FSMO Rollen NEU setzen

[s1lversurv 10]

Hello Comunity ...

 

Habe mit NTDSUTIL.exe ein Problem lösen wollen, kriegs aber nicht gebacken.

Bei der Suche nach dem untenstehenden Problem habe ich mit Command Line

ntdsutil roles connections connect to <server> seize domain naming master

angesetzt. Die läuft aber in einen NtDs-Fehler ...

 

Bei uns im Hause gibts ein Domänenproblem:

 

- Alter Domänencontroller ist w/Hardwaredefekt(en) abgelegen.

- Alter Domänencontroller konnte zuvor nicht ordnungsgemäss herabgestuft werden.

- Alter Domänencontroller war Inhaber der 5 FSMO Rollen.

- Kann jetzt die Rollen nicht mehr auf unseren Zweitserver übertragen.

- Lassen sich die Rollen gänzlich neu initialisieren oder muss ein neuer Domainmaster installiert werden?(!)

[Stephan Betken 43]

Bei der Suche nach dem untenstehenden Problem habe ich mit Command Line

ntdsutil roles connections connect to <server> seize domain naming master

angesetzt. Die läuft aber in einen NtDs-Fehler ...

 

Mal ganz ****e gefragt: Hast Du die Befehle einzeln eingetippst? Oder am Stück? Und welche Fehlermeldung kommt denn?

 

Denn eigentlich klappt das mit SEIZE sehr gut. Du kannst übrigens keinen neuen Server hinzufügen, wenn die FSMO offline sind!

[Daim 12]

Salut,

 

Die läuft aber in einen NtDs-Fehler ...

 

das ist ein Eingabefehler.

 

- Alter Domänencontroller ist w/Hardwaredefekt(en) abgelegen.

- Alter Domänencontroller konnte zuvor nicht ordnungsgemäss herabgestuft werden.

 

Dann entferne diese Leiche noch aus dem AD mit NTDSUTIL (Metadata cleanup) oder ADSIEdit.

 

Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

 

- Alter Domänencontroller war Inhaber der 5 FSMO Rollen.

 

Du musst die Rollen mit Gewalt auf einen anderen DC verschieben (seizen).

 

- Kann jetzt die Rollen nicht mehr auf unseren Zweitserver übertragen.

 

Dann machst du etwas verkehrt.

 

- Lassen sich die Rollen gänzlich neu initialisieren oder muss ein neuer Domainmaster installiert werden?(!)

 

Mit Gewalt verschieben lautet die Devise.

Im Prinzip kannst du alle Rollen auch über die GUI verschieben, bis auf den RID-Master. Dieser muss zwingend über NTDSUTIL geseized werden.

 

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

[s1lversurv 10]

Dank euch für die schnellen Antworten,

 

Für mich hat sich das mit dem Fehler inzwischen geklährt.

Es ist lediglich die Übertragung, die fehlgeschlagen ist, dannach erfolgt die Übernahme erfolgreich.

 

Habe jetzt alle 5 Rollen auf den Zweitserver übertragen.

 

@Daim: danke für die Links, die sind echt schmucke!

 

Gibt's auch ne Möglichkeit, einen verkorksten Exchange Server aus der Domänenstruktur zu pflügen?

 

Gruss, s1lver

[phoenixcp 10]

Was verstehst du denn unter einem verkorksten Exchange-Server?

 

BTW: Was in deiner Ungebung ist denn noch alles krumm? :D

[s1lversurv 10]

Der alte Domänencontroller war auch noch der Exchange Server ...

Auf dem Zweitserver schon wieder aufgesetzt seh ich den alten Server aber immer noch im Exchange System Manager. Das wäre dann die letzte Krumme Sache. ;-)

[oliver911 10]

Hallo,

 

ich habe ein ähnliches Problem:

Ich muss den alten Master-DC aus dem AD gegen einen neuen Server austauschen, weil die Hardware Probleme macht.

-> Windows 2003 Server Std.

Es gibt noch einen Backup-DC in der Struktur.

