JSchmitt 10 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Nabend Boardgemeinde! Ich stehe vor dem Schritt, den Betriebsmaster in einer Kundendomäne ändern zu müssen. Ich schildere mal kurz die Vorgeschichte... Der bisherige PDC(Windows Server 2003) ist nach einem Ausfall nicht wieder herstellbar...nun ist mir bei dem Versuch, einen neuen DC (Windows Server 2012 R2) der Domäne hinzuzufügen aufgefallen, das der Wizard immer beim Versuch (AdPrep - " Details:Test.VerifyForestUpgradeStatus")fehlschlägt. Daraufhin habe ich mich auf die Suche gemacht und habe festgestellt das der ausgefallende DC Inhaber aller 5 FSMO Rollen war. Damit ich nun bei dem Kunden, der Domäne neue (Backup-DCs) DCs hinzufügen kann und es wieder einen aktiven DC gibt der auch Betriebsmaster ist, möchte ich via NTDSUTIL die Rollen auf einen derzeit noch vorhandenen DC (Windows Server 2008) "seizen". Kann ich das "seizen" eigentlich während der Arbeitszeit machen, oder kann es hier/wird es hier zu Problemen kommen? Da ich mir nun nicht sicher bin...gibt es eventuell nachdem ich die Rollen geseized habe mit dem Exchange 2010 Server (separater Server) Probleme oder muss ich mir da keine Gedanken machen? Ich meine nämlich dass ich mal davon gelesen habe, das Exchange Probleme bekommt wenn der Träger der Schema-Rolle geändert wird... Vielleicht habt Ihr ja noch Tipps oder einen Rat für mich, bevor ich beim Kunden aktiv werde :rolleyes: . Besten Dank! Gruß ;) Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 (bearbeitet) Seit Windows 2000 gibt es keine PDC und BDC mehr. Du kannst du Betriebsmaster Rollen wären des Betriebs verschieben. bearbeitet 10. Dezember 2013 von Dukel Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Bei Nils finden sich ein paar Artikel zu dem Thema: http://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/ http://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/ http://www.faq-o-matic.net/?s=betriebsmaster Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 10. Dezember 2013 Melden Teilen Geschrieben 10. Dezember 2013 Wenn der entsprechende DC nicht wiederherstellbar ist, hast du wohl keine andere Wahl. Wann du das machst, ist dann recht egal. Zitieren Link zu diesem Kommentar
JSchmitt 10 Geschrieben 11. Dezember 2013 Autor Melden Teilen Geschrieben 11. Dezember 2013 Mahlzeit! Vielen Dank für eure Antworten bis dato... Den Begriff "PDC" habe ich versehentlich genutzt...eigentlich wollte ich damit aussagen das er der Betriebsmaster/ bzw. Träger aller 5 FSMO Rollen ist/war. Die Links von "Nils" habe ich mir angesehen, leider werden dort nicht konkret die Fragen behandelt die ich mir gestellt habe... :rolleyes: Sind nach verschieben der FSMO Rollen auf einen anderen DC, Probleme mit Exchange bekannt, oder kann ich das bedenkenlos machen und Exchange arbeitet ohne Probleme weiter? Ok und wie ich das verstehe, kann ich das verschieben auch problemlos während der Arbeitszeit machen da es da zu keinen Problemen führt... Wenn das "seizen" geklappt hat, es wieder einen "aktiven" Betriebsmaster gibt, sollte der Assistent zum Hinzufügen neuer DCs ja auch wieder funktionieren oder? Dann wird nämlich fix ein neuer 2ter DC der Domäne hinzugefügt... Gut, dann werde ich das wohl morgen mal beim Kunden durchführen und hoffen das alles klappt ;) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 Dann wird nämlich fix ein neuer 2ter DC der Domäne hinzugefügt... Gut, dann werde ich das wohl morgen mal beim Kunden durchführen und hoffen das alles klappt ;) Du kannst das ganze natürlich jetzt schon in einer Testumgebung versuchen nachzuspielen, zumindest siehst Du recht schnell ob das hinzufügen eines zusätzlichen DC klappt. Sind nach verschieben der FSMO Rollen auf einen anderen DC, Probleme mit Exchange bekannt, oder kann ich das bedenkenlos machen und Exchange arbeitet ohne Probleme weiter? Wenn die DNS-Auflösung korrekt auf dem Exchange eingestellt ist, sollte der problemlos weiterarbeiten. Falls nicht, kann man ihn in Zeiten von CachedMode sicherlich auch im Laufe des Tages einmal neu starten. Zitieren Link zu diesem Kommentar
