Gerre 10 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Hallo Leute, Folgende Situation: Mein Kunde hat seine Hauptstelle in Sulzbach/Saarland. Der Name der Domäne ist unternehmen.local Dort steht ein PDC mit W2k3 Standard. Die meiste Zeit in er jedoch in Dubai. Dort steht ein zweiter PDC mit W2k3 Small Business ebenfalls mit dem Domänen-Namen unternehmen.local Beide Server hielten über eine VPN-Verbindung mittels der Netzwerkschnittstelle Wählen bei Bedarf eine dauerhafte Verbindung. Active Directory und DNS hat die ganze Zeit so gut funktioniert, dass der Kunde sich ganz normal anmelden konnte, egal ob er sich gerade in Dubai oder Sulzbach befindet. Jetzt hat der Kunde das Betriebssystem in Dubai neu installiert, da der Server wegen fehlender Ntoskrnl.exe nicht mehr startete. Wenn ich nun den Server in Dubai versuche mit dcpromo als PDC wieder in unternehmen.local einzurichten, bekomme ich immer Fehrler, das der Benutzer bereits vorhanden sei. Folglich gehe ich davon aus, dass ich den Dubai-DC erst aus dem Activ Directory entfernen muss, gehe also über Löschen->Dieser Domänencontroller ist permanent offline und kann nicht mehr mit dcpromo herabgestuft werden, erhalte aber Fehlermeldung Zugriff verweigert. Habe mit ntdsutil versucht, den Server aus dem AD zu disconnecten, brachte aber auch nichts. Bitte um Hilfe Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Hi, Hallo Leute, gehe also über Löschen->Dieser Domänencontroller ist permanent offline und kann nicht mehr mit dcpromo herabgestuft werden, erhalte aber Fehlermeldung Zugriff verweigert. Bitte um Hilfe Probiers mal hiermit: LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Geh das mal schirtt für schritt durch. Wer hält denn die FSMO Rollen? LG Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Servus! Dort steht ein zweiter PDC mit W2k3 Small Business ebenfalls mit dem Domänen-Namen unternehmen.local Ist hier nicht das Problem, da der SBS alle Rollen für sich hält und ein weiterer Server nur als DC dienen kann? Gruß Michael Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Salut Ist hier nicht das Problem, da der SBS alle Rollen für sich hält und ein weiterer Server nur als DC dienen kann? genau so ist es. LDAP://Yusufs.Directory.Blog/ - Die Besonderheiten eines Small Business Server`s (SBS) @ Gerre Der DC im Saarland, ist das ein zusätzlicher DC der bestehenden SBS-Domäne oder stellt der DC im Saarland seine eigene Gesamtstruktur dar? Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 11. September 2009 Autor Melden Teilen Geschrieben 11. September 2009 @morro: Bin gerade dabei die Vorgehensweise mit ndtsutil durch zu gehen um AD zu bereinigen. Kann aber im Moment nur in Sulzbach arbeiten, weil ich in Dubai nicht drauf komme. Habe die Site Dubai in Standorte und Dienste wieder hinzu gefügt, um diese in select site auswählen zu können und der Dubai-Server rein gestellt. Anschließend den Server neu gestartet. Kann jetzt zwar die Site in ntdsutil auswählen, bekomme aber über list server den Dubai-Server nicht angezeigt. Wie oder wo sehe ich, wer die FSMO-Rolle hält? Betriebsmaster ist der Server in Sulzbach. @calibra: Tja, der Kunde wollte halt sparen. Hätte ja gerne 'ne Domäne Sulzbach und 'ne Domäne Dubai angelegt und dann 'ne Vertrauensstellung eingerichtet, wie ich es mit NT4-Server gemacht hätte. Leider hat sich der SBS da verweigert. Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 11. September 2009 Autor Melden Teilen Geschrieben 11. September 2009 @Daim: Der Server in Sulzbach war zuerst da und der SBS in Dubai kam später. Hatte das ganze dann als eine Gesamtstruktur angelegt mit zwei Sites und dann AD nach Dubai repliziert. Wie gesagt, zwei Domänen mit Vtertrauen wären mir lieber gewesen. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Dann übernehme auf den DC im Saarland zuerst die FSMO-Rollen. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Anschließend entferne den SBS aus den Metadaten des AD. Danach fügst du den SBS zur bestehenden Domäne hinzu und verschiebst die FSMO-Rollen auf den SBS. Aktiviere auch noch den GC auf dem SBS. Das ist korrekt. Vertrauensstellungen kann ein SBS nicht. Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 11. September 2009 Autor Melden Teilen Geschrieben 11. September 2009 Was mache ich aber, wenn ich den Dubai-Server aber nicht in list servers in site angezeigt bekomme? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Was mache ich aber, wenn ich den Dubai-Server aber nicht in list servers in site angezeigt bekomme? Dann wird auch nirgends der SBS in der MMC "Standorte und Dienste" an irgendeinem AD-Standort angezeigt? Wenn dem so ist, dann wurde der SBS bereits aus dem AD entfernt. Man kann diesen auch händisch aus "Standorte und Dienste" entfernen. Dann muss aber aber noch einiges händisch durchführen um den DC restlos überall aus dem AD zu löschen. Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 11. September 2009 Autor Melden Teilen Geschrieben 11. September 2009 Hatte ja bereits den Standort Dubai raus geworfen, um ihn aus dem AD entfernen zu können. Ging davon aus, dass dies das Problem sei mit der Fehlermeldung "Zugriff verweigert". Das Dubai-Netz ist im Moment auch gar nicht verbunden. Keine Ahnung wieso. Erreiche den Kunden auch nicht, weil dort unten der Freitag der Sonntag der Woche ist, gehe ich mal davon aus, dass der Router evtl. sogar aus ist, da ich den dyndns-Namen auch nicht pingen kann. Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 11. September 2009 Autor Melden Teilen Geschrieben 11. September 2009 Ach ja, die 5 Rollen hab' ich nach den Ausführungen deines links übertragen. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Hatte ja bereits den Standort Dubai raus geworfen, um ihn aus dem AD entfernen zu können. Doch bevor du den --> AD-Standort <-- "Dubai" löschen konntest, musstest du vorher zuerst das NTDS Settings-Objekt und anschließend das DC-Objekt vom SBS gelöscht haben, da ansonsten das Löschen des AD-Standorts nicht möglich wäre. Ging davon aus, dass dies das Problem sei mit der Fehlermeldung "Zugriff verweigert". Zum jetzigen Zeitpunkt und von hier aus schwer zu sagen. Das Dubai-Netz ist im Moment auch gar nicht verbunden. Zum bereinigen der Metadaten ist das aber auch nicht notwendig. Übernehme vorher die FSMO-Rollen auf den DC im Saarland. Erreiche den Kunden auch nicht, weil dort unten der Freitag der Sonntag der Woche ist, Ja, so in etwa. In den arabischen Ländern findet an jedem Freitag wie hierzulande am Sonntag, der Gottesdienst statt. Ich als Südländer kann das nur bestätigen. :) gehe ich mal davon aus, dass der Router evtl. sogar aus ist Das würde mich nicht wundern. Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 11. September 2009 Autor Melden Teilen Geschrieben 11. September 2009 Doch bevor du den --> AD-Standort <-- "Dubai" löschen konntest, musstest du vorher zuerst das NTDS Settings-Objekt und anschließend das DC-Objekt vom SBS gelöscht haben, da ansonsten das Löschen des AD-Standorts nicht möglich wäre. Das ist korrekt so. Hatte worher das NTDS-Objekt gelöscht, auch im DNS-Server die Einträge von Dubai entfernt. Im Moment bin ich mit dem DC im Saarland verbunden. Im ntdsutil kann ich auch nur diesen selecten. Bin mir nicht schlüssig, welchen Befehl ich nun unter "metadate cleanup" anwenden soll, ohne das AD in Sulzbach zu zerstören. :confused: Zitieren Link zu diesem Kommentar
Gerre 10 Geschrieben 11. September 2009 Autor Melden Teilen Geschrieben 11. September 2009 Die auf den Seiten beschriebenen Anleitungen beziehen sich auch darauf, wie ich AD "von diesem", also dem DC in Sulzbach entfernen möchte, was ich aber nicht will, da auf diesem ja die ganzen Anmelde- und Einwähl-Informationen stehen. Ich will im Snap "Actvie Directory benutzer und Computer" den SBS Dubai entfernen, um ihn neu in Netzwerk zu nehmen und dabei meckert er mit Zugriff verweigert, hrabstufen ist auch nicht, weil ich dcpromo verwenden soll, tue ich das in Dubai, kann ich den ja nur herauf stufen (weil der ja neu intalliert wurde und nur Computer ist), meckert er "Benutzer bereits vorhanden", das gleiche wenn ich ihn erst mal zu 'ner ARbeitsstation in der Dom machen möchte, will ich nur das Konto des DC zurück setzen meckert er mit "DC-Dubai ist ein DC. Das Kennwort dieses Objekts kann nicht zurück gesetzt werden". Ich dreh mich hier nur im Kreis. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. September 2009 Melden Teilen Geschrieben 11. September 2009 Im Moment bin ich mit dem DC im Saarland verbunden. Im ntdsutil kann ich auch nur diesen selecten. Verständlich, da du bereits den SBS aus "Standorte und Dienste" entfernt hast. Das bewirkt in etwa das gleiche, wie mit NTDSUTIL. Bin mir nicht schlüssig, welchen Befehl ich nun unter "metadate cleanup" anwenden soll, ohne das AD in Sulzbach zu zerstören. :confused: Du brauchst das NTDSUTIL nicht mehr auszuführen, da du den DC bereits händisch aus den MMCs entfernt hast. Lösche noch die Einträge aus dem DNS. Kontrolliere desweiteren in der MMC dsa.msc ob im Container "System\File Relication Service\Domain System Volume" noch ein Eintrag vom SBS existiert und falls ja, lösche auch diesen. Ich will im Snap "Actvie Directory benutzer und Computer" den SBS Dubai entfernen Existiert der DC noch in dsa.msc in der OU "Domain Controllers"? Du versuchst den DC mit Domänen-Admin Rechten zu löschen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.