DC läßt sich nicht installieren

[Tipsinipper 10]

Hallo,

bei meinem Netz ist der PDC abgeschmiert. Ich will einen Neuen installieren.

Den neuen Server kann ich an die Domäne anmelden, aber nicht zu einem DC heraufstufen. Immer bekomme ich die Meldung: 'das Konto >SERVER$< konnte nicht aktualisiert werden. Zugriff verweigert'. Bin als Admin angemeldet.

Dann habe ich festgestellt, daß der alte PDC noch als Betriebsmaster in AD vorhanden war und vermutete, daß das damit zusammenhing.

 

Den BDC habe ich jetzt mit Hilfe von Ntdsutil und dcpromo zum Betriebsmaster gemacht. Vorher den defekten PDC damit aus dem AD gelöscht.

Ich kann aber immer noch nicht den W2k Server in die W2k Domäne als DC integrieren

Hat jemand eine Idee?

[Einsteiger 74 10]

Hab ich das jetzt richtig verstanden, dass Du einen PDC hast und den neuen nicht als BDC installiert bekommt??

[Tipsinipper 10]

Richtig. Den alten BDC habe ich zum Betriebsmaster gemacht.

Den Neuen will ich als zusätzlichen DC installieren und dann zum BDC machen.

[grizzly999 11]

Also, unter W2k gibt es keinen PDC und BDC mehr. Kannst du bitte noch detailierter beschreiben, was du wann gemacht hast, welche DCs wann wo vorhanden waren.

 

grizzly999

[edv-olaf 10]

PDC und BDC im AD *kopfschüttel*

[Tipsinipper 10]

Hi!

Ihr habt ja recht, es gibt keinen PDC und BDC mehr.

Das Problem bleibt aber das gleiche. Ist nur schwerer zu erklären.

Das Netzwerk hatte zwei DC's. Der, der Betriebsmaster, Schemamaster etc. war ist abgeschmiert.

Neuen Server besorgt, neu aufgesetzt. Dieser läßt sich zwar an die Domäne anmelden, aber nicht als zusätzlicher DC!

 

Dann habe ich festgestellt, daß der alte DC (der defekte) noch als Betriebsmaster etc. vorhanden war. Ich habe nun angenommen, daß das mit dem nicht möglichen heraufstufen des neuen Servers zu tun hat.

Nun habe ich alle Funktionen auf den übriggebliebenen gelegt. Wird auch so angezeigt.

 

Trotzdem kann ich den neuen Server immer noch nicht als zusätzlichen DC mit dcpromo installieren.

 

Probeweise habe ich mit dem neuen Server eine übergeordnete Domäne erzeugt. Das ging. Vertrauensstellungen etc. ok.(Anschließend noch mal neu aufgesetzt)

 

Der neue Server ist unter 'Computer' im AD zu sehen. Ich kann Ihn auch verwalten. Nur nicht zum DC machen. Immer die gleiche Fehlermeldung. (Siehe oben)

Wahrscheinlich mach ich nur einen Denkfehler.

M. Ea muß das Problem beim alten, noch lebenden, DC liegen.

[Clyvanth 10]

Eigentlich kein Wunder ... Du hättest imho den anderen

Server dazu zwingen sollen, die Betriebsmastereinzelfunktionen

zu übernehmen ... Du wirst zum Beispiel jetzt keine Schema-

änderungen vornehmen können, weil ja kein Schemamaster

mehr da ist ....

 

Am besten Du nimmst einen DC und übernimmst auf dem die

Betriebsmastereinzelfunktionen .. dann sollte das hinzufügen,

des neuen DC funktionieren

[JoeSan 10]

Hallo,

 

Hast Du die Betriebsmasterfunktionen mit ntdsutil und dem "seize" oder dem "transfer" Befehl übertragen oder über das GUI? Hast Du den Global Catalog ebenfalls übertragen?

 

Wahrscheinlich wurden die Forest-Root Betriebsmaster "Domain Naming Master" und "Schema Master" nicht vom alten auf das neue System übertragen und du hast jetzt zwei Gesamtstrukturen.

 

Das lässt sich nur noch mit ADSIEDIT beheben, ist aber nicht ganz ohne.

 

Bei lediglich zwei Servern würde ich lieber die Gesamtstruktur neu aufsetzen, das spart zwar keine Zeit aber Ärger..

 

Gruß, JoeSan

[edv-olaf 10]

Original geschrieben von JoeSan

Bei lediglich zwei Servern würde ich lieber die Gesamtstruktur neu aufsetzen, das spart zwar keine Zeit aber Ärger..

 

Neu aufsetzen? :eek: Wo bleibt da die Kosteneffizienz, wenn 100 User 2 Tage nicht arbeiten können?

 

Also bitte, das Übertragen der Rollenmaster hatten wir letzte Woche doch erst irgendwo. Wer findet den Thread zuerst?

