Jump to content
Sign in to follow this  
noGuru

Masterfunktionen

Recommended Posts

Hallo zusammen,

 

ich habe vor kurzem ein Netzwerk übernommen, dass aus einem Mitgliedsserver und zwei DC-Servern besteht und auf denen jeweils Windows 2000 installiert ist.

Auf einem der beiden DC - Servern bekomme ich immer den SAM Fehler 16650. (habe hier schon recherchiert) Der replmon zeigt mir an, dass folgende Funktionen\Rollen fehlen: Schema, Rid Pool und Domain Tree Operations. Gibt es eine Möglichkeit, diese Rollen wieder herzustellen? :confused:

 

Gruss,

noGuru

Share this post


Link to post

Hallo

 

Gibt mal ein netdom /query fsmo und poste den Inhalt (die aufgelisteten DCs muessen da spingbar= sein.

 

 

Gruss,

 

Matthias

Share this post


Link to post

... Und um die Frage noch zu beantworten ... ja grundsaetzlich sind die Rollen wieder "herstellba". Man muss 2,3 Sachen beachten dabei.

 

 

Gruss,

 

Matthais

Share this post


Link to post

Also, ich habe hier mal den Ausdruck von

 

netdom query fsmo:

 

Schema owner erb.c***.xl

Domain role owner erb.c***.xl

PDC role dom.c***.xl

RID pool manager erb.c***.xl

Infrastructure owner dom.c***.xl

 

The command completed successfully.

 

welche 2,3 Dinge muss ich beachten?

ich habe schon überlegt mit ntdsutil "seize RID master" usw. zu arbeiten.

 

Gibt es irgendwelche Probleme, wenn ich einen DC-Server zwinge alle Rollen zu übernehmen?

 

Gruss,

 

noGuru

Share this post


Link to post

Hi,

 

es sollte keine Probleme machen, solange du den "defekten" offline lässt.

 

Wenn er wieder on geht, dann dampft die *****.

Share this post


Link to post

Hallo Zusammen

 

"es sollte keine Probleme machen, solange du den "defekten" offline lässt."
Stimmt so leider nicht ganz. Ausgerechnet die RID Rolle ist ein bisschen triggy.

 

Ist gewährleistet, dass beide ERB und DOM sauber laufen, erreichbar sind und was manchmal auch ein Problem ist ein chkdsk /F auf der Platte wo das sysvol liegt.

 

Die besagten zwei Rollen RID-Master und Schema-Master sind beide nicht unkritisch und sollten erst nach eingehender Pruefung geseized werden. In 95% geht es ohne Probleme und mit den restlichen 5% droht ein Totalausfall. Domain Tree Option deutet auf einen fehlenden Infrastruktur Master hin oder Probleme mit dem GLobal Catalog.

 

Notwendig ist die minimalsten Funktionen zu kennen und die Voraussetzungen/Gefahren welche ein Seizing mit sich bringen:

- Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. Ein Seizing eines defekten SchemaMaster kann fatale Auswirkungen auf die direkte Funktionalität haben.

- Bei dem Seite des RID MASter muss gewährleistet sein, dass die "Start"-RID um mindestens 1 grösser ist, als die höchste momentan verfügbare RID. Andernfalls droht ein absolutes Puff mit den SID und Domain Names. Die RID StartNummer kann mit LDP gesetzt werden. (Muesste aber auch nochmals nachlesen). Wuerde hier mit dem RID Master auf Risiko gehen.

 

Bevor Irgend etwas gemacht werden sollte würde ich von beiden DC eine Komplettsicherung machen (wichtig mit systemstate !). Parallel dazu mögliche Exchange Server sichern. Zuerst versuchen, die fehlenden Rollen auf den DC zu MOVEN welche die übrigen Rollen PDC und Domain Naming Master hält. Versuche mit ntdsutil zu moven. Falls dies nicht geht, seize die Funktionen. Prüfe vorher UNBEDINGT, dass dieser Master Server einen funktionieren Global Catalog hat.

