rutrox 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Hallo liebe MCSEBoard-Gemeinde, in unserem Netzwerk existieren zwei Win2000-DC. Der erste DC ist leider schon des Öfteren ausgefallen, so dass ich sämtliche Betriebsmaster auf den zweiten DC übertragen habe. Da zwischenzeitlich der zweite DC auch schon "gemurrt" hat, installierte ich auf einer dritten Maschine Win2000-Server und wollte die Betriebsmaster darauf sauber übertragen. Leider hat sich "Murphys Law" zu Wort gemeldet: Der zweite DC ist heute schon ausgestiegen ("lsass.exe hat Probleme mit der Sicherheitskontendatenbank gemeldet..."), bevor ich den dritten Server als DC hochstufen und die Betriebsmaster sauber übertragen konnte.... Da ich nicht weiß, ob der zweite DC je wieder lauffähig wird, wollte ich evtl. folgendermaßen vorgehen: Auf dem ersten DC mittels ntdsutil und dem seize-Kommando alle FSMOs "gewaltmäßig" auf den ersten DC übertragen. Unter der Voraussetzung, dass die Übertragung auf den ersten DC geklappt hat, wollte ich auf den dritten DC die FSMOs sauber übertragen. Um dies zu bewerkstelligen, sollte ich vorher den ersten DC besser booten?Oder kann man dies in "einem Abwasch" erledigen, also zuerst mit ntdsutil seize die Rollen auf den ersten DC übertragen und sofort im Anschluss auf den dritten DC sauber übertragen? Mit "metadata cleanup" die Domäne vom zweiten DC bereinigen. Wäre diese Vorgehensweise so OK? Abschließend noch eine Frage zu ntdsutil: Worin besteht der Unterschied zwischen "seize" und "transfer" ? Lt. Onlinehilfe steht für mich sinngemäß das gleiche: seize RID master Funktion der RID auf dem verbundenen Server überschreiben transfer RID master Den verbundenen Server zum RID-Master machen Vorab schon mal Danke für Eure Antworten. Gruß rutrox Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Hallo Rutrox Also transver kannst du brauchen sollange beide Server am laufen sind (was ja bei dir nicht mehr der Fall ist) Seize ist die "harte" Art und erzingt ein verschieben (übernehmen) der Rollen. Zum Vorgehen, warum nicht gleich auf den dritten Server sizen? Mehr dazu: Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller Irgend etwas war noch mit seize glaube ich (sollte wohl der DC danach nicht mehr unter gleichem Namen und GUID ins Netz?) Gruss Martin Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Hi, der Unterschied zw. seize und transfer: transfer macht das Gleiche, wie die GUI. Da das bei dir nicht tut, hilft dir auch transfer nix. Kurz gesagt nimmt transfer dem alten fsmo-Server die Rolle weg und gibt sie dem neuen. Ist der Server aber defekt und kann kein Übertrag mehr stattfinden, kannst du mit seize die Rolle gewaltsam übernehmen, aber nicht verschieben. Will sagen: wenn du den alten Rolleninhaber wieder hochfährst, hast du die Rolle doppelt, dann krachts! Beim RID-Master ist das besonders lustig. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Irgend etwas war noch mit seize glaube ich (sollte wohl der DC danach nicht mehr unter gleichem Namen und GUID ins Netz?) Gruss Martin Wenn du den DC mit NTDSUtil sauber rauswirfst, kannst du ihn gerne als DC mit gleichem Namen neuinstallieren, kein Problem. Wenn du allerdings die alte Maschine, z.B. mit einem Backup wieder hochbringst, hast du doppelte FSMOs... Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 24. Oktober 2006 Melden Teilen Geschrieben 24. Oktober 2006 Dank an woiza, ich wusst doch da war noch was. Dank für die genaue Erklärung (sehe es gibt noch viel zu Wissen:) ) Gruss Martin PS@rutrox, das mit dem Krachen ist wörtlich zu nehmen, das gibt sehr wüste Bilder und dein AD geht den Bach runter (Aus Fehlern wird man schlau) Zitieren Link zu diesem Kommentar
rutrox 10 Geschrieben 25. Oktober 2006 Autor Melden Teilen Geschrieben 25. Oktober 2006 Hallo, erstmal Danke für Eure Antworten! Dank Euch weiß ich jetzt den Unterschied zwischen "seize" und "transfer". Zum Vorgehen, warum nicht gleich auf den dritten Server sizen? Warum? Den dritten Server habe ich zwar installiert, aber VOR dem Hochstufen zum DC mittels "dcpromo" ist mir leider der zweite Server mit allen Betriebsmastern abgestürzt... Murphys Law! Danke für Eure Hinweise, dass man nach der "gewaltsamen" Übernahme mittels "seize" den alten Server nicht mehr in die Domäne booten darf! Diese Tatsache war mir bekannt, aber es ist richtig von Euch, nochmals auf diesen Punkt explizit darauf hinzuweisen! ...dass man dennoch nicht in Versuchung gerät den Server in Betrieb zu nehmen, kann man ja die Netzwerkkarte des Servers mit Tesa-Film überkleben. ;) Gruß rutrox Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.