Adsiedit

[jmewald 10]

Hallo

hat schon jemand von Euch mal den Schemamaster manuell via ADSIEDIT verschoben ?

 

Wenn ja, welche Parameter müssen alles geändert werden ?

 

Danke Euch

 

Mfg

Markus

[Lian 2.421]

Hallo,

 

die Einträge direkt lieber nicht anfassen, dazu gibt es ntdsutil:

Microsoft Corporation - Seize the schema master role

Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller

 

Falls beim Herabstufen etwas schiefgegangen ist, dann ist adsiedit die richtige Wahl:

How to remove data in Active Directory after an unsuccessful domain controller demotion

Vielleicht meinst Du das...?

[Daim 12]

Salut,

 

die Einträge direkt lieber nicht anfassen, dazu gibt es ntdsutil

 

oder eben das Schema-SnapIn.

Denn der Schema-Master lässt sich ohnehin so oder so (Transfer oder seize), über die GUI verschieben.

[jmewald 10]

Ich hatte hier schon mal einen Eintrag erstellt und zwar geht es um die Sache das mein DC hopps gegangen ist und ich auf dem andren DC den Schemamaster nicht übernommen bekomme.

 

Es kommt immer die Meldung "insufficient rights".

Nun ist es so das sich mehrere Leute schon den Server angesehen haben und es ist definitiv nichts mit der Berechtigung falsch eingestellt. (Organisationsadmins und Schemaadmins). Zum Schluss war die Folgerung, ok wir machen bei MS einen Call auf.

 

Gesagt getan, jedoch supporten die meinen DC nicht da er auf VMware läuft.

 

Daher nun die Frage kann ich mittels adsiedit die Rolle auch übernehmen. Wenn ja mit welchen Einträgen. Mit ntdsutil und so komme ich nicht weiter.

 

Das ganze teste ich natürlich nur an einer Test VM.

 

Vielleicht hat jemand einen Tip.

 

Danke euch

[NilsK 2.930]

Moin,

 

klare Antwort: nein, du kannst die Rollen nicht per ADSIedit übertragen. Im Hintergrund passiert einiges mehr, und um das durchzuführen, gibt es NTDSUtil.

 

Wenn Microsoft deinen DC nicht supportet, dann installier dir einen physischen DC daneben (ein PC reicht für den Zweck aus), um nachzuweisen, dass das Problem nicht an VMware liegt. Damit solltest du den Call dann ausführen können.

 

Gruß, Nils

[Daim 12]

Daher nun die Frage kann ich mittels adsiedit die Rolle auch übernehmen.

 

Vergiß es. Der einzigst supportete Weg ist NTDSUTIL oder eben das Snap-In.

Alles andere wäre ebenfalls nicht supportet und so würdest du ein neues Problem schaffen.

 

 

Das ganze teste ich natürlich nur an einer Test VM.

 

Dann erstelle, so wie Nils es bereits erwähnte, einen DC entweder auf einer physikalischen Maschine oder eine VM, diesmal im Virtual Server.

[jmewald 10]

Hallo

 

der Umzug auf eine physische Hardware ist zwar noch nicht abgeschlossen, aber ich habe festgestellt was der Fehler ist warum das seize schema master nicht geht.

 

Wenn ich im MMC das Schema Snap In öffne und mir mit der rechten Maustaste die Berechtigungen ansehe, dann fehlt dort die Gruppe "Schema Admins". Habe das mit einer andren funktionierenden Domäne verglichen.

 

Nun ist die alle entscheidende Frage: Wie bekomme ich die Gruppe dort wieder hinein ? Nur diese Gruppe hat die Möglichkeit den Schemamaster zu ändern, und wenn Gruppe nicht da, ist klar das immer der Fehler unzureichende Berechtigung kommt.

 

Hab davon mal einen Screenshot angehängt.

 

Vielen Dank Euch

 

Mfg

Markus

[jmewald 10]

Ich habs hinbekommen.

 

Der Schema Master ist wieder online.

 

Melde mich gleich. Muss feiern :-)

–

Anbei meine Lösung

 

Bei mir hats gefunzt

 

siehe anhang

 

P.S. anhänge können max 40 kb gross sein. meiner ist 101 kb gross.

gibt es eine möglichkeit das irgendwo hinzu stellen ?

 

Danke

[NorbertFe 2.027]

siehe anhang

 

Was steht da drauf?

 

P.S. anhänge können max 40 kb gross sein. meiner ist 101 kb gross.

gibt es eine möglichkeit das irgendwo hinzu stellen ?

 

Klar. File-Upload.net - Ihr kostenloser File Hoster! wäre eine von vielen Möglichkeiten (Hallo Winfried :D)

 

Bye

Norbert