BjörnKK 0 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 Hallo liebe Gemeinde, da ich neu in diesem Bereich bin würde ich gerne vorweg einige Verständnis fragen klären. Hoffe Ihr könnt mir weiter helfen. Wir sind eine recht kleine Firma und haben grundsätzlich nichts mit IT zu tun. Der Admin der das System vor mir betreut hat ist schon einige Zeit nicht mehr bei uns tätig. Jetzt habe ich folgendes fest stellen können und hätte hier zu einige Fragen,. In unser AD arbeiten 2 DC´s, nennen wir Sie AServer und BServer. Basis ist Win2008R2 als Betriebssystem. AServer hat die zusätzlichen Rollen DNS und DHCP BServer hat nur die Rolle DNS 1. Wenn ich auf z.b. dem AServer, User und Gruppen hin zu füge und entferne sollte dies bei der Replizierung mit dem BServer auch dort geschehen oder? Änderungen wurden bisher immer nur an dem AServer vorgenommen. 2. Jetzt habe ich aber folgendes Problem. Die Replizierung von AServer und BServer ist schon sehr lange her. Hier muss wohl irgendwann etwas schief gelaufen sein. Auf dem BServer sind veraltete Daten und die Daten die auf dem AServer hin zu gefügt wurden, sind folglich nicht mehr auf dem BServer vorhanden. 3. Das was mich irritiert ist, das der BServer der Betriebsmaster ist. Wenn man die Replizierung irgendwie wieder hin bekommen sollte, welche Richtlinien User, Gruppen etc werden übernommen. Die vom AServer, weil deren Einträge neuer sind, oder die vom BServer da er den Betriebsmaster darstellt? 4. Wäre es hier jetzt ratsam den AServer zum Betriebsmaster zu machen, wenn das überhaupt unter dieser Situation noch machbar ist, und den BServer ab zu schalten und neu auf zu setzten? Hoffe Ihr könnt mir als Neuling ein wenig weiter helfen. Grüße Björn Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 B Abschalten. Auf a die Fsmo Seizen und metadatacleanup durchführen. Danach wieder einen zweiten dc hinzufügen. Idealerweise kein so altes System wie 2008r2 verwenden. Alternativ einen Dienstleister hinzuziehen, der weiß wie und was er zu tun hat. Zitieren Link zu diesem Kommentar
BjörnKK 0 Geschrieben 11. Januar 2020 Autor Melden Teilen Geschrieben 11. Januar 2020 Hallo Norbert, alles klar. B Server habe ich schon einmal abgeschaltet. Werde FSMO und Metadatcleanup mal durchführen. Einen neuen DC hin zu zu fügen sollte ich noch hin bekommen. Hätte noch einen frisch aufgesetzten 2012r2 hier stehen. Wobei bei 2012r2 der Support auch nicht mehr so lange geht. Muss mal schauen ob ich ne 2016ner Version hier einkaufen kann. Grüße Björn Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 Naja immerhin noch 2,5 Jahre. ;) Und wenn du _jetzt_ noch mit 2008R2 rummachen darfst, dürften 2,5 Jahre ne Menge mehr sein als bisher. ;) Zitieren Link zu diesem Kommentar
BjörnKK 0 Geschrieben 11. Januar 2020 Autor Melden Teilen Geschrieben 11. Januar 2020 Hallo, gibt es eine bestimmte Reinfolge die ich beim Seizen einhalten sollte? pdc, rid master, schema master etc ? Grüße Björn Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 Nein, das ist egal. Zitieren Link zu diesem Kommentar
BjörnKK 0 Geschrieben 11. Januar 2020 Autor Melden Teilen Geschrieben 11. Januar 2020 Alles klar. Sollte ich vielleicht erst die Rollen auf dem BServer entfernen, oder kommt es dabei zu Problemen mit dem AServer? Habe dazu bisher nichts gefunden. Nicht das wenn der ans Netz geht und Probleme macht. Grüße Björn Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 Abschalten heißt für dich was? ;) der soll hinterher nicht mehr ans Netz! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 Moin Was mich irritiert, ich finde das Wort Ereignisanzeige nicht. Wurde in die Logs beider DCs reingeschaut oder nicht? Ist der Begriff Ereignisanzeige unbekannt? Wurde auf den DCs ausgeführt oder nicht das Programm dcdiag? 1 Zitieren Link zu diesem Kommentar
