Krissi 10 Geschrieben 30. Mai 2011 Melden Teilen Geschrieben 30. Mai 2011 (bearbeitet) Hallo, wir haben da ein kleines Replikationsproblem... Beschreibung: Wir hatten eine Stammdomäne mit einer Subdomäne. Die Subdomänencontroller habe ich mit dcpromo herabgestuft und aus der selben Kiste wieder einen DC mit eigenstädiger Domäne in einer Gesamtsrtuktur gemacht. das hatte zur Folge, dass ich für den gleichen Server einen DC eintrag unter der Subdomöne UND in der neuen Domäne hatte (AD Standorte und Dienste). Anschließend habe ich die Einträge der Subdomäne händisch gelöscht und dabei ausversehen die NTDS-Settings von dem DC in der neuen Domäne gelöscht... Wenn ich jetzt auf einem DC in der alten Domäne in Standorte und Dienste unter dem Server der neuen Domäne nachschaue, finde ich da kein NTDS-Settings mehr. auf dem DC der neuen Domäne sind diese allerdings vorhanden. versuche ich vor dortaus eine Replikation manuell (neu auf alt) an zu stoßen, erhalte ich den Fehler "Zugriff verweigert", in der anderen Richtung (alt auf neu) bekomme ich die Fehlermeldung, dass der DC nicht erreichbar ist. Ich habe auf den DCs der alten Domäne auch schon mehrmals die Replikationstopologie überprüfen lassen, aber der DC der neuen Domäne wird nie hinzugefügt. Mit adrestore habe ich auch bereits nach dem NTDS-Settings gesucht aber nicht gefunden. :confused: FRAGE: Wie bekomme ich das NTDS-Settings wieder her? damit die Replikation wieder funktioniert? bearbeitet 30. Mai 2011 von Krissi Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. Mai 2011 Melden Teilen Geschrieben 30. Mai 2011 Servus, das hatte zur Folge, dass ich für den gleichen Server einen DC eintrag unter der Subdomöne UND in der neuen Domäne hatte (AD Standorte und Dienste). dann hast du an mindestens einer Stelle einen Fehler gemacht. Oder hast du lediglich nach dem Herunterstufen nicht "etwas" gewartet, bis die AD-Replikation abgeschlossen ist? Anschließend habe ich die Einträge der Subdomäne händisch gelöscht und dabei ausversehen die NTDS-Settings von dem DC in der neuen Domäne gelöscht... Aus deiner Beschreibung wird man nicht schlau, deshalb hatte dir bisher auch keiner geantwortet! Du hast geschrieben: "eigenstädiger Domäne in einer Gesamtsrtuktur". Hast du die neue Domäne nun in der bestehenden Gesamtstruktur oder in einer eigenen bzw. neuen Gesamtstruktur, quasi als Single-Domain Forest installiert? Wenn ich jetzt auf einem DC in der alten Domäne in Standorte und Dienste unter dem Server der neuen Domäne nachschaue, finde ich da kein NTDS-Settings mehr. Somit ist der Server kein DC mehr! Denn erst das NTDS Settings-Objekt macht einen Server zum DC. FRAGE: Wie bekomme ich das NTDS-Settings wieder her? damit die Replikation wieder funktioniert? Entweder du führst einen authority restore durch (falls eine SystemState Sicherung existiert) oder du bereinigst die AD-Metadaten und sufst den Server erneut zum DC. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Und bitte, erläutere präzise sowie verständlich die Situation! Zitieren Link zu diesem Kommentar
Krissi 10 Geschrieben 31. Mai 2011 Autor Melden Teilen Geschrieben 31. Mai 2011 OK, dann versuche ich es mal etwas verständlicher zu schreiben... Ausgangssituation: wir hatten eine Domäne domäne.local und unter dieser eine Subdomäne meine.domäne.local. Aus verschiedenen Gründen haben wir uns dazu entschlossen aus der Subdomäne eine eigene Domäne zu machen. daher habe ich auf dem DC von meine.domäne.local dcpromo /forceremoval ausgeführt, da sich der DC nicht normal hat runterstufen lassen. Anschliessend habe ich (ohne groß zu warten!) das AD neu installiert und diesmal eine neue Domäne neu.local in einer bestehenden Gesamtstruktur hoch gezogen. Das Ergebnis war dann aber, dass der Server SERVER auf dem das alles gemacht wurde im AD der Gesamtstruktur sowohl als DC in meine.domäne.local, als auch als DC in neu.local erschien. daraufhin habe ich in AD Standorte und Dienste meine.domäne.local inkl. SERVER gelöscht und dabei habe ich aus Versehen auch das NTDS-Settings-Objekt von SERVER in neu.local erwischt. Wenn ich jetzt versuche eine Replikation manuell zu starten, erhalte in der Richtung von domäne.local nach neu.local die Fehlermeldung, dass der Domänencontroller SERVER nicht gefunden werden konnte und in Richtung neu.local nach domäne.local "Zugriff verweigert". Mit ntdsutil konnte ich jetzt mittlerweile zumindest mal meine.domäne.local aus den Metadaten entfernen. dennoch fehlt mir das NTDS Settings-objekt von SERVER in neu.local. Wie kann ich nun dieses noch managen? Zur Info: Es existiert keine Sicherung von SERVER. Aber die Domäne neu.local wird zur Zeit auch noch nicht benutzt! Also könnte ich doch die Domäne nochmals entfernen, die Metadaten erst aufräumen und dann nochmal neu installieren, oder? Zitieren Link zu diesem Kommentar
Dominique01520 10 Geschrieben 1. Juni 2011 Melden Teilen Geschrieben 1. Juni 2011 Das klingt doch gut, oder? Alles herabstufen, beim Letzten auch die Domain löschen und dann nochmal von vorne beginnen. Klingt nach dem saubersten Weg. Warum nicht direkt so ;) Gruß Dominique Zitieren Link zu diesem Kommentar
Krissi 10 Geschrieben 6. Juni 2011 Autor Melden Teilen Geschrieben 6. Juni 2011 Weil ich mir dachte, es gibt bestimmt eine einfachere und evtl. schnellere Lösung! Ausserdem kann man immer noch was dazulernen... Aber so wie es aussieht gibt es wohl keine andere Lösung, also ans Werk!:suspect: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.