noGuru 10 Posted July 20, 2006 Report Share Posted July 20, 2006 Hallo zusammen, ich habe vor kurzem ein Netzwerk übernommen, dass aus einem Mitgliedsserver und zwei DC-Servern besteht und auf denen jeweils Windows 2000 installiert ist. Auf einem der beiden DC - Servern bekomme ich immer den SAM Fehler 16650. (habe hier schon recherchiert) Der replmon zeigt mir an, dass folgende Funktionen\Rollen fehlen: Schema, Rid Pool und Domain Tree Operations. Gibt es eine Möglichkeit, diese Rollen wieder herzustellen? Gruss, noGuru Quote Link to comment
gysinma1 13 Posted July 20, 2006 Report Share Posted July 20, 2006 Hallo Gibt mal ein netdom /query fsmo und poste den Inhalt (die aufgelisteten DCs muessen da spingbar= sein. Gruss, Matthias Quote Link to comment
gysinma1 13 Posted July 20, 2006 Report Share Posted July 20, 2006 ... Und um die Frage noch zu beantworten ... ja grundsaetzlich sind die Rollen wieder "herstellba". Man muss 2,3 Sachen beachten dabei. Gruss, Matthais Quote Link to comment
noGuru 10 Posted July 21, 2006 Author Report Share Posted July 21, 2006 Also, ich habe hier mal den Ausdruck von netdom query fsmo: Schema owner erb.c***.xl Domain role owner erb.c***.xl PDC role dom.c***.xl RID pool manager erb.c***.xl Infrastructure owner dom.c***.xl The command completed successfully. welche 2,3 Dinge muss ich beachten? ich habe schon überlegt mit ntdsutil "seize RID master" usw. zu arbeiten. Gibt es irgendwelche Probleme, wenn ich einen DC-Server zwinge alle Rollen zu übernehmen? Gruss, noGuru Quote Link to comment
Eyeswide 10 Posted July 21, 2006 Report Share Posted July 21, 2006 Hi, es sollte keine Probleme machen, solange du den "defekten" offline lässt. Wenn er wieder on geht, dann dampft die *****. Quote Link to comment
nobex 10 Posted July 21, 2006 Report Share Posted July 21, 2006 Hallo, Sind die Rechner erb und dom denn noch verfügbar? Gibt es irgendwelche Probleme, wenn ich einen DC-Server zwinge alle Rollen zu übernehmen? HIer steht einiges dazu: http://support.microsoft.com/kb/223346/en-us Gruß Robert Quote Link to comment
gysinma1 13 Posted July 21, 2006 Report Share Posted July 21, 2006 Hallo Zusammen "es sollte keine Probleme machen, solange du den "defekten" offline lässt." Stimmt so leider nicht ganz. Ausgerechnet die RID Rolle ist ein bisschen triggy. Ist gewährleistet, dass beide ERB und DOM sauber laufen, erreichbar sind und was manchmal auch ein Problem ist ein chkdsk /F auf der Platte wo das sysvol liegt. Die besagten zwei Rollen RID-Master und Schema-Master sind beide nicht unkritisch und sollten erst nach eingehender Pruefung geseized werden. In 95% geht es ohne Probleme und mit den restlichen 5% droht ein Totalausfall. Domain Tree Option deutet auf einen fehlenden Infrastruktur Master hin oder Probleme mit dem GLobal Catalog. Notwendig ist die minimalsten Funktionen zu kennen und die Voraussetzungen/Gefahren welche ein Seizing mit sich bringen: - Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. Ein Seizing eines defekten SchemaMaster kann fatale Auswirkungen auf die direkte Funktionalität haben. - Bei dem Seite des RID MASter muss gewährleistet sein, dass die "Start"-RID um mindestens 1 grösser ist, als die höchste momentan verfügbare RID. Andernfalls droht ein absolutes Puff mit den SID und Domain Names. Die RID StartNummer kann mit LDP gesetzt werden. (Muesste aber auch nochmals nachlesen). Wuerde hier mit dem RID Master auf Risiko gehen. Bevor Irgend etwas gemacht werden sollte würde ich von beiden DC eine Komplettsicherung machen (wichtig mit systemstate !). Parallel dazu mögliche Exchange Server sichern. Zuerst versuchen, die fehlenden Rollen auf den DC zu MOVEN welche die übrigen Rollen PDC und Domain Naming Master hält. Versuche mit ntdsutil zu moven. Falls dies nicht geht, seize die Funktionen. Prüfe vorher UNBEDINGT, dass dieser Master Server einen funktionieren Global Catalog hat. Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen. Gruss, Matthias Quote Link to comment