falkebo 21 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 vor 10 Minuten schrieb BjörnKK: Sollte ich vielleicht erst die Rollen auf dem BServer entfernen, oder kommt es dabei zu Problemen mit dem AServer? Habe dazu bisher nichts gefunden. BServer idealerweise komplett abschalten, anschließend FSMO Rollen auf AServer forcen. Da die Replizierung broken ist, wird es dir nix bringen (und wird auch nicht funktionieren) auf dem BServer die Rollen zu verschieben. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 (bearbeitet) vor einer Stunde schrieb BjörnKK: Sollte ich vielleicht erst die Rollen auf dem BServer entfernen, Normal können die FSMO-Rollen von einem DC zum anderen verschoben werde, problemlos. Normal werden die Rollen beim Demoten des Rolleninhabers die FSMO auf den anderen DC automatisch verschoben. Seizen ist eine Massnahme zum Herstellen der FSMO auf einen weiteren DC beim Verlust des ursprünglichen Betriebsmasters. Zu beachten ist der Globale Cataloge, dieser muss auf dem neuen Betriebsmaster aktiviert werden. Nochmals Was mich irritiert, ich finde das Wort Ereignisanzeige hier nicht, nicht in der Eröffnung des Fadens, noch im Verlauf.. Wurde in die Logs beider DCs reingeschaut oder nicht? Ist der Begriff Ereignisanzeige unbekannt? Wurde auf den DCs ausgeführt oder nicht das Programm dcdiag zur Diagnose? bearbeitet 11. Januar 2020 von lefg Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 vor 8 Stunden schrieb BjörnKK: alles klar. B Server habe ich schon einmal abgeschaltet. Werde FSMO und Metadatcleanup mal durchführen. Anschließend darf dieser DC NICHT mehr ins Netz. Zitieren Link zu diesem Kommentar
BjörnKK 0 Geschrieben 20. Januar 2020 Autor Melden Teilen Geschrieben 20. Januar 2020 (bearbeitet) Hallo, war leider Krankheitsbedingt verhindert. Vielen Dank nochmal an alle die sich gemeldet haben. Habe jetzt FSMO und Metadatcleanup durchgeführt. Scheint auch zu laufen. Zumindest ist AServer jetzt Betriebsmaster. Nur scheint jetzt der DNS nicht mehr zu funktionieren, lässt sich auch nicht mehr Konfigurieren. Angeblich nicht konfiguriert, war aber vorher konfiguriert. Wo liegt mein Fehler? Kann ich die Rolle DNS entfernen und wieder hin zu fügen, sollte doch gehen oder? Wenn nicht, bitte kurz erklären wenn möglich oder Link einfügen. Grüße Björn bearbeitet 20. Januar 2020 von BjörnKK Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Januar 2020 Melden Teilen Geschrieben 20. Januar 2020 Ja, das geht. AD.integrierter DNS Zitieren Link zu diesem Kommentar
BjörnKK 0 Geschrieben 22. Januar 2020 Autor Melden Teilen Geschrieben 22. Januar 2020 (bearbeitet) Hallo "lefg", kannst du mir vielleicht sagen was ich ggf. falsch gemacht habe. Ich sehe den BServer immer noch unter meinen Domain Controller. Habe gedacht das durch den Metadatcleanup die Daten bereinigt sind. Wollte den gerade von "Hand" löschen, nur meckert er zwecks des Globalen Katalogs. Kann ich Ihn den trotzdem löschen? Auf dem AServer scheint der Katalog vorhanden zu sein. Grüße Björn bearbeitet 22. Januar 2020 von marka Screenshot mit sensiblen Informationen entfernt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.