DocMF 10 Geschrieben 19. Juni 2012 Melden Teilen Geschrieben 19. Juni 2012 Hallo zusammen, wir haben hier eine Windows Domäne mit 3 DCs (2K, 2K3, 2K8) und knapp 30 Windows 7-Clients. Vor kurzem wollten wir den 2K entfernen (auf diesem läuft nichts mehr Produktives, er ist einfach nur noch DC). Wir haben es erst mit "dcpromo" versucht, schlug aber mit der Meldung "Der Verzeichnisdienst konnte die lokale Änderung nicht replizieren" fehl. Daher haben wir ihn erstmal ausgeschaltet um herauszufinden, ob das irgendwelche negativen Auswirkungen hat (sprich ob es überhaupt nötig ist, ihn aus der Domäne zu entfernen). Nun erschienen bei den Clients unter "Netzwerk" aber plötzlich nur noch wenige PCs (vorher wurden alle im Netzwerk Verfügbaren angezeigt). Als wir den 2K-Server wieder eingeschaltet haben, wurden auch wieder alle PCs angezeigt. Kann uns hier jemand weiterhelfen? Wie kriegen wir den alten DC doch noch aus der Domäne? Vielen Dank im Voraus! Grüße DocMF Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. Juni 2012 Melden Teilen Geschrieben 19. Juni 2012 Zeig ein ipconfig /all von den 3 DCs und von einem W7 Client. Zitieren Link zu diesem Kommentar
DocMF 10 Geschrieben 19. Juni 2012 Autor Melden Teilen Geschrieben 19. Juni 2012 Hier ist der Win 7 Client, die 3 Server siehe Anhang: Win 7 Client: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : PC-MF2 Prim„res DNS-Suffix . . . . . . . : Fuerth.docware.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Fuerth.docware.de Systemquarant„nestatus. . . . . . : Nicht eingeschr„nkt Ethernet-Adapter LAN-Verbindung 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V9 Physikalische Adresse . . . . . . : 00-FF-1D-95-EA-85 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: fuerth.docware.de Beschreibung. . . . . . . . . . . : Broadcom NetLink Gigabit Ethernet Physikalische Adresse . . . . . . : A4-BA-DB-FD-D3-13 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::95d0:bbe:8ab:70a1%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.10.10.114(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.0.0 Lease erhalten. . . . . . . . . . : Montag, 18. Juni 2012 16:08:04 Lease l„uft ab. . . . . . . . . . : Montag, 23. Juli 2012 16:08:07 Standardgateway . . . . . . . . . : 10.10.10.1 DHCP-Server . . . . . . . . . . . : 10.10.10.12 DHCPv6-IAID . . . . . . . . . . . : 245676763 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-14-4D-C6-F6-A4-BA-DB-FD-D3-13 DNS-Server . . . . . . . . . . . : 10.10.10.12 10.10.10.14 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.fuerth.docware.de: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: fuerth.docware.de Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{1D95EA85-33C9-4CC6-8322-ED2B2311E1E2}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja ipconfig_win2000.txt ipconfig_win2003.txt ipconfig_win2008.txt Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. Juni 2012 Melden Teilen Geschrieben 19. Juni 2012 Der W2003 hat 2 aktive NICs, ein DC sollte nur eine NIC aktiv haben. Alles andere gibt Probleme. WINS ist keiner im Einsatz? Läuft auf dem W2000 + W2003 der Computerbrowser Dienst? Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 19. Juni 2012 Melden Teilen Geschrieben 19. Juni 2012 Wer besitzt die FSMO Rollen, bzw wie sind die aufgeteilt? Funktioniert das AD aktuell einwandfrei, oder gibt es irgendwo probleme (unter 2008 zB. mit dcdiag zu überprüfen) Zitieren Link zu diesem Kommentar
DocMF 10 Geschrieben 20. Juni 2012 Autor Melden Teilen Geschrieben 20. Juni 2012 Okay, ich habe gerade die 2. NIC deaktiviert. WINS ist keiner im Einsatz, der Computerbrowser Dienst läuft auf Win 2000 und Win 2003. FSMO Rollen sind alle auf dem Win 2003. Das AD funktioniert bis auf eine Fehlermeldung bezüglich Replication (dcdiag auf Win 2008 ausgeführt), siehe Anhang. Vielen Dank für die Antworten! dcdiag.txt Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 (bearbeitet) Hallo und willkommen am Board :) dcdiag ist parametrierbar, mit dcdiag /s werden nur die Fehler ausgegeben. Siehe dcdiag /? Die Replikation funktioniert nicht, das anscheinend seit 2008, hat das schon mal funktioniert? Die DNS-Einträge an den Servern, sind die so richtig? bearbeitet 20. Juni 2012 von lefg Zitieren Link zu diesem Kommentar
DocMF 10 Geschrieben 20. Juni 2012 Autor Melden Teilen Geschrieben 20. Juni 2012 Danke :) Ich kann nicht mit 100%er Sicherheit sagen, inwiefern die Replikation schon funktioniert hat, der Win 2000 Server war früher Backup DC und es gab da keine Probleme. Und wenn ich am Win 2008 oder 2003 einen Domänenbenutzer anlege oder lösche, erscheint der auch am Win 2000 bzw verschwindet dann dort auch wieder. Irgendetwas an der Replikation funktioniert also noch. Welche DNS-Einträge meinst Du? DNS-technisch hatten wir keine Probleme und mir sind auch keine falschen Einträge o.ä. aufgefallen. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 Verwendung von "Repadmin.exe" bei Active Directory-Replikation Was sagt z.B.: repadmin /replsummary und repadmin /showrepl ? Zitieren Link zu diesem Kommentar
DocMF 10 Geschrieben 20. Juni 2012 Autor Melden Teilen Geschrieben 20. Juni 2012 Siehe Anhang, scheinen die gleichen Meldungen zu sein wie bei dcdiag.. replsummary.txt showrepl.txt Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 Hallo Den 2000 selbst kann man vom Netz abklemmen, ihn aus dem AD entfernen z.B. mit ntdsutil. Die Liste der Clients für die Netzwerkumgebung wird vom Masterbrowser der Domäne geführt, möglicherweise ist der 2000 Masterbrowser. Die Wahl eines neuen Masterbrowsers erfolgt automatisch, das kann etwas dauern, das Erstellen der Liste dauert dann etwa 12-15 Minuten. Die Sichtbarkeit der Teilnehmer in der Netzwerkumgebung spielt für die Funktion keine Rolle, es ist ein Relikt aus alten Zeiten der LAN-Manager-Umgebung. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 20. Juni 2012 Melden Teilen Geschrieben 20. Juni 2012 Moin, der Server S4 (ist wahrscheinlich der 2000er?) muss dringend aus dem AD entfernt werden. Er ist zu lange nicht repliziert worden. Das ist auch der Grund, warum dcpromo nicht zum Herabstufen funktioniert. faq-o-matic.net » Wie kann ich Active Directory von einem DC gewaltsam entfernen? Und ein ganz dringender Rat: Wenn du das nächste Mal interne Konfigurationsdaten öffentlich postest, dann musst du die anonymisieren. Interne Namen, IP-Adressen usw. sind nichts für die Öffentlichkeit! Du kannst damit auch ganz schnell arbeitsrechtliche Probleme kriegen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.