stonson25 11 Geschrieben 11. Februar 2012 Melden Teilen Geschrieben 11. Februar 2012 Hallo Leute, wir haben bei einen Kunden als DC einen 2k3r2. Vor ca. einer Woche haben wir dort einen 2k8r2 installiert diesen mit dcpromo als dc hochgestuft. Die FSMO-Rollen wurden alle auf den neuen DC übertragen. Die Anwendungsverzeichnispartition wurden auf den neuen DC verschoben (ADSIEdit). Habe heute versucht den alten DC mit dcpromo herabzustufen dabei treten folgende Probleme auf: Dcpromo meldet das der Server das letzte Replikat der Anwendungsverzeichnispartitionen enthält. Wenn ich auf löschen klicke und weiter kommt die Meldung das ich nicht die Brechtigung habe (obwohl Domain u. Schemaadmin) DCdiag meldet folgendes: Doing primary tests Testing server: Standardname-des-ersten-Standorts\DC2 Starting test: Replications ......................... DC2 passed test Replications Starting test: NCSecDesc ......................... DC2 passed test NCSecDesc Starting test: NetLogons ......................... DC2 passed test NetLogons Starting test: Advertising ......................... DC2 passed test Advertising Starting test: KnowsOfRoleHolders ......................... DC2 passed test KnowsOfRoleHolders Starting test: RidManager Dcdiag could not locate (null) in the dcdiag's cache of servers. Try running this dcdiag test against this server, to avoid any problems caused by replication latency. ......................... DC2 failed test RidManager Starting test: MachineAccount The account DC2 is not a DC account. It cannot replicate. Warning: Attribute userAccountControl of DC2 is: 0x81000 = ( UF_WORKST ATION_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION ) Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TR USTED_FOR_DELEGATION ) This may be affecting replication? ......................... DC2 failed test MachineAccount Starting test: Services ......................... DC2 passed test Services Starting test: ObjectsReplicated ......................... DC2 passed test ObjectsReplicated Starting test: frssysvol ......................... DC2 passed test frssysvol Starting test: frsevent ......................... DC2 passed test frsevent Beide DC's vertrauen allen Diensten (Kerberos) und sind auch in der Gruppe Domänencontroller. Habt ihr eine Idee? Danke und lg Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 11. Februar 2012 Melden Teilen Geschrieben 11. Februar 2012 Hallo. Die Anwendungsverzeichnispartition wurden auf den neuen DC verschoben (ADSIEdit). Aus welchem Grund? LG Günther Zitieren Link zu diesem Kommentar
stonson25 11 Geschrieben 12. Februar 2012 Autor Melden Teilen Geschrieben 12. Februar 2012 Hallo, der alte dc soll wegkommen. Ich habe auch versucht diese zu löschen. Macht er aber nicht... LG Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 12. Februar 2012 Melden Teilen Geschrieben 12. Februar 2012 Beschreibe bitte, was Du exakt alles (!) gemacht hast. Gab es z.B. früher mal einen DC mit gleichen Namen ? Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. Februar 2012 Melden Teilen Geschrieben 12. Februar 2012 Ist das eine selber erstellte Anwendungsverzeichnispartition? Wenn ja, wie sind die Einstellungen für die Replikation? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 12. Februar 2012 Melden Teilen Geschrieben 12. Februar 2012 Hallo. Ich habe auch versucht diese zu löschen Mach das auf keinen Fall. Wie du selbst siehst, klappt die Replikation zwischen den DCs nicht, und im schlimmsten Fall hast du ein defektes AD. So wie Zahni schon geschrieben hat, beschreibe zuerst genau wie du bei der Installation des neues DC vorgegangen bist. LG Günther Zitieren Link zu diesem Kommentar
stonson25 11 Geschrieben 13. Februar 2012 Autor Melden Teilen Geschrieben 13. Februar 2012 Hallo Leute, habe folgendes gemacht: 1.) Server 2008R2 (VM) installiert 2.) statische IP4 zugewiesen, dcpromo 3.) CA gesichert, auf den neuen DC verschoben 4.) DHCP- Server gesichert auf neuen DC kopiert am alten DC deaktiviert 5.) Alle FSMO Rollen verschoben auf neuen DC 6.) dcpromo auf alten Server versucht (Anwendungsverzeichnispartitionen löschen) -klappte nicht da keine Berechtigung 7.) nach ein paar Tagen Anwendungsverzeichnispartitionen mit ADSIEdit verschoben (fsmo Owner) 8.) Da wieder nichts passiert ist Partitionnen mit delete nc gelöscht (ForestDNSZones, DomainDNSZones) Aktueller Status: Die beiden Partitionen sind noch immer vorhanden. LG Zitieren Link zu diesem Kommentar
stonson25 11 Geschrieben 13. Februar 2012 Autor Melden Teilen Geschrieben 13. Februar 2012 Ist das eine selber erstellte Anwendungsverzeichnispartition? Wenn ja, wie sind die Einstellungen für die Replikation? Keine selbst erstellte Partition. LG Zitieren Link zu diesem Kommentar
stonson25 11 Geschrieben 13. Februar 2012 Autor Melden Teilen Geschrieben 13. Februar 2012 Beschreibe bitte, was Du exakt alles (!) gemacht hast. Gab es z.B. früher mal einen DC mit gleichen Namen ? Nein, gab keinen DC mit gleichen Namen (laut Doku war es der erste) Zitieren Link zu diesem Kommentar
stonson25 11 Geschrieben 14. Februar 2012 Autor Melden Teilen Geschrieben 14. Februar 2012 Hallo Leute, ich habe etwas gefunden. In den Eigenschaften des alten DC steht bei Funktion Arbeitsstation oder Server. Bei dem neu hinzugefügten DC Domänencontroller....... Das wird wohl auch das Problem sein :confused: Zitieren Link zu diesem Kommentar
stonson25 11 Geschrieben 18. Februar 2012 Autor Melden Teilen Geschrieben 18. Februar 2012 Hallo, ich habe mit dem Kunden noch einaml gesprochen. Ein MA konnte sich erinnern das es einmal einen DC gegeben hat der "unsauber" rausgenommen wurde. Was soll ich eurer Meinung nach machen. dcpromo /forceremoval? LG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.