Thomas Säuberli 11 Geschrieben 25. Oktober 2010 Melden Teilen Geschrieben 25. Oktober 2010 Hallo zusammen Ich habe eher eine allgemeine Frage (und natürlich auch ein Problem :( ) Wir haben bei einem Kunden mit mehreren Standorten einen neuen DC installiert, mit DCPromo ins Netz geholt... DNS vom enfernten DC eingertragen... Dann haben wir den alten DC mit DCPromo aus dem Verkehr gezogen. Nun stelle ich mir die Frage, wie lange muss ein ehemaliger DC NACH dem DCPROMO noch im Netz verbleiben?! Wir haben den DC gleich nach DCPromo vom Netz genommen... ... aber nun folgendes Problem: An dem besagten Standort (nennen wir Ihn Standort "C") stimmt alles im AD und Active Directory-Standorte und -Dienste. Alles ist wie es sein muss. Gehe ich nun aber zu den anderen Standorten, so ist da noch immer das alte DC vorhanden. vom neuen DC haben die noch nichts mitbekommen :-( Weiter ist mir aufgefallen, dass das AD scheinbar nur zum Standort "C" repliziert wird. nicht aber vom Standort "C" an die anderen Standorte! Schaue ich unter Active Directory-Standorte und -Dienste am Standort "C" bei den NTDS-Settings nach, so sehe ich unter "Repliziert von:" den "richtigen" DC am entfernten Ort. Aber "Replizieren nach:" ist leer! Nocheimal den alten DC anhängen? Manuell nachhelfen? Wer hat einen Tip? Gruss und Danke aus der Schweiz Thomas Zitieren Link zu diesem Kommentar
JuppDietz 10 Geschrieben 25. Oktober 2010 Melden Teilen Geschrieben 25. Oktober 2010 Ich hoffe ich habe alles richtig verstanden und versuche mal zu antworten (auch wenn ich schon längere Zeit eine stabile Produktivumgebung administriere und nicht mehr soooo viel mit dcpromos machen muss): Hallo zusammen Ich habe eher eine allgemeine Frage (und natürlich auch ein Problem :( ) Wir haben bei einem Kunden mit mehreren Standorten einen neuen DC installiert, mit DCPromo ins Netz geholt... DNS vom enfernten DC eingertragen... Dann haben wir den alten DC mit DCPromo aus dem Verkehr gezogen. Nun stelle ich mir die Frage, wie lange muss ein ehemaliger DC NACH dem DCPROMO noch im Netz verbleiben?! Wir haben den DC gleich nach DCPromo vom Netz genommen... Nach dem dcpromo sollte man den ehemaligen DC noch seinen Reboot machen lassen. Danach kannst du ihn aus dem Netz nehmen. Ich habe in der Zeit, als ich noch häufiger DC ins Netz bzw. aus dem Netz nehmen musste (besonders über langsamere MAN-/WAN-Strecken) nach jedem dcpromo immer mit den verbleibenden Kisten eine manuelle Replikation und eine Replikationsprüfung via replmon gemacht. ... aber nun folgendes Problem: An dem besagten Standort (nennen wir Ihn Standort "C") stimmt alles im AD und Active Directory-Standorte und -Dienste. Alles ist wie es sein muss. Gehe ich nun aber zu den anderen Standorten, so ist da noch immer das alte DC vorhanden. vom neuen DC haben die noch nichts mitbekommen :-( Weiter ist mir aufgefallen, dass das AD scheinbar nur zum Standort "C" repliziert wird. nicht aber vom Standort "C" an die anderen Standorte! Schaue ich unter Active Directory-Standorte und -Dienste am Standort "C" bei den NTDS-Settings nach, so sehe ich unter "Repliziert von:" den "richtigen" DC am entfernten Ort. Aber "Replizieren nach:" ist leer! Nocheimal den alten DC anhängen? Manuell nachhelfen? Wer hat einen Tip? Gruss und Danke aus der Schweiz Thomas Ich würde den alten DC keinesfalls noch einmal hochstufen. Dann hast du in jedem Fall Inkonsistenzen in der Datenbank. Wenn es nach manuellen Replikationen immer noch keinen sauberen Abgleich gibt und es keine Hoffnung auf automatisierte Besserung mehr gibt, würde ich die Replikation mal manuell auf den fehlerhaften DCs einrichten und dann wieder replizieren. Ich hoffe, ich konnte dir ein wenig weiter helfen... Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 25. Oktober 2010 Melden Teilen Geschrieben 25. Oktober 2010 Moin, wie Jupp schon richtig sagt: Auf keinen Fall den alten DC wieder hochstufen! Wenn der alte DC ordentlich per dcpromo herabgestuft und dann neu gestartet wurde, braucht er nicht mehr am Netz zu bleiben. Wie viele DCs und Standorte habt ihr denn? Wie ist die Replikation konfiguriert (Standorte)? Wie sind die FSMO-Rollen verteilt? Wie ist DNS konfiguriert? Prüfe Letzteres nach diesen Angaben: faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded) Welche Fehler melden die vorhandenen DCs in den AD-Eventlogs? Meist ist das sehr aussagekräftig. Was ist das Ergebnis von "dcdiag /E" (nur Fehler sind von Interesse)? Gruß, Nils Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Hallo zusammen Danke erst mal für die Hinweise. Nein, wir haben sicher nicht vor den alten Ex-DC nocheinmal als DC hochzustufen. Die IPs der DNS sind über Kreuz wie es sich gehört. Der alte DC wurde nach dem DCPromo noch einmal neu gestartet. Wir haben 5 DCs an 4 Stdandorten. Am Hauptstandort gibt es zwei DCs. Der Haupt-DC ist auch Inhaber aller FSMO-Rollen. Komischerweise wird die DNS sauber repliziert. Unter _msdcs ist der alte DC weg und der neue drin. Im AD am Standort "C" ist auch alles richtig aber an den anderen Standorten ist z.Bsp. unter den Domänencontrollern noch der alte DC am Standort "C" eingetragen. Wie gesagt: Schaue ich unter Active Directory-Standorte und -Dienste am Standort "C" bei den NTDS-Settings nach, so sehe ich unter "Repliziert von:" den "richtigen" DC am entfernten Ort. Aber "Replizieren nach:" ist leer! Änderungen werden also NICHT zu den anderen Standorten repliziert! Änderungen ausserhalb des Standortes "C" werden aber sehr wohl zum Standort "C" repliziert! Der KCC sollte ja automatisch Verbindungen herstellen... das machte er aber nicht richtig! Am Standort "C" eben NUR zum Standort "C" aber nicht vom Standort "C" weg... entsprechend haben die anderen Standorte noch nichts von den Änderungen erfahren :-( Kann ich irgendwo manuell einrichten, dass unter NTDS-Settings bei "Replizieren nach:" der gewünschte Server am Hauptstandort drinn steht!? Vielen Dank für Eure Tipps! Werde nun mal dcdiag /E am Hauptstandort und am Standort "C" ausführen... Gruss Thomas Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Ich denke ich sehe langsam wie das Problem zustande kam. Am Standort "C" wurde ein neuer DC ins Netz genommen. Dieser synchronisierte sich auch sauber mit dem vorhandenen DC. Dann würde der alte DC mit DCPromo zurückgestuft. Auch diese Änderungen wurde mit dem neuen DC repliziert...NUR: Es wurde wohl vergessen, nachzukontrollieren, ob die Änderungen auch mit den anderen Standorten repliziert wurden!!! So wissen die anderen Standorte noch nichts vom neuen DC!! Kann ich dies im Nachhinein zu den anderen Standorten replizieren? Falls ja, wie? Oder bleibt mir nichts anderes übrig, als den alten DC ausserhalb des Standortes "C" manuell aus dem AD zu löschen und den neuen DC nocheinmal mit dcpromo runterzustufen, und dann neu als DC in die bestehende Domäne nehmen? Danke für Eure wertvollen Hilfestellungen! Gruss Thomas Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Moin, bevor du jetzt an irgendwas rumkonfigurierst, führst du bitte erst mal das dcdiag aus. Zusätzlich könnte auch ein repadmin /showrepl hilfreich sein. Und wie sieht es nun mit den Eventlogs aus? Gruß, Nils Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Das wäre nun das Ergebnis von dcdiag /e vom Standort"C" : (Domänenname umbenannt in "Kunden-Domänenname", Standortnamen in Standort "A-D" umbenannt) Inhalt war zu lange zum posten... siehe Anhang dcdiag.txt Gruss Thomas dcdiag.txt Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Und das ist das Resultat von repadmin /showrepl am Standort "C" : repadmin running command /showrepl against server localhost Standort"C"\DCStandort"C"02 DC Options: IS_GC Site Options: (none) DC object GUID: a910e8e1-b554-4fe6-88e8-5056a1c3dcc5 DC invocationID: ed6c8610-e8a4-4126-910d-3fd7b60032ec ==== INBOUND NEIGHBORS ===================================== DC=Kunden-Domänenname,DC=local Standort"A"\DCStandort"A"01 via RPC DC object GUID: 00563a37-3826-4ed6-93f2-7b6ab8344149 Last attempt @ 2010-10-26 12:44:22 was successful. CN=Configuration,DC=Kunden-Domänenname,DC=local Standort"A"\DCStandort"A"01 via RPC DC object GUID: 00563a37-3826-4ed6-93f2-7b6ab8344149 Last attempt @ 2010-10-26 12:44:22 was successful. CN=Schema,CN=Configuration,DC=Kunden-Domänenname,DC=local Standort"A"\DCStandort"A"01 via RPC DC object GUID: 00563a37-3826-4ed6-93f2-7b6ab8344149 Last attempt @ 2010-10-26 12:44:22 was successful. Wie gesagt, vom Standort "A" wird problemlos zum Standort"C" repliziert.... Nur umgekehrt läuft es nicht :-( da dort im AD noch immer der alte DC steht! Gruss Thomas Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Moin, das sieht schon mal nicht gut aus und bestätigt, dass du Replikationsprobleme hast. Geh die Eventlogs der DCs durch (die sicherlich ziemlich rot sind - warum hast du trotz mehrfacher Aufforderung noch keinen Tastendruck dazu veloren?) und behebe die dort benannten Probleme. Die MSKB und eventid.net sollten dabei hilfreich sein. Wenn du dann im Detail nicht weiterkommst, kannst du gern weiter fragen. Gruß, Nils Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Hallo Nils Natürlich habe ich Replikationsprobleme... wie gesagt, das dürfte das Problem sein: Ich denke ich sehe langsam wie das Problem zustande kam. Am Standort "C" wurde ein neuer DC ins Netz genommen. Dieser synchronisierte sich auch sauber mit dem vorhandenen DC. Dann wurde der alte DC mit DCPromo zurückgestuft. Auch diese Änderungen wurde mit dem neuen DC repliziert... NUR: Es wurde wohl vergessen, nachzukontrollieren, ob die Änderungen auch mit den anderen Standorten repliziert wurden!!! So wissen die anderen Standorte noch nichts vom neuen DC!! Kann ich dies im Nachhinein zu den anderen Standorten replizieren? Falls ja, wie? Oder bleibt mir nichts anderes übrig, als den alten DC ausserhalb des Standortes "C" manuell aus dem AD zu löschen und den neuen DC nocheinmal mit dcpromo runterzustufen, und dann neu als DC in die bestehende Domäne nehmen? Zu meiner Entschuldigung darf ich sagen... ich bin nur der, welcher den Fehler beheben darf :-O Meine Hauruck-Methode (wohl die einzig sinnvolle) wäre.... alter DC an den "gesunden" Standorten manuell entfernen. DC am Standort "C" mit dcpromo komplett neu im AD integrieren. Es dürfte im Nachhinein wohl nicht mehr möglich sein, den zwar richtigen Stand des neuen DC mit den bestehenden DCs abzugleichen. Einerseitz wurden auch da schon Änderungen vorgenommen, andererseits kann ich bei den NTDS-Settings keine Replikation NACH: einrichten. Oder geht das manuell?! Gruss Thomas Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Moin, du brauchst nicht dieselben Fragen dauernd zu wiederholen, wenn du unsere Fragen nicht beantwortest. Warum gehst du nicht das Eventlog durch und behebst die Fehler, die dort gemeldet werden? Gruß, Nils Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Sorry ;-) Ja, werde mich nun mal eingehender den Ereignisprotokollen widmen :-( Gruss Thomas Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 26. Oktober 2010 Autor Melden Teilen Geschrieben 26. Oktober 2010 Problem soweit gelöst... und dem Kollegen die Ohren lang gezogen :-) dcpromo /forceremoval auf dem "halblebendigen DC" Danach neu in die Domäne genommen und mit dcpromo erneut hochgestuft. Läuft nun ohne Mucken :-) Nun muss ich nur noch den alten DC manuell aus dem AD fädeln... Aber da gibt es ja eine tolle Anleitung: Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Danke für Euren Beistand! Gruss Thomas Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 26. Oktober 2010 Melden Teilen Geschrieben 26. Oktober 2010 Moin, okay, danke für die Rückmeldung! Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.