grizzly999 11 Posted July 21, 2006 Report Share Posted July 21, 2006 - Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. [/Quote] Hillffeeee, mein Schema :eek: Für was braucht ein vorhandener Exchange den Schema Master :shock: Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen. Daran sollte man sich halten, es die grundsätzliche Empfehlung, aber wenn's drauf ankommt, sagt Microsoft auch, dass ein paar Rollen, wenn sie doppelt vorhanden wären sich wieder berappeln und das Wieder-Onlinebringen dieser alten Master nicht sooo drastisch wäre. Aber nochmals: Besser man hält sich an diese Grundaussage grizzly999 Quote Link to comment
gysinma1 13 Posted July 21, 2006 Report Share Posted July 21, 2006 ... Ich stützt mich nur auf die Ratschäge von dem letzten IT Forum ... und auf ein paar unschöne Erlebnisse. Quote Link to comment
grizzly999 11 Posted July 21, 2006 Report Share Posted July 21, 2006 Ich bin mir sehr sehr sicher, da liegt ein Missverständnis vor. Ich bin kein Exchange Spezialist, aber eines weiß ich: Ein bereits installierter Exchange braucht keinen Schemamaster. Was sollte er dort auch bitte tun? Das Schema immer ändern? Zu was? Mit welchen Credentials? :nene: grizzly999 Quote Link to comment
blub 115 Posted July 23, 2006 Report Share Posted July 23, 2006 was unterscheidet denn einen Schemamaster von einem nicht-Schemamaster?? Nur ein paar Berechtigungen für die Enterpriseadmins. Die Informationen und Daten zum Schema sind auf allen DCs gleich. Deswegen ist ein Leichtes als nicht Enterprise-Admin das Schema zu verändern. Einfach an der entsprechenden Stelle mit der passenden Berechtigung arbeiten cu blub Quote Link to comment
noGuru 10 Posted July 23, 2006 Author Report Share Posted July 23, 2006 Hallo zusammen, erstmal danke für die Antworten. Da ich aber zur Zeit keinen der beiden Server "platt" machen kann, muss ich mal ganz blauäugig fragen: Die besagten zwei Rollen RID-Master und Schema-Master sind beide nicht unkritisch und sollten erst nach eingehender Pruefung geseized werden. In 95% geht es ohne Probleme und mit den restlichen 5% droht ein Totalausfall. Domain Tree Option deutet auf einen fehlenden Infrastruktur Master hin oder Probleme mit dem GLobal Catalog. Notwendig ist die minimalsten Funktionen zu kennen und die Voraussetzungen/Gefahren welche ein Seizing mit sich bringen: - Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. Ein Seizing eines defekten SchemaMaster kann fatale Auswirkungen auf die direkte Funktionalität haben. - Bei dem Seite des RID MASter muss gewährleistet sein, dass die "Start"-RID um mindestens 1 grösser ist, als die höchste momentan verfügbare RID. Andernfalls droht ein absolutes Puff mit den SID und Domain Names. Die RID StartNummer kann mit LDP gesetzt werden. (Muesste aber auch nochmals nachlesen). Wuerde hier mit dem RID Master auf Risiko gehen. Bevor Irgend etwas gemacht werden sollte würde ich von beiden DC eine Komplettsicherung machen (wichtig mit systemstate !). Parallel dazu mögliche Exchange Server sichern. Zuerst versuchen, die fehlenden Rollen auf den DC zu MOVEN welche die übrigen Rollen PDC und Domain Naming Master hält. Versuche mit ntdsutil zu moven. Falls dies nicht geht, seize die Funktionen. Prüfe vorher UNBEDINGT, dass dieser Master Server einen funktionieren Global Catalog hat. Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen. kann man den Servern nicht ihre ursprüngliche Rolle wieder "aufzwingen"? Laut dcdiag /v war der erb-Server z. B. Ridmaster. Aber das wäre wahrscheinlich zu einfach. :rolleyes::D Eventuell werde ich aber auch versuchen die Funktionen des erb-Servers auf einen vorhanden Mitgliedsserver zu moven, dann die Funktionen reparieren und dann den Server platt machen. :( Gruss, noGuru Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.