tsaenger 12 Geschrieben 12. August Melden Teilen Geschrieben 12. August Hallo zusammen, ich habe versucht einen SBS2011 abzulösen. Leider habe ich aktuell ein Problem mit den FSMO-Rollen. Ich bekomme die Rollen RID und Domänennaen nicht übertragen. Es heißt der aktuelle FSMO-Inhaber ist nicht erreichbar. (Die anderen Rollen habe ich erzwungen) Ich habe es mit der GUI und auch mit ntdsutil versucht. Der alte Server ist noch da hatte aber ein Problem mit dem AD. Hier musste ich über die Registry "Enable Journal Wrap Automatic Restore = 1" setzten, da nach einem FSC /Scannow plötzlich das AD bzw. der DNS des ADs nicht mehr funktionierte. Das Netzwerk ist nicht groß. 4 PCs, ich würde aber trotzdem gerne versuchen die Domäne zu behalten. Hat jemand von euch noch eine Idee was ich tun kann? Vielen Dank Gruß Tobias Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 12. August Melden Teilen Geschrieben 12. August Wird die Domäne denn aktuell sauber im DNS aufgelöst? Die Tests mit dcdiag ok? https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/manage/troubleshoot/verify-dns-functionality-to-support-directory-replication Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 12. August Autor Melden Teilen Geschrieben 12. August DNS scheint alles i.O. zu sein. Nein, nicht ganz: Der Alte Server gibt folgende Fehler: 1. DC01 hat den Test FrsEvent nicht bestanden. 2. [Replications Check,DC01] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von DC nach DC01 Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 12. August Melden Teilen Geschrieben 12. August Moin, welche OS-Version hat das Ziel? Ist das DCPROMO ohne Fehler verlaufen? Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 13. August Melden Teilen Geschrieben 13. August Moin, vor 12 Stunden schrieb tsaenger: Ich bekomme die Rollen RID und Domänennaen nicht übertragen. Es heißt der aktuelle FSMO-Inhaber ist nicht erreichbar. (Die anderen Rollen habe ich erzwungen) erst mal zum Verständnis: Wenn du die anderen Rollen "erzwungen" hast, warum tust du das bei diesen beiden nicht? Das "Erzwingen" ist immer die letzte Option, und wenn man es für eine Rolle tut, ergibt es keinen Sinn, das für die anderen Rollen von demselben DC nicht zu tun. Im Gegenteil - nach dem "Erzwingen" irgendeiner Rolle sollte der alte DC so schnell wie möglich offline gehen, auch wenn die anderen Rollen weniger kritisch sind als der RID-Master. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 13. August Autor Melden Teilen Geschrieben 13. August Guten Morgen Nils, leider habe ich es noch nicht herausgefunden wie ich den RID und Domänenmaster "erzwingen" kann. Gruß Tobias Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 13. August Melden Teilen Geschrieben 13. August Hi, auch wenn ich kein Freund davon bin, "aber": vor 13 Stunden schrieb tsaenger: Das Netzwerk ist nicht groß. 4 PCs, ich würde aber trotzdem gerne versuchen die Domäne zu behalten. Wie lange hängst du an dem Thema und in diesem "Umstand"? Evtl. ist es hier zielführender bzw. schneller doch "alles neu" zu machen. Bzw. würde ich mir diesen Plan zurecht legen, bevor da Tage/Wochen investiert werden. Gruß Jan Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 13. August Autor Melden Teilen Geschrieben 13. August aktuell erst seit gestern. Ja, das wäre ja meine PlