morro 10 Geschrieben 27. Juli 2009 Melden Teilen Geschrieben 27. Juli 2009 und die befehle sind sehr gut bei yusuf erklärt. sollteste nochmal nacheinander aufmerksam Punkt 1. - 21. durchgehen... LG haste das nochmal gemacht? Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 27. Juli 2009 Melden Teilen Geschrieben 27. Juli 2009 Naja, wenn Du noch zwei funktionierende DCs hast ist es ja kein Thema. Mit NTDSutil und "seize" kannst Du einem anderen DC alle Rollen "hart" zuweisen. Bei Yusuf aber genau lesen (oder nochmal googlen). Der alte DC darf dann nie wieder mit diesem Namen oniline gehen. Mir fällt leider zu Deinem Problem auch nicht mehr wirklich was, deswegen denke ich, daß eine Neuinst am schnellsten und saubersten wäre. Ansonsten mußt Du noch ein wenig googeln, sry! Zitieren Link zu diesem Kommentar
italianstallion 11 Geschrieben 27. Juli 2009 Autor Melden Teilen Geschrieben 27. Juli 2009 So! Bin die Schritte durch und spätestens bei Schritt "select server in site" sehe ich, dass nur die drei DCs drin stehn, die auch drin stehn sollen! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. Juli 2009 Melden Teilen Geschrieben 27. Juli 2009 Buon giorno, ich steige mal mit ein in die Diskussion und fasse das ganze hier noch einmal zusammen: - Es wurde ein DC, nennen wir ihn DCON03, in der Vergangenheit ohne ihn mit DCPROMO herunterzustufen direkt neu installiert und mit dem gleichen Computernamen "DCON03" erneut zum DC gestuft. Die alten Einträge im AD blieben also erhalten. - Dieser hatte vermutlich(?) auch eine oder mehrere der FSMO-Rollen inne. Folgende Vorgehensweise solltest du durchführen: 1. Verschiebe alle FSMO-Rollen auf den z.B. DCON01. Wenn das Übertragen der Rollen online nicht möglich ist, verschiebe diese "mit Gewalt". LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben 2. Aktiviere auf jedem DC den GC. LDAP://Yusufs.Directory.Blog/ - Globaler Katalog (Global Catalog - GC) 3. Auf jedem DC sollte das DNS installiert und die Forward Lookup Zone sollte AD-integriert gespeichert sein. Auf DCON01 trägst du in den TCP/IP-Einstellungen den DCON02 als primären DNS-Server ein und sich selbst als zweiten. Auf DCON02 führst dud as gleich in umgekehrter Reihenfolge durch. Du trägst in den TCP/IP-Einstellungen auf DCON02 den DCON01 als ersten- und sich selbst als zweiten DNS-Server ein. Das ist die sogenannte Überkreuzeinstellung. LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ? 4. Nun solltest du DCON03 mit DCPROMO herunterstufen. Falls das nicht möglich ist, installiere DCON03 neu und bereinige die Metadaten des AD. Dabei hälst du dich an diesen Artikel: LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Wenn die Metadaten des DCs aus dem AD entfernt wurden, kannst du ihn mit dem gleichen Computernamen und mit der gleichen IP-Adresse erneut zum DC stufen, ohne das es zu Problemen kommt. 5. Anschließend stufst du DCON03 erneut mit DCPROMO als zusätzlichen DC zur Domäne. LDAP://Yusufs.Directory.Blog/ - Einen zusätzlichen DC in die Domäne hinzufügen Führe das soweit erstmal durch, dann sehen wir weiter. Dabei kann auch nichts "kaputt" gehen. Wenn die beiden anderen DCs ordnungsgemäß funktionieren, auf beiden das DNS installiert ist und beide DCs an die Clients als DNS-Server verteilt werden, ist ein reibungsloser Betrieb weiterhin möglich. Das kannst du ja auch vorher testen, in dem du den DCON03 einfach mal ausschaltest und schaust was passiert. Im Idealfall passiert einfach nichts und alles funktioniert in gewohnter Weise. Zitieren Link zu diesem Kommentar
italianstallion 11 Geschrieben 28. Juli 2009 Autor Melden Teilen Geschrieben 28. Juli 2009 Günaydın Yusuf ;) erstmal bin ich gott froh, dass du dich in die Diskussion einbringst! Zur Korrektur: - DCON03 wurde ohne dcpromo neu installiert, jedoch hat er einen neuen Namen, aber die gleiche IP bekommen - DCON03 hatte zwar alle FSMO Rollen, diese habe ich jedoch schon vor einem Jahr auf DCON01 übertragen, ich habe nur DCON03 als DC belassen. Hätt ich das mal lieber nicht gemacht! :D - DCON03 gibt es jetzt quasi durch die Neuinstallation nicht mehr, jetzt heisst er "DCON02" und wurde dann auch wieder zum DC promoviert. - Nun habe ich 3 DCs, nämlich "DCON01" (der alle FSMO Rollen hat und GC ist), "DCON2"(der GC ist) und "DCON04"(der auch GC ist) - Alle 3DCs haben einen AD integrierten DNS und liegen alle in der Standard Site, ergo es gibt keine Sites ausser der Standard-Site Das Problem ist quasi, dass DCON01 als Inhaber aller FSMO Rollen nicht mehr repliziert. Lege ich zb eine Gruppe oder User auf DCON01 an bekommen DCON02 und 04 die Änderungen nicht repliziert. Lege ich auf DCON02 oder 04 eine Gruppe oder einen User an, bekommt jeweils der andere die Änderungen repliziert, jedoch DCON01 nicht. Ferner habe ich die oben erwähnten Eventlog Einträge auf DCON01. Im Grunde gehts mir darum die Replikation wieder ans Rennen zu bekommen und damit auch die Fehler im Eventlog raus zu bekommen! Eines noch: Beim stöbern auf deinem Blog habe ich von eurem Nachwuchs gelesen. Vermutlich läuft der Kleine schon bald, wünsche dir und deiner gewachsenen Familie trotzdem alles Gute und viele schlafreichen Nächte! Grüße Giuseppe Zitieren Link zu diesem Kommentar
italianstallion 11 Geschrieben 28. Juli 2009 Autor Melden Teilen Geschrieben 28. Juli 2009 Meine eigentliche Frage sollte sein: Gilt deine Anleitung auch wenn der neu installierte Server nicht den selben Namen hat und der alte keine FSMO rollen hatte? Gruß Zitieren Link zu diesem Kommentar
italianstallion 11 Geschrieben 30. Juli 2009 Autor Melden Teilen Geschrieben 30. Juli 2009 Tag Zusammen, jemand ne Idee was sich an der Vorgehensweise ändert wenn die oben genannten Tatsachen berücksichtigt werden? Gruß Giuseppe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.