 

Grüße

Olaf

[Tipsinipper 10]

Erstmal Danke für die schnellen Antworten.

 

Ja JoeSan.

Mit Ntdsutil und Seize, denn der defekte DC ist nicht mehr zugänglich.(Festplattenchrash).

Der Schemamaster, der Dom.Name Master,RID Master, PDC Em. und Infrastructur Master ist jetzt der noch lebende DC.

 

Das hat alles geklappt. Den Global Katalog kann ich nicht mehr kopieren. Ich sichere sonst alle User Daten, Geschäftsdaten etc., aber SYSVOL,NTDS etc. natürlich! nicht. (Ich nehme an, das er da irgendwo ist)

 

Kann man mit NTDSUTIL evtl. den neuen DC in die Domäne zwingen? Ich habe nichts dergleichen gefunden.

 

Falls nicht mache ich mit dem neuen DC und SYSPREP ein Image , kopiere das auf eine HD die ich dann in den noch laufenden DC hänge. Unsere Daten sind auf einem seperaten RAID, da kann nichts passieren.

Sieht nach Samstag Arbeit aus!!.

[JoeSan 10]

Mit NTDSUtil wird das nicht gehen. Wenn ich das Szenario richtig verstanden habe, dann gibt es noch Einträge unter dem Namen des alten DC in der Verzeichnisdatenbank.

 

Der alte DC war ja mal Gesamtstrukturmaster und kann deshalb gar nicht "offiziell" aus der Verzeichnisdatenbank gelöscht werden. Wenn, dann würde er per dcpromo als "letzter Domänencontroller innerhalb der Gesamtstruktur" mitsamt der ganzen Struktur entfernt. :rolleyes:

 

Durch hartes unkonfigurieren aller Betriebsmasterfunktionen mit "seize" auf einen weiteren DC übernimmst Du die Betriebsmastefunktionen, einige Einträge des alten DC bleiben aber in der Verzeichnisdatenbank drin.

 

Meiner Ansicht nach musst Du deshalb mit der ADSIEDIT.msc diese Einträge des alten DC in der Verzeichnisdatenbank suchen und manuell bereinigen.

 

Danach sollte das mit dem DC klappen.

 

Gruß, JoeSan

[grizzly999 11]

UiUiUi.... kopfschüttel

Ja, die (5) FSMO-Roles mit ntdsutil seizen, war korrekt.

Nein, einen Gesamtstrukturmaster gab es nie.

Nein, sysprep funktioniert sinnvollerweise nicht mit DCs.

Doch, den Global Catalog kann man über das Verwaltungstool AD Standorte und Dienste einfach hinzufügen.

 

Aber jetzt zur Problembehebung: ADSIEdit ist natürlich das Tool, um Leichen zu suchen und auszuräumen. Wenn es aber schnell gehen soll, eine Frage: Muss der "neue alte" DC so heißen wie früher, wegen Applikationen oder so, oder kann er auch anders heißen? Wenn er auch anders heissen kann, nehme ihn aus der Domäne raus, benenne ihn um, und probiere es mit neuem Namen. Das sollte funktionieren.

 

grizzly999

[JoeSan 10]

Original geschrieben von grizzly999

... Nein, einen Gesamtstrukturmaster gab es nie. ....

 

Nur so zur Ergänzung:

 

:o Als Gesamtstrukturmaster bezeiche ich einen DC, der mal als erster DC einer Gesamtstruktur aufgesetzt wurde, deshalb sämtliche FSMO-Rollen hält und einziger GC-Server ist, obwohl es vielleicht noch weitere DCs gibt, auf die man die Rollen hätte sinnvoll verteilen können...

 

Ob es den Begriff auch "offiziell" gibt ist mir ziemlich egal...

 

Denn wenn der "hart" weg ist, gibts Probleme... wie früher beim PDC. Da hilft auch kein Multimaster-Modell... ein gern ignoriertes Problem.

 

Gruß, JoeSan

[grizzly999 11]

Denn wenn der "hart" weg ist, gibts Probleme... wie früher beim PDC. Da hilft auch kein Multimaster-Modell... ein gern ignoriertes Problem

Tut mir leid, den verstehe ich nicht. Wenn der Schemamaster/Domain Naming Master weg ist, und ich habe noch einen anderen DC im Netz, macht Microsoft und ich und der Rest der Welt diesen zum neuen Betriebsmaster für die ausgefallenen Rollen.

Und ein komplett weggefallener PDC war bei mind. einem vorhandenen BDC auch noch nie ein Problem

 

grizzly999

[JoeSan 10]

Macht ja nichts, wenn man mal was nicht versteht.

 

Wenns so einfach wäre, dann hätte Tipsinipper ja alles richtig gemacht und bräuchte jetzt kein ADSIedit.