Klo-X-ter 10 Geschrieben 12. März 2009 Melden Teilen Geschrieben 12. März 2009 Hallo Gemeinde. Ich steh mal wieder auf dem Schlauch. Folgender Hintergrund: In einer W2K Domain wurden ein W2K3 Domaincontroller hinzugefügt. Nach ein bißchen D2-D4 Flag gefrickel klappte auch die Replikation und der neue DC wurde mit allen FSMO-Rollen ausgestattet. Der alte PDC ist nicht mehr in Betrieb. Soweit so gut... Das Problem: Die Replikation zwischen beiden DC's funktioniert nicht. Als Grund konnte ich folgendes ermitteln. Ich kann von allen Servern im Netz auf diesen W2K DC, der zusätzlich noch Print- und Fileserver ist zugreifen. Von diesem kann ich aber weder auf die W2K, noch auf die W2K3 und auch nicht auf die SMB-Freigaben von meinen Solaris Datenbankservern zugreifen. Ich bin mir "relativ" sicher, dass es vor der Umstellung funktioniert hat, kann \\Servername, \\FQDN bzw. \\IP-Adresse --> "der Netzwerkpfad ist nicht verfügbar." Auch in der Netzwerkumgebung --> MS Windows-Netzwerk --> Domainname ist kein PC oder Server. Nicht mal er selbst. Auf allen anderen Servern gibt es keine Probleme. DNS sieht gut aus und es wird auch vom meinem Problem-DC alles zu meiner Zufriedenheit aufgelöst. dcdiag und Konsorten melden natürlich diverse Fehler. Deshalb würde ich auf SMB oder AD-Authentifizierungsproblem tippen. Mich beschleicht das Gefühl, dass des DC nur noch so halb in der Domäne steht (Name stimmt noch aber SID hat sich geändert oder sowas in der Art). dcpromo zum herunterstufen funzt leider auch nicht mehr, da ja der andere DC ja nicht mehr erreicht wird. Hat jemand ähnliches erlebt und einen Workaround. Wie kann ich diesem Rechner sagen, dass er nicht mehr DC sein soll? Aus dem güligen ADS würde ich Ihn dann einfach per NTDSUTIL rausschmeißen. – Okay, ich kann zwar nicht sagen woran es gelegen hat, aber nach einem Reboot des Servers scheint alles soweit erstmal zu funktionieren. Merkwürdig!!!!! Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. März 2009 Melden Teilen Geschrieben 12. März 2009 Der Bebfehl zum demoten lautet (nur für den Notfall) dcpromo /forceremoval Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.