mcdaniels 33 Geschrieben 3. Mai 2023 Melden Teilen Geschrieben 3. Mai 2023 (bearbeitet) Hallo, ich wollte heute einen alten 2012er DC (DC1) herabstufen und dann die AD Domänendienste via Servermanager (Featureentfernung) entfernen. Rollen hat dieser DC keine. In der Umgebung sind 2 "neuere" 2019er DCs, wovon einer der 2019er alle Rollen inne hat. Beide 2019 haben den GC aktiviert. Nach erfolgreicher Herabstufung des 2012er DCs (er wurde ordnungsgemäß in die OU Computers verschoben) und ist lt. AD Standorte und Dienste kein Replikationspartner für die anderen DCs mehr, wollte ich nun via Servermanager via Featureentfernung die AD Domänendienste entfernen. Die Entfernung läuft ne Zeit lang und bricht nach 30 Minuten mit dem Fehler 0x8000ffff ab. Ein Restart und erneuter Versuch brachte keinen Erfolg. Die verbliebenen DCs (2019) zeigen korrekt die Rollen auf dem richtigen Server an. Ein repadmin /replsummary auf den verbliebenen DCs (2019) zeigt den demoteten 2012er nicht mehr an. Ein dcdiag /a auf den 2019er meckert nur wegen der NTP Zeitquelle (war der alte 2012er) und loggt aber auch dass ein neuer Domänencontroller für die Sync gesucht wirt. Dummerweise läuft auf dem Server 2012 noch eine Software, weshalb ich ihn nicht einfach abdrehen kann. (ich wollte ihn noch ne Zeit lang als Member laufen lassen.) Seht ihr hier ein Problem, nachdem die Features AD Directory Domänendienste bzw. auch DNS noch aktiv sind? Könnte man den Server einstweilen auch so weiterlaufen lassen? Woher kommt dieser Fehler? Wo kann man danach graben? Kurzes Update: Es scheint so, als ob der Servermanager des demoteten DC (DC1) unbedingt mit einem DC (DC2 - ebenso 2012) reden will, der aber bereits vor Wochen ordnungsgemäß heruntergestuft & AD Rollen entfernt worden sind. Auch dieser Server scheint nur noch unter "Computers" auf und ist nur noch Memberserver (der allerdings heruntergefahren ist). Fehler auf dem DC1 ist: Fehler im Eventlog: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "DC2.domäne.local" kommunizieren, angefordert von ... "Servermanager.exe" Ich denke, das wird wohl der Grund dafür sein dass ich das Feature AD DS nicht entfernen kann. Ne, das wars auch nicht. Das kam daher, da der DC2 noch im Servermanager mit eingebunden war.... Update 2: Was ich jetzt noch haufenweise sehe ist in den Eventlogs -> Windows Protokolle -> Anwendung: Windows Error Reporting Event Id 1001 Fehlerbucket, Typ 0 WindowsWcpOtherFailure3 Problemsignatur P1-P10 P2 = servicingapi\assembly.cpp P3 = Windows::ServicingAPI::CAssembly::Adduninstall Offenbar jedesmal wenn ich die AD DS Features entfernen will... THX bearbeitet 3. Mai 2023 von mcdaniels vertippt Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 4. Mai 2023 Melden Teilen Geschrieben 4. Mai 2023 vor 7 Stunden schrieb mcdaniels: Seht ihr hier ein Problem, nachdem die Features AD Directory Domänendienste bzw. auch DNS noch aktiv sind? Könnte man den Server einstweilen auch so weiterlaufen lassen? Nein, solange alle Einträge im Ad zu diesem DC bereinigt sind. vor 7 Stunden schrieb mcdaniels: Dummerweise läuft auf dem Server 2012 noch eine Software, weshalb ich ihn nicht einfach abdrehen kann. (ich wollte ihn noch ne Zeit lang als Member laufen lassen.) Deswegen zeigt sich warum es ungünstig ist, eine andere Software auf einem DC zu haben ;) Bedenke das baldige EOL. https://learn.microsoft.com/de-de/lifecycle/products/windows-server-2012 Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 4. Mai 2023 Autor Melden Teilen Geschrieben 4. Mai 2023 vor 1 Stunde schrieb MurdocX: Deswegen zeigt sich warum es ungünstig ist, eine andere Software auf einem DC zu haben ;) Bedenke das baldige EOL. https://learn.microsoft.com/de-de/lifecycle/products/windows-server-2012 Absolut korrekt. Haben wir bei den anderen DCs eh nicht mehr gemacht. Der hier ist aber noch von 2014 und da hat sich das leider so ergeben.... vor 1 Stunde schrieb MurdocX: Nein, solange alle Einträge im Ad zu diesem DC bereinigt sind. Ich hoffe ich hab nix übersehen ;-) Es sind keine Einträge mehr in den AD Standorte und Dienste mehr da, DNS ebenso nichts und er wird nicht mehr als DC geführt. Wie oben kurz beschrieben, läuft auch ein DCDIAG auf den 2019er DCs fehlerlos durch. Wäre dennoch interessant, was dieses Verhalten auslöst. Danke jedenfalls! Zitieren Link zu diesem Kommentar
MurdocX 952 Geschrieben 4. Mai 2023 Melden Teilen Geschrieben 4. Mai 2023 Liest sich, als wenn der ComponentStore oder eben Systemdateien eine Beschädigung haben. In Anbetracht der Laufzeit bis Oktober, kann man sicherlich drüber hinweg sehen. Man könnte die Dienste für das DNS und AD noch auf deaktiviert stellen und die Windows-Firewall anpassen. Alles KANN, kein muss. 2 Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 4. Mai 2023 Autor Melden Teilen Geschrieben 4. Mai 2023 Hi, ich werde schauen, dass ich schnellstmöglich die dort noch laufende Software auf einen anderen Server migriere und den "beschädigten" Memberserver dann abdrehe. Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 4. Mai 2023 Melden Teilen Geschrieben 4. Mai 2023 Moin, wenn das Herunterstufen korrekt geklappt hat, dann ist für das AD alles in Ordnung. Ebenso dürfte auf dem Server alles soweit in Ordnung sein, dass er nun weiß, dass er ein Memberserver ist. Das Entfernen des Features bedeutet nur noch, dass die zugehörigen Programmdateien aus dem OS entfernt werden. Das ist aber funktional gesehen völlig unkritisch. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 4. Mai 2023 Melden Teilen Geschrieben 4. Mai 2023 Den DNS Service trotzdem stoppen. ;) oder versuchen einzeln zu entfernen. 1 Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 4. Mai 2023 Autor Melden Teilen Geschrieben 4. Mai 2023 vor 51 Minuten schrieb NorbertFe: Den DNS Service trotzdem stoppen. ;) oder versuchen einzeln zu entfernen. Hi, DNS konnte ich gerade vorhin deinstallieren Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.