Anwendungsverzeichnispartition ForestDNSZones

[BS_Chris 10]

Hallo Leute,

 

wir sind zurzeit ja am DC Wechsel von 2003 zu 2008 in der Planung Phase. Ich überprüfe derzeit alle Vorrausetzungen.

Nun ist mir beim überprüfen der Infrastrukturmasterrollen folgendes aufgefallen.

In der ForestDNSZones - CN=Infrastructure – fsmoRoleOwner habe ich einen komischen Eintrag

 

CN=NTDS Settings\0ADEL:bf796b1b-4ef3-42a9-904c-e1507be99077,CN=DC3\0ADEL:0fd3fa73-68ae-411d-8653-99547b22b0d0,CN=Servers,CN=Salzburg,CN=Sites,CN=Configuration,DC=xxxx,DC=com

 

Da ich von meinen Vorgänger weiß, dass es das AD nun seit über 10 Jahren gibt und immer ein Update durchgeführt worden ist, das manche DC´s nicht per dcpromo runter gestuft worden sind.

 

Bin ich mir sicher das dieser Eintrag nicht mehr stimmt... :) So... Das 0ADEL ist ja eine SID von einen alten server? Kann ich den Eintrag wie folgt berichtigen?

 

CN=NTDS Settings,CN=DC9,CN=Servers,CN=Salzburg,CN=Sites,CN=Configuration,DC=xxx,DC=com

 

mfg

[Daim 12]

Bonjour,

 

In der ForestDNSZones - CN=Infrastructure – fsmoRoleOwner habe ich einen komischen Eintrag

 

das ist kein komischer Eintrag, sondern ein Verweis auf einen nicht mehr existierenden DC.

 

Da ich von meinen Vorgänger weiß, dass es das AD nun seit über 10 Jahren gibt und immer ein Update durchgeführt worden ist, das manche DC´s nicht per dcpromo runter gestuft worden sind.

 

Das spielt in diesem Fall keine Rolle, denn die Infrastrukturmaster den Anwendungsverzeichnispartitionen werden leider nicht automatisch aktualisiert bzw. bei einem DC wechsel automatisch mit verschoben. Das ist stets ein händisches doing. Was aber auch nicht weiter tragisch ist, denn der Eintrag ist schnell aktualisiert.

 

LDAP://Yusufs.Directory.Blog/ - Die Infrastrukturmaster der Anwendungsverzeichnispartitionen

 

Bin ich mir sicher das dieser Eintrag nicht mehr stimmt... :)

 

Richtig, Sherlock Holmes. ;)

 

So... Das 0ADEL ist ja eine SID von einen alten server?

 

Kooorrreekktt.

 

Kann ich den Eintrag wie folgt berichtigen?

 

Wenn DC9 ein aktueller DC ist, ja.

[BS_Chris 10]

Ich grüße dich auch ... :-)

 

Vielen Dank erstmals für deine Infos.

 

So dann habe ich wieder ein Problem, er lässt mir den Wert nicht ändern über GUI...

 

Habe es per LDP nun probiert

LDAP://Yusufs.Directory.Blog/ - Die Infrastrukturmaster der Anwendungsverzeichnispartitionen

 

Ist das Normal das ich unter Punkt 7 keinen Werte drin habe?

 

[Daim 12]

So dann habe ich wieder ein Problem, er lässt mir den Wert nicht ändern über GUI...

 

Mit GUI meinst du ADSIEdit? Versuchst du das auch auf dem Infrastrukturmaster selbst? Falls nicht, ändere den Eintrag auf dem Infra.Master.

 

Ist das Normal das ich unter Punkt 7 keinen Werte drin habe?

 

Hier kann ich dir leider nicht folgen. Bitte genauer erläutern.

Der Screenshot ist doch eindeutig.

[BS_Chris 10]

Sorry das ich mich so schlecht ausgedrückt habe.

 

Den DC3, der eingetragen ist gibt es nicht mehr :-( DC9 soll diese funktion übernehmen.

 

Über LDP

 

Habe mich auf DC9 verbunden. Unter CN=Infrastructure ist bei mir dann alles leer, siehe Anhang (logisch wahrscheinlich oder :-/)

 

Ich habe mir gedacht, wenn ich die Werte per Hand eintrage übernimmt er Sie, aber ich habe wohl falsch gedacht :-) Diese Meldung kommt.

 

 

***Call Modify...
ldap_modify_s(ld, 'CN=Infrastructure,DC=ForestDnsZones,DC=xxxx,DC=com',[0] attrs);
Error: Modify: Ausführung verweigert. <53>
Server error: 00000057: LdapErr: DSID-0C090A85, comment: Error in attribute conversion operation, data 0, vece

 

 

Über adsiedit

Verbunen auf - DC9

 

Beim ändern kommt folgende Meldung

 

Das Funktionsbesitzerattribut konnte nicht gelesen werden.

[Stephan Betken 43]

Hört sich komisch an, aber versuche es einfach später noch mal per ADSIEDIT.

Siehe auch https://www.mcseboard.de/windows-forum-ms-backoffice-31/ersten-windows-server-2008-r2-dc-win-2003-a-3-156163.html#post960941.

[BS_Chris 10]

Hört sich komisch an, aber versuche es einfach später noch mal per ADSIEDIT.

Siehe auch https://www.mcseboard.de/windows-forum-ms-backoffice-31/ersten-windows-server-2008-r2-dc-win-2003-a-3-156163.html#post960941.

 

eieieieiei....

 

Naja über die Admin Tools wird das wohl nichts.... :-)

 

Aufn DC hat es hingehauen :-)

 

mfg

[Daim 12]

Naja über die Admin Tools wird das wohl nichts.... :-)

 

Doch, auch darüber funktioniert es.

 

Aufn DC hat es hingehauen :-)

 

Ist das zufällig der aktuelle Infrastrukturmaster?

[olc 18]

Hi,

 

ich weiß nicht, ob das Script oben in den Links genannt wurde, aber falls nicht: Mach es am besten über das folgende VBScript, das ist recht "fehlertolerant": Error message when you run the "Adprep /rodcprep" command in Windows Server 2008: "Adprep could not contact a replica for partition DC=DomainDnsZones,DC=Contoso,DC=com"

 

Viele Grüße

olc

[Daim 12]

ich weiß nicht, ob das Script oben in den Links genannt wurde

 

Natürlich. Ich zitiere:

 

Zum ändern des Infrastrukturmasters für die Anwendungsverzeichnispartition „DomainDNSZones“ kann man auch das Skript in dem folgenden Artikel verwenden:

Error message when you run the "Adprep /rodcprep" command in Windows Server 2008: "Adprep could not contact a replica for partition DC=DomainDnsZones,DC=Contoso,DC=com"

[olc 18]

Ok, dachte ich mir fast schon, daher meine Einschränkung. ;)

[BS_Chris 10]

Jop würde nun so auch klappen :-)

 

Vielen Dank nochmal.