2x W2k-DC, einer soll entfallen....

[Butterfly 10]

Folgendes:

Zwei W2k-DCs sind vorhanden, der ältere von den beiden wird nicht mehr gebraucht und soll entfallen.

 

Problem:

1. Ich kann den alten nicht mit dcpromo herabstufen. Fehlermeldung:

"Der Vorgang ist fehlgeschlagen. Fehler:

 

Es konnte kein geeigneter Domänencontroller für die Domäne [name.com] gefunden werden.

 

"Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

 

 

AD läuft meiner Meinung nach unauffällig, auffällige Probleme sind keine vorhanden.

Pings kreuz und quer mit und ohne Domain-Namen funktionieren.

 

 

dcdiag bringt jedoch eine Fehlermeldung, mit der ich nichts anfangen kann. Sie lautet:

"Starting test: FsmoCheck

Warning: DcGetDcName([DC-Name]_required) call failed, error 1355.

A Global Catalog Server could not be located - All GC's are down.

...................................[Domain-Name].com failed test FsmoCheck"

 

 

Was möchte dcdiag mir sagen?

Wie muß ich das Kind anpacken?

 

 

 

2. Problem:

Die Anmelderessourcen sysvon und netlogon sind nur auf dem alten DC, wie bekomme ich diese auf den "neuen" DC?

 

 

Kann mir bitte jemand weiterhelfen?

Reichen die o.g. Infos?

[Necron 71]

Hi,

 

dcdiag will dir damit sagen das es keinen Global Catalog Server in deiner Domain gibt, muss aber vorhanden sein. ->Active Directory Standort und Dienste

 

Bevor du den Alten entfernst musst du die ganzen FSMO's auf den anderen DC übertragen.

 

 

By the way du solltest dich vielleicht erstmal in die Materie reinlesen, bevor du so etwas durchziehst.

->gute Bücher dazu gibt es von O'reilly

[Butterfly 10]

Soweit schon mal vielen Dank :)

Jetzt weiß ich schon mal, wo ich ansetzen kann.

 

Diesen alten Server zu entsorgen gestaltet sich wesentlich schwieriger als gedacht. Habe schon einige Probleme erfolgreich beseitigt und viele Stunden dazu gelesen - es reicht leider nicht.

 

Ich werde morgen schauen, ob ich den GC-Server hinbekomme. Die Lektüre dazu liegt schon neben mir ;)

 

Verrätst Du mir noch, wie ich die FSMO's übertrage?

Ich hatte gehofft, dass die mit dcpromo automatisch übertragen werden..... Jetzt kann ich wohl froh sein, dass dcpromo nicht durchgelaufen ist.

[Necron 71]

Wenn beide Server laufen, machst du das mit den Active Directory Werkzeugen.

->Active Directory Benutzer und Computer

->Active Directory Domänen und Vertrauensstellungen

->Active Directory Schemaverwaltung

Ansonsten, wenn der Server mit den FSMO's ausgefallen ist mit ntdsutil (mit Lektüre oder wenn man das entsprechende Know How für das Programm hat auch so).

Einfach mal die Forumssuche bemühen.

[Butterfly 10]

So, bin jetzt einen Schritt weiter :)

 

Die FSMOs waren bereits auf den neuen Server übertragen.

Laut replmon sieht es wie folgt aus:

Schema, PDC-Emulator, Rid Pool, Infrastructure und Domain Tree Operations liegen alle in den Händen des neuen Servers.

 

Den GC-Server habe ich aktiviert, die Fehlermeldung im dcdiag ist weg. :) Danke!

 

 

Wie bekomme ich die Anmelderessourssen auf den neuen Server?

Darüber finde ich leider wenig bis gar nichts.

Muß/kann ich die manuell anlegen? Macht dcpromo das beim herabstufen des alten Servers automatisch?

[weg5st0 10]

Hi,

 

das sollte jetzt kein Problem mehr geben.

http://support.microsoft.com/kb/238369/en-us#XSLTH3156121123120121120120

[Butterfly 10]

Kein Problem.... soviel zur Theorie.....

 

dcdiag meldet bei beiden Servern beim Fsmo-Check unterschiedliche Ergebnisse:

Beim alten Server ist alles OK.

Beim neuen Server gibt es laut dcdiag keinen GC-Server, der Zugriff mit AD Domänen- und Vetrauensstellungen ist nicht mehr möglich.

