Butterfly 10 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Folgendes: Zwei W2k-DCs sind vorhanden, der ältere von den beiden wird nicht mehr gebraucht und soll entfallen. Problem: 1. Ich kann den alten nicht mit dcpromo herabstufen. Fehlermeldung: "Der Vorgang ist fehlgeschlagen. Fehler: Es konnte kein geeigneter Domänencontroller für die Domäne [name.com] gefunden werden. "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden." AD läuft meiner Meinung nach unauffällig, auffällige Probleme sind keine vorhanden. Pings kreuz und quer mit und ohne Domain-Namen funktionieren. dcdiag bringt jedoch eine Fehlermeldung, mit der ich nichts anfangen kann. Sie lautet: "Starting test: FsmoCheck Warning: DcGetDcName([DC-Name]_required) call failed, error 1355. A Global Catalog Server could not be located - All GC's are down. ...................................[Domain-Name].com failed test FsmoCheck" Was möchte dcdiag mir sagen? Wie muß ich das Kind anpacken? 2. Problem: Die Anmelderessourcen sysvon und netlogon sind nur auf dem alten DC, wie bekomme ich diese auf den "neuen" DC? Kann mir bitte jemand weiterhelfen? Reichen die o.g. Infos? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Hi, dcdiag will dir damit sagen das es keinen Global Catalog Server in deiner Domain gibt, muss aber vorhanden sein. ->Active Directory Standort und Dienste Bevor du den Alten entfernst musst du die ganzen FSMO's auf den anderen DC übertragen. By the way du solltest dich vielleicht erstmal in die Materie reinlesen, bevor du so etwas durchziehst. ->gute Bücher dazu gibt es von O'reilly Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 29. Dezember 2005 Autor Melden Teilen Geschrieben 29. Dezember 2005 Soweit schon mal vielen Dank :) Jetzt weiß ich schon mal, wo ich ansetzen kann. Diesen alten Server zu entsorgen gestaltet sich wesentlich schwieriger als gedacht. Habe schon einige Probleme erfolgreich beseitigt und viele Stunden dazu gelesen - es reicht leider nicht. Ich werde morgen schauen, ob ich den GC-Server hinbekomme. Die Lektüre dazu liegt schon neben mir ;) Verrätst Du mir noch, wie ich die FSMO's übertrage? Ich hatte gehofft, dass die mit dcpromo automatisch übertragen werden..... Jetzt kann ich wohl froh sein, dass dcpromo nicht durchgelaufen ist. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. Dezember 2005 Melden Teilen Geschrieben 29. Dezember 2005 Wenn beide Server laufen, machst du das mit den Active Directory Werkzeugen. ->Active Directory Benutzer und Computer ->Active Directory Domänen und Vertrauensstellungen ->Active Directory Schemaverwaltung Ansonsten, wenn der Server mit den FSMO's ausgefallen ist mit ntdsutil (mit Lektüre oder wenn man das entsprechende Know How für das Programm hat auch so). Einfach mal die Forumssuche bemühen. Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 So, bin jetzt einen Schritt weiter :) Die FSMOs waren bereits auf den neuen Server übertragen. Laut replmon sieht es wie folgt aus: Schema, PDC-Emulator, Rid Pool, Infrastructure und Domain Tree Operations liegen alle in den Händen des neuen Servers. Den GC-Server habe ich aktiviert, die Fehlermeldung im dcdiag ist weg. :) Danke! Wie bekomme ich die Anmelderessourssen auf den neuen Server? Darüber finde ich leider wenig bis gar nichts. Muß/kann ich die manuell anlegen? Macht dcpromo das beim herabstufen des alten Servers automatisch? Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Hi, das sollte jetzt kein Problem mehr geben. http://support.microsoft.com/kb/238369/en-us#XSLTH3156121123120121120120 Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Kein Problem.... soviel zur Theorie..... dcdiag meldet bei beiden Servern beim Fsmo-Check unterschiedliche Ergebnisse: Beim alten Server ist alles OK. Beim neuen Server gibt es laut dcdiag keinen GC-Server, der Zugriff mit AD Domänen- und Vetrauensstellungen ist nicht mehr möglich. *seufz* Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Beim neuen Server gibt es laut dcdiag keinen GC-Server, der Zugriff mit AD Domänen- und Vetrauensstellungen ist nicht mehr möglich. Ist der GC auch auf dem neuen Server aktiviert? Wie sieht es mit der Ereignisanzeige aus? Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 AD Standorte und dienste. Zu den Servern durchhangeln und dann in der Rep-Verbindung rechtsjklick - jetzt replizieren. Was sagt das Eventlog. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Off-Topic:Hallo,ich hatte auch den GC einer 2k-Diomäne verloren, das führte zu unangenehmen Fehlermeldungen im AD und bei Setzen und Ändern von Berechtigungen.Nach dem Setzen des Hakens war das beseitigt.Allerdings wird beim Start des des Servers der GC erstmal nicht gefunden, erst nach einer Verzögerung klappt es. Das ist steht auch im Ereignisprotokoll.Nach einem Neustart des DC wird der Anmeldedienst angehalten. Bis auf den Administrator kann sich niemand anmelden. Das war für mich mal seh rpeinlich, bis ich dahinterkam. Ich habe dann provisorisch erstmal ein Skript mit net start dienst gebastelt, das automatisch ausgeführt wurde. Damit war ich erstmal aus dem schneider und habe es laufenlassen.Mit einem Upgrade auf 2k3 war das Problem (anscheinend) gelöst, ich war froh. Dann fiel mir auf, dem OS fehlte ja noch das SP1, also drauf damit. Und dann hatte ich den ******* wieder. Damit hatte ich die Faxen dicke, ich habe eine Paralleldomäne gebaut, bin dabei diese zu konfigurieren.GrußEdgar Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Der GC ist nur auf dem neuen Server aktiviert, auf dem alten nicht. Die Eventlogs auf dem neuen Server sehen recht rot und gelb aus: 1. Anwendung (je 5 Einträge in drei Blöcken) "Auf die Registrierungsinformationen bei \\[Domäne].com\sysvol\[Domäne].com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (1396) kann nicht zugegriffen werden." 2. System (ca. 50 Einträge) "Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren." 3. Directory Service (sehr viele) "Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden." Anmerkung: Logisch... 4. Dateireplikation (2 Einträge) "Der Dateireplikationsdienst konnte die Replikation von [alter Server] nach [neuer Server] für c:\winnt\sysvol\domain mit DNS-Namen [alter Server] nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name [alter Server] von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf [alter Server] nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde." Irgendetwas stimmt hier nicht....... Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 AD Standorte und dienste. Zu den Servern durchhangeln und dann in der Rep-Verbindung rechtsjklick - jetzt replizieren. Was sagt das Eventlog. Beim alten Server kann ich problemlos relizieren. Wenn ich das auf dem neuen Server mache, kommt folgende Fehlermeldung: [...] Ich wollte grad die Fehlermeldung provozieren, da funktioniert die Replizierung. Das ergibt irgendwie (noch) kein rundes Bild. Ich schau mal.... Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Wegen den Einträgen im Ereignisprotokoll mal unter http://www.eventid.net oder http://www.microsoft.com/technet/support/ee/ee_advanced.aspx nachschauen. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Hi So wie du das schilders klingt das so, als wäre die Replikation gebrochen und die beiden Verzeichnisse inkonsistent. Vor allem deine Aussage, dass die FSMO Rolen von beiden unterschiedliche Werte liefen ist bedenklich. Kuck dir die sache mal mit Replmon an. Ich würde versuchen diesen Zustand so schnell wie möglich zu ändern, denn besser wird's nicht.... Gruss Velius Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Jeder boot tut gut ;) Replizierung sieht gut aus. :) Die FSMO-Rollen werden auf beiden gleich dargestellt. Laut replmon ist der neue Server der GC, laut dcdiag gibt es keinen. Zu dem Event in der Anwendung habe ich noch nichts gefunden. Diese beiden Unschönheiten werde ich noch beseitigen, dann fliegt der alte Server raus. Aber heute vermutlich nicht mehr... Was ist mit den Freigaben netlogon usw. ? Muß ich die manuell anlegen oder geht das automatisch? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.