 

Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen.

 

Gruss,

 

Matthias

Share this post


Link to post

- Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master.

[/Quote]

Hillffeeee, mein Schema :eek:

Für was braucht ein vorhandener Exchange den Schema Master :shock:

 

 

Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen.

Daran sollte man sich halten, es die grundsätzliche Empfehlung, aber wenn's drauf ankommt, sagt Microsoft auch, dass ein paar Rollen, wenn sie doppelt vorhanden wären sich wieder berappeln und das Wieder-Onlinebringen dieser alten Master nicht sooo drastisch wäre.

Aber nochmals: Besser man hält sich an diese Grundaussage

 

 

grizzly999

Share this post


Link to post

Ich bin mir sehr sehr sicher, da liegt ein Missverständnis vor. Ich bin kein Exchange Spezialist, aber eines weiß ich: Ein bereits installierter Exchange braucht keinen Schemamaster. Was sollte er dort auch bitte tun? Das Schema immer ändern? Zu was? Mit welchen Credentials? :nene:

 

 

grizzly999

Share this post


Link to post

was unterscheidet denn einen Schemamaster von einem nicht-Schemamaster??

Nur ein paar Berechtigungen für die Enterpriseadmins. Die Informationen und Daten zum Schema sind auf allen DCs gleich.

Deswegen ist ein Leichtes als nicht Enterprise-Admin das Schema zu verändern. Einfach an der entsprechenden Stelle mit der passenden Berechtigung arbeiten

 

cu

blub

Share this post


Link to post

Hallo zusammen,

 

erstmal danke für die Antworten. Da ich aber zur Zeit keinen der beiden Server "platt" machen kann, muss ich mal ganz blauäugig fragen:

 

Die besagten zwei Rollen RID-Master und Schema-Master sind beide nicht unkritisch und sollten erst nach eingehender Pruefung geseized werden. In 95% geht es ohne Probleme und mit den restlichen 5% droht ein Totalausfall. Domain Tree Option deutet auf einen fehlenden Infrastruktur Master hin oder Probleme mit dem GLobal Catalog.

 

Notwendig ist die minimalsten Funktionen zu kennen und die Voraussetzungen/Gefahren welche ein Seizing mit sich bringen:

- Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. Ein Seizing eines defekten SchemaMaster kann fatale Auswirkungen auf die direkte Funktionalität haben.

- Bei dem Seite des RID MASter muss gewährleistet sein, dass die "Start"-RID um mindestens 1 grösser ist, als die höchste momentan verfügbare RID. Andernfalls droht ein absolutes Puff mit den SID und Domain Names. Die RID StartNummer kann mit LDP gesetzt werden. (Muesste aber auch nochmals nachlesen). Wuerde hier mit dem RID Master auf Risiko gehen.

 

Bevor Irgend etwas gemacht werden sollte würde ich von beiden DC eine Komplettsicherung machen (wichtig mit systemstate !). Parallel dazu mögliche Exchange Server sichern. Zuerst versuchen, die fehlenden Rollen auf den DC zu MOVEN welche die übrigen Rollen PDC und Domain Naming Master hält. Versuche mit ntdsutil zu moven. Falls dies nicht geht, seize die Funktionen. Prüfe vorher UNBEDINGT, dass dieser Master Server einen funktionieren Global Catalog hat.

 

Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen.

 

 

kann man den Servern nicht ihre ursprüngliche Rolle wieder "aufzwingen"? Laut dcdiag /v war der erb-Server z. B. Ridmaster. Aber das wäre wahrscheinlich zu einfach. :rolleyes::D

Eventuell werde ich aber auch versuchen die Funktionen des erb-Servers auf einen vorhanden Mitgliedsserver zu moven, dann die Funktionen reparieren und dann den Server platt machen. :(

 

Gruss,

 

noGuru

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...