*seufz*

[Necron 71]

Beim neuen Server gibt es laut dcdiag keinen GC-Server, der Zugriff mit AD Domänen- und Vetrauensstellungen ist nicht mehr möglich.

Ist der GC auch auf dem neuen Server aktiviert?

Wie sieht es mit der Ereignisanzeige aus?

[weg5st0 10]

AD Standorte und dienste. Zu den Servern durchhangeln und dann in der Rep-Verbindung rechtsjklick - jetzt replizieren.

 

Was sagt das Eventlog.

[lefg 276]

Off-Topic:
Hallo,

ich hatte auch den GC einer 2k-Diomäne verloren, das führte zu unangenehmen Fehlermeldungen im AD und bei Setzen und Ändern von Berechtigungen.
Nach dem Setzen des Hakens war das beseitigt.
Allerdings wird beim Start des des Servers der GC erstmal nicht gefunden, erst nach einer Verzögerung klappt es. Das ist steht auch im Ereignisprotokoll.
Nach einem Neustart des DC wird der Anmeldedienst angehalten. Bis auf den Administrator kann sich niemand anmelden. Das war für mich mal seh rpeinlich, bis ich dahinterkam. Ich habe dann provisorisch erstmal ein Skript mit net start dienst gebastelt, das automatisch ausgeführt wurde. Damit war ich erstmal aus dem schneider und habe es laufenlassen.

Mit einem Upgrade auf 2k3 war das Problem (anscheinend) gelöst, ich war froh. Dann fiel mir auf, dem OS fehlte ja noch das SP1, also drauf damit. Und dann hatte ich den ******* wieder.

Damit hatte ich die Faxen dicke, ich habe eine Paralleldomäne gebaut, bin dabei diese zu konfigurieren.

Gruß

Edgar

[Butterfly 10]

Der GC ist nur auf dem neuen Server aktiviert, auf dem alten nicht.

 

Die Eventlogs auf dem neuen Server sehen recht rot und gelb aus:

1. Anwendung (je 5 Einträge in drei Blöcken)

"Auf die Registrierungsinformationen bei \\[Domäne].com\sysvol\[Domäne].com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (1396) kann nicht zugegriffen werden."

 

2. System (ca. 50 Einträge)

"Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren."

 

3. Directory Service (sehr viele)

"Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden."

Anmerkung: Logisch...

 

4. Dateireplikation (2 Einträge)

"Der Dateireplikationsdienst konnte die Replikation von [alter Server] nach [neuer Server] für c:\winnt\sysvol\domain mit DNS-Namen [alter Server] nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name [alter Server] von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf [alter Server] nicht ausgeführt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde."

 

 

 

Irgendetwas stimmt hier nicht.......

[Butterfly 10]

AD Standorte und dienste. Zu den Servern durchhangeln und dann in der Rep-Verbindung rechtsjklick - jetzt replizieren.

 

Was sagt das Eventlog.

Beim alten Server kann ich problemlos relizieren.

Wenn ich das auf dem neuen Server mache, kommt folgende Fehlermeldung: [...]

Ich wollte grad die Fehlermeldung provozieren, da funktioniert die Replizierung.

 

Das ergibt irgendwie (noch) kein rundes Bild. Ich schau mal....

[Necron 71]

Wegen den Einträgen im Ereignisprotokoll mal unter http://www.eventid.net oder http://www.microsoft.com/technet/support/ee/ee_advanced.aspx nachschauen.

[Velius 10]

Hi

 

So wie du das schilders klingt das so, als wäre die Replikation gebrochen und die beiden Verzeichnisse inkonsistent. Vor allem deine Aussage, dass die FSMO Rolen von beiden unterschiedliche Werte liefen ist bedenklich. Kuck dir die sache mal mit Replmon

an. Ich würde versuchen diesen Zustand so schnell wie möglich zu ändern, denn besser wird's nicht....

 

 

Gruss

Velius

[Butterfly 10]

Jeder boot tut gut ;)

Replizierung sieht gut aus. :)

 

Die FSMO-Rollen werden auf beiden gleich dargestellt.

Laut replmon ist der neue Server der GC, laut dcdiag gibt es keinen.

 

Zu dem Event in der Anwendung habe ich noch nichts gefunden.

 

Diese beiden Unschönheiten werde ich noch beseitigen, dann fliegt der alte Server raus.

Aber heute vermutlich nicht mehr...

 

 

Was ist mit den Freigaben netlogon usw. ?

Muß ich die manuell anlegen oder geht das automatisch?