Hauptproblem: Der neue Server MUSS unter dem alten Rechnernamen und der alten IP-Adresse laufen!

 

Wenn ich nun den Backup-Server zum Master mache und den Neuen-Server ins AD nehme und die Daten von Alten-Server auf den Neuen-Server kopiere (damit die NTFS-Berechtigungen der Daten erhalten bleiben)...

Kann ich dann den Alten-Server aus dem AD entfernen (per DCPROMO) und dann den Neuen-Server auf den IP-Namen und IP-Adr. des alten Umstelle und diesen dann zum Master mache?

Ist das eine saubere Umstellung oder bleiben so immer noch Leichen im AD, die dann später im Betrieb Probleme z.B. bei der Replikation machen?

 

Danke

Olli

[Daim 12]

Servus,

 

Kann ich dann den Alten-Server aus dem AD entfernen (per DCPROMO) und dann den Neuen-Server auf den IP-Namen und IP-Adr. des alten Umstelle und diesen dann zum Master mache?

 

ja, seit Windows Server 2003 kannst du den Computernamen eines DCs ändern.

Zu Windows 2000 Zeiten musste der DC zuerst heruntergestuft werden, ehe man den Computernamen ändern konnte. Auch die IP-Adresse kannst du nachträglich ändern und somit dem neuen DC, die IP-Adresse des alten DCs verpassen.

 

Trotzdem bereitet aber die Änderung des Computernamens ab und an immer wieder mal Probleme. Du kannst den Computernamen zum einen über die GUI ändern und zum anderen, mit dem Tool NETDOM, das sich in den Windows Support Tools befindet.

Wenn du en Computernamen mit NETDOM änderst, muss sich allerdings der Domänenfunktionsmodus auf Windows Server 2003 befinden.

Ich würde dir (wenn es sein muss) empfehlen, dass umbenennen des Computernamens mit NETDOM durchzuführen.

 

Yusuf`s Directory - Blog - Die IP - Adresse eines Domänencontrollers ändern

 

faq-o-matic.net » Wie kann man einen Domänencontroller unter Windows Server 2003 umbenennen?

 

Aber warum umgehst du die Änderung des Computernamens nicht und machst alles in einem Rutsch?

Verschiebe "alles" vom /defekten/ DC auf deinen bestehenden DC. Dann nimmst du den /defekten/ DC sauber mit DCPROMO aus der Domäne und vergibst eine andere IP-Adresse oder stellst ihn auf DHCP um. Anschließend änderst du seinen Computernamen. Nun kannst du die neue Maschine gleich mit dem gewünschten Namen sowie IP-Adresse zur Domäne hinzufügen.

 

 

Ist das eine saubere Umstellung oder bleiben so immer noch Leichen im AD, die dann später im Betrieb Probleme z.B. bei der Replikation machen?

 

Wenn alles erfolgreich verläuft, entstehen keine Probleme.

[oliver911 10]

Servus,

Wenn du en Computernamen mit NETDOM änderst, muss sich allerdings der Domänenfunktionsmodus auf Windows Server 2003 befinden.

Ich würde dir (wenn es sein muss) empfehlen, dass umbenennen des Computernamens mit NETDOM durchzuführen.

 

Anschließend änderst du seinen Computernamen. Nun kannst du die neue Maschine gleich mit dem gewünschten Namen sowie IP-Adresse zur Domäne hinzufügen.

 

Servus Daim,

 

danke für deine schnelle Antwort

 

- Wo liegen die Vorteile von NETDOM?

- "Domänenfunktionsmodus" -> Muss er alle 5 FSMO-Rollen besitzen, oder einfach nur mit als DC im AD laufen?

- ...du hast nicht überlesen, dass der neue Server den Namen vom alten Server bekommen soll?

 

Olli

[Daim 12]

- Wo liegen die Vorteile von NETDOM?

 

Es ist eine andere und vorallem sanftere Vorgehensweise. Schau dir dazu meinen verlinkten Artikel an.

Wenn Probleme beim ändern des Computernamen entstehen, waren diese bisher über bei der Variante über die GUI. Nicht falsch verstehen, ich behaupte nicht das das ändern des Computernamen über die GUI nicht funktioniert, sondern, ich behaupte das das ändern mit NETDOM weniger Fehlerbehaftet ist.

 

- "Domänenfunktionsmodus" -> Muss er alle 5 FSMO-Rollen besitzen, oder einfach nur mit als DC im AD laufen?

 

Der Domänenfunktionsmodus hat nichts mit den FSMO-Rollen, sondern viel mehr mit den bestehenden DCs. Du kannst in den Domänen-Modus Windows Server 2003 erst wechseln (was im übrigen zu empfehlen wäre), wenn ALLE DCs in der Domäne unter Windows Server 2003 laufen. Clients sowie Memberserver sind davon nicht betroffen und spüren dadurch keinen Nachteil.

 

P.S. Notiz an mich, nun wird es wirklich mal Zeit einen Artikel über Domänen- respektive Gesamtstrukturfunktionsmodus zu schreiben.

 

- ...du hast nicht überlesen, dass der neue Server den Namen vom alten Server bekommen soll?

 

Nein, ich habe es nicht überlesen.

Du hast evtl. meine Antwort "nicht richtig" gelesen ;) .

Lies nochmals was ich geschrieben habe.

[oliver911 10]

Danke, ich möchte nur ganz sicher gehen, dass es später keine Probleme gibt, z.B. bei der Replizierung!

Wenn z.B. der Backup-Server nicht mehr mit dem neuen Master-Server repliziert, weil der Rechnername MEINSERVER1 aus dem AD entfernt wurde - sprich, die anderen Server im Netz meinen, dass der neue Server immer noch der alten ist... - und somit nicht ihm kommunizieren

[oliver911 10]

btw: Dein Blog ist super :)

[Daim 12]

Danke, ich möchte nur ganz sicher gehen, dass es später keine Probleme gibt, z.B. bei der Replizierung!

 

Es ist wie immer, wenn alles glatt läuft, wird es keine Probleme geben.

Aber wann läuft in der IT etwas glatt ;) . Wichtig ist, nach der Aktion das DNS sowie WINS zu kontrollieren. Aber nochmals der Hinweis, mache alles in einem Schritt, denn somit ersparst du dir Arbeit und hast weniger Stress. Nimm den "defekten" DC zuerst aus der Domäne heraus und gib ihm eine andere IP-Adresse sowie anderen Namen.

 

Dann ist der Rest "einfach".

 

Wenn z.B. der Backup-Server nicht mehr mit dem neuen Master-Server repliziert, weil der Rechnername MEINSERVER1 aus dem AD entfernt wurde - sprich, die anderen Server im Netz meinen, dass der neue Server immer noch der alten ist... - und somit nicht ihm kommunizieren

 

Namen sind eigentlich Schall und Rauch. Namen sind eher etwas für den Menschen.

Hinter den Namen stecken die viel wichtigeren Informationen, wie z.B. die SID sowie GUID und diese sind nunmal einmalig. Fakt ist aber, für die Dienste wie eben DNS sowie WINS spielen die Namen eben doch eine Rolle. Ich würde versuchen, die Änderung des Computernamens zu umgehen, wie ich bereits beschrieben hatte.

 

btw: Dein Blog ist super

 

Vielen Dank für die Blumen ;) .

[italianstallion 11]

P.S. Notiz an mich, nun wird es wirklich mal Zeit einen Artikel über Domänen- respektive Gesamtstrukturfunktionsmodus zu schreiben.

 

Darüber würde bestimmt nicht nur ich mich freuen! :D

Spitzen Idee! :jau:

[Daim 12]

Darüber würde bestimmt nicht nur ich mich freuen! :D

Spitzen Idee! :jau:

 

... und ist hiermit erledigt:

Yusuf`s Directory - Blog - Domänen- und Gesamtstrukturfunktionsmodus