Ist das so gemeint?

Share this post


Link to post
Verstehe ich das richtig?:

Verbindung der beiden getrennt - mit ntdsutil übernehmen, dann Verbindung wieder herstellen und den anderen herunterstufen. Ist das so gemeint?

 

Nein, nicht die Verbindung trennen.

 

Also, es ist so:

 

Normalerweise übergibst Du die Betriebmasterrollen via AD. Leider erfolgt das an unterschiedlichen Stellen. Eine Stelle (Schema-Master) ist auch nur erreichbar, wenn man das Active Directory Schema Snap-In einbindet. Wenn alle Betriebsmaster ordnungsgemäß via AD übergeben sind, den alten Server via dcpromo vom AD befreien und dann aus Domäne raus und dann neu installieren und wieder rein.

 

Wenn Du nach der Anleitung vorgehst, solltest Du - sofern beide Rechner noch laufen, was sie ja tun - via ntdsutil oder AD die Rollen übertragen:

 

Die erste Methode ist die Übertragung. Es handelt sich hierbei um die bevorzugte Methode. Die erste Methode können Sie anwenden, wenn beide Computer aktiv sind

 

ntdsutil kann Dir aber auch helfen, wenn der eine Server abgeschmiert ist und gar nicht mehr startet. So kannst Du trotzdem den übriggebliebenen Server zum Schema-Master etc. machen. Auf gar keinen Fall darfst Du dann den "alten" Server "repariert" wieder reinhängen.

 

Verwenden Sie die zweite Methode, wenn der Inhaber der FSMO-Funktionen offline ist.

 

grüße

 

dippas

Share this post


Link to post

Dann liegt da wahrscheinlich das Problem: Ich habe die zweite Methode angewendet, nachdem die erste nicht funktionierte. Dennoch ließ sich "zu entfernende" nicht herunterstufen und ich hängte ihn wieder ans Netz, weil da eben noch Daten drauf sind, mit denen unsere Nutzer arbeiten (müssen).

Doch was jetzt ?

Der neue DC hat die Rollen -soweit ich beurteilen kann- übernommen. Der alte meldet bei den 3 Betriebsmaterrollen "Fehler". Also den alten doch einfach abschalten?

Ach ja noch eine zweite Frage: wie kann man die 5 FSMO-Funktionen nachprüfen? Im AD kann ich ja nur 3 sehen.

 

Vielen Dank lieber dippas für deine Mühen

 

Gruß

Share this post


Link to post

Nein nein, im AD kannst Du schon alle 5 sehen:

 

3 Stück im Snap-In "AD - Benutzer und Computer"

1 Stück in "AD - Domänen und Vertrauensstellungen"

und den wichtigsten unter

"AD - Schema"

 

Aber zurück zu Deinem Problem:

 

Wenn Du die Daten ohne Backup "retten" möchstest, schlage ich Dir folgenden Weg vor:

 

- alten Server vom Netz nehmen

- starten und anmelden

- alle Rollen via ntdsutil auf diesen Server übertragen -> aus seiner Sicht ist er (weil ohne Netzwerkverbndung) der einzige DC

- AD via dcpromo runterschmeißen

- Rechner wieder ins Netz und Daten auf neuen überspielen

 

Achtung: Kontrollieren, dass im "richtigen" AD nicht noch alte, verwaiste Einträge auf den alten Server existieren.

 

Allerdings gehen dabei auch Zugriffsrechte flöten.

 

Bessere Alternative:

Backup machen und auf neuem Server die Daten wieder restaurieren.

 

grüße

 

dippas

Share this post


Link to post

Wiederum vielen Dank.

Das mit dem Backup habe ich schon im Griff. Da haben wir eine vernünftige Software mit Bandsicherung, die mitsamt Zugriffsrechten einwandfrei Restauriert.

Was ich nicht verstehe: Nach deiner Beschreibung ist es aus meiner Sicht doch gleiche, als wenn ich den neuen Server einfach herausnehme?

Angenommen, es funktioniert so wie du mir beschrieben hast. Jetzt stelle ich den neuen zweiten Server hin, verpasse ihm AD. Der soll allerdings den selben Namen und Ip haben wie der alte. Kann es da Konflikte geben?

Lassen sich die alten und verwaisten Einträge einfach löschen?

 

Gruß Stefan

Share this post


Link to post

Hallo Stefan,

 

vielleicht ist es so besser ausgedrückt:

 

Die hast heute 2 Server:

Server1

Server2

 

Server eins soll ausgetauscht werden gegen einen neuen (Server3) mit dem gleichen Namen wie Server1. Ich behalte in meiner Beschreibung aber den Namen Server3 bei um eindeutiger unterscheiden zu können.

 

Du hast Betriebsmasterrollen von Server1 auf Server2 verschoben und wolltest dann server1 vom AD befreien. Das ging vermutlich deshalb nicht, weil das z.B. Schema noch auf Server1 war. Die Übertragung des Schemamasters erfolgt entweder via AD oder via ntdsutil.

 

Erst wenn Du ALLE Rollen auf Server2 gepackt hast, kannst Du das AD von Server1 runternehmen.

 

So, jetzt sind alle Rollen von Server1 und auch das AD runter. OK soweit.

 

Jetzt wird Server3 installiert, allerdings mit dem Namen "Server1".

 

Zu den verwaisten Einträgen: Im AD steht zwar der Servername drin, aber jeder Rechner hat neben dem Namen eine eindeutige Computerkennung. Genau hier könnte es Probleme geben, wenn die Betriebsmasterübertragung und Entfernung des AD vorher nicht einwandfrei geklappt hat :(

 

Du berichtest ja, dass Du das AD nicht sauber runterkriegst/gekriegt hast.

 

Also ist von den verwaisten Einträgen im übriggebliebenen AD auf Server2 auszugehen. Das solltest Du in jedem Fall vorher kontrollieren und bereinigen, bevor Du mit Server3 beginnst.

 

Die verwaisten Einträge loszuwerden wird hier beschrieben:

 

http://support.microsoft.com/kb/216498/DE/

 

Achte unbedingt vor der Installation des Server3 (egel mit welchem Namen ;) ) auf ein sauberes AD!

 

grüße

 

dippas

Share this post


Link to post

Danke,

habe alles Versucht. Ich bekomme den alten Server nicht befreit, obwohl er alle Rollen inne hat. Habe jetzt einen anderen Weg gewählt:

1. Der neue Betriebsmaster hat alle 5 Rollen sauber drin

2. Backup der Daten erledigt. Der neue Server bekommt einen andern Namen aber die gleich IP

3. Den wiederspenstigen Server einfach nicht mehr ins Netz

4. Den neuen als zweiten DC hochstufen (muß ich noch machen, ich hoffe das klappt)

 

Was meinst du dazu? Bin ja gespannt. Werde die ganze Nacht durcharbeiten, ansonsten killen mich die Nutzer morgen früh.

 

Gruß

 

Stefan

Share this post


Link to post
Was meinst du dazu? Bin ja gespannt. Werde die ganze Nacht durcharbeiten, ansonsten killen mich die Nutzer morgen früh.

 

Ich denke, wenn der alte Server nicht mehr am Netzt hängt und die anderen beiden soweit ausgestattet sind mit den Betriebmasterrollen, ist es scheinbar wirklich das Beste, den alten nicht mehr dranzuhängen. Wenn Du dann noch die Daten ordnungsgemäß zurückspielen konntest, bin ich zuversichtlich.

 

Mach nicht so lange heute Nacht ;)

 

grüße

 

dippas

Share this post


Link to post

Pünktlich zum Arbeitsbeginn in der früh um 6 war ich fertig. Jetzt klappt soweit alles. DNS hat mir ein Bein gestellt. Als ich ´beim zweiten (neuen Server) nach dem AD das DNS installiert hatte, wollte der Server nicht mehr hochfahren. Man ist mir das Herz stehen geblieben. Habe ihn dann vom Netz genommen, dann ließ er sich starten. Dann DNS wieder deinstalliert. Funzt. Allerdings hatte ich jetzt das Problem, dass bei den Clients der IP Eintrag des bevorzugten DNS Servers geändert werden mußte. Also "Turnschuh Admin" gespielt und ca 100 Clients abgeklappert....Wahrscheinlich hätte ich das auch anders machen können, aber da fehlt mir halt das Wissen.... und die Nutzer haben mir die Türen eingerannt und die Telefonleitung zum Glühen gebracht...jeder ist der wichtigste...aber egal, jetzt steht alles. Und vielen Dank nochmal für deine Mühen.

Ach ja, eine komische Sache gibt es jetzt noch beim Neuanlegen der Nutzer. Aber die Poste ich dir morgen, wenn ich die genaue Fehlermeldung habe.

Danke

Stefan

Share this post


Link to post
Pünktlich zum Arbeitsbeginn in der früh um 6 war ich fertig. Jetzt klappt soweit alles. DNS hat mir ein Bein gestellt. Als ich ´beim zweiten (neuen Server) nach dem AD das DNS installiert hatte, wollte der Server nicht mehr hochfahren. Man ist mir das Herz stehen geblieben. Habe ihn dann vom Netz genommen, dann ließ er sich starten. Dann DNS wieder deinstalliert. Funzt. Allerdings hatte ich jetzt das Problem, dass bei den Clients der IP Eintrag des bevorzugten DNS Servers geändert werden mußte. Also "Turnschuh Admin" gespielt und ca 100 Clients abgeklappert....Wahrscheinlich hätte ich das auch anders machen können, aber da fehlt mir halt das Wissen.... und die Nutzer haben mir die Türen eingerannt und die Telefonleitung zum Glühen gebracht...jeder ist der wichtigste...aber egal, jetzt steht alles. Und vielen Dank nochmal für deine Mühen.

Ach ja, eine komische Sache gibt es jetzt noch beim Neuanlegen der Nutzer. Aber die Poste ich dir morgen, wenn ich die genaue Fehlermeldung habe.

Danke

Stefan

 

Hallo Stefan,

 

armes Schwein. Tank mal Energie und schlaf ne Runde aus.

 

Aber zur Geschichte mit der DNS-Einstellung. Wenn Du einen DHCP laufen hast, kannst Du über den Bereichsoptionen alles an die Clients automatisch verteilen, also Gateway, DNS-Server, WINS etc. Spart die Turnschuh-Administration bei dieser Sache ;)

 

Melde dich mit dem anderen Fehler.

 

grüße und gute Nacht

 

dippas

Share this post


Link to post

Nein DHCP haben wir leider nicht im Einsatz.

Ich habe jetzt noch den Infrastruktur und den globalen Katalog verteilt. So und jetzt zu meinem Problem. Wenn ich im AD einen neuen Nutzer anlege, erscheint folgende Meldung:

"Die Eindeutigkeit des vorgeschlagenen Benutzeranmeldenamens mit einem globalen Katalogserver nicht bestätigt werden. Grund: Der Server ist nicht funktionstüchtig.

Das Benutzerobjekt wird erstllt werden, aber der Benutzer wird sich mit dem Benutzeranmeldenamen nicht anmelden können, wenn der Name nicht eindeutig ist. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten".

 

Hast du da eine Idee??

Share this post


Link to post

So jetzt bin ich scho ein bißchen weiter. Habe in das Ereignisprotoll geschaut. Da erscheinen 5 ähnliche Meldungen (Quelle NTDS KTCC):

 

Der Versuch, eine Replikationsverknüpfung mit den Parametern

 

Partition: CN=Configuration,DC=STAB

Quell-DSA-DN: CN=NTDS Settings,CN=SERVERSTAB-1NEU,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=STAB

Quell-DSA-Adresse: 04aaf083-d02a-4989-99b4-58b407ccd3d2._msdcs.STAB

Intersite Transport (falls vorhanden):

 

ist mit folgendem Status fehlgeschlagen:

 

Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

 

Die andere Meldung (Quelle: NTDS General)

Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden.

 

Irgend ein DNS Problem liegt da offensichtlich noch vor. Kann ich eigentlich beim DNS alle Eintragungen, die in Verbindung mit dem alten Server stehen, einfach löschen?

 

Viele Grüße

 

Stefan

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...