JSchmitt 10 Geschrieben 11. Dezember 2013 Autor Melden Teilen Geschrieben 11. Dezember 2013 Danke für deine Antwort Sunny! Dann hoffe ich mal, das es zu keinen Problemen nach dem "seize" der Rollen kommt. Eine Testumgebung steht mir auf Kundenseite und im eigenen Hause in der Form leider nicht zur Verfügung...aber ich nehme an, das der Assistent durchläuft wenn er dann den "neuen" Betriebsmaster erreichen kann und hier die notwendigen Information (AdPrep, etc) die der Assistent probiert durchzuführen, bekommt. Das DNS auf dem Exchange ist so konfiguriert, das hier als primärer DNS der DC drin steht der die FSMO-Rollen bekommt. Das sollte ja dann so passen... ;) Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 Eine Testumgebung steht mir auf Kundenseite und im eigenen Hause in der Form leider nicht zur Verfügung...aber ich nehme an, das der Assistent durchläuft wenn er dann den "neuen" Betriebsmaster erreichen kann und hier die notwendigen Information (AdPrep, etc) die der Assistent probiert durchzuführen, bekommt. Off-Topic: Alle Firmen mit IT haben eine Testumgebung. Manche haben zusätzlich eine Produktive Umgebung. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. Dezember 2013 Melden Teilen Geschrieben 11. Dezember 2013 Eine Testumgebung steht mir auf Kundenseite und im eigenen Hause in der Form leider nicht zur Verfügung...aber ich nehme an, das der Assistent durchläuft wenn er dann den "neuen" Betriebsmaster erreichen kann und hier die notwendigen Information (AdPrep, etc) die der Assistent probiert durchzuführen, bekommt. Eine Testumgebung hab ich hier in der Firma und zu Hause. Also kümmere dich um eine Testumgebung, ohne Netz und doppelten Boden zu arbeiten ist schon fast mutwillig. Dank Virtualisierung ist das im Jahr 2013 keine Hexerei mehr. Zitieren Link zu diesem Kommentar
JSchmitt 10 Geschrieben 13. Dezember 2013 Autor Melden Teilen Geschrieben 13. Dezember 2013 Moin zusammen! Kurzes Feedback: Das "seizen" hat ohne Probleme mit NTDSUTIL geklappt. Nachdem es dann wieder einen "aktiven" DC mit den Rollen gab, konnte der AD-Assistent von Windows Server 2012 R2 ausgeführt /- und neue DCs der Domäne hinzugefügt werden. Exchange macht auch bisher keine Probleme. OT: Im Prinzip habt ihr in Sachen "Testumgebung" schon recht, nur is das glaube ich grade in kleineren Firmen und Umgebungen längst nicht überall realisierbar! Vorgeschlagen wurde es schon des Öfteren, doch das Budget wurde dafür nie freigegeben. ;) Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 13. Dezember 2013 Melden Teilen Geschrieben 13. Dezember 2013 Aber wenn Ihr Dienstleister seit (so hört es sich zumindest an), solltet Ihr darauf pochen sowas zu haben. Da reichen ja eigentlich 2 einfachere Server mit genügend Ram und paar HDDs um sowas mal in VMs nachzubauen... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 13. Dezember 2013 Melden Teilen Geschrieben 13. Dezember 2013 Kurzes Feedback: Das "seizen" hat ohne Probleme mit NTDSUTIL geklappt. Nachdem es dann wieder einen "aktiven" DC mit den Rollen gab, konnte der AD-Assistent von Windows Server 2012 R2 ausgeführt /- und neue DCs der Domäne hinzugefügt werden. Exchange macht auch bisher keine Probleme. Na wunderbar, freut mich für Dich und Danke für die Rückmeldung. ;) OT: Im Prinzip habt ihr in Sachen "Testumgebung" schon recht, nur is das glaube ich grade in kleineren Firmen und Umgebungen längst nicht überall realisierbar! Vorgeschlagen wurde es schon des Öfteren, doch das Budget wurde dafür nie freigegeben. ;) Je nach PC/Notebook bringt man dort ja schon ein bisschen was unter. Mit W8 64-Bit ab der Pro Version kommt Hyper-V kostenlos mit, da braucht man dann nur ein bisschen RAM und schon kann es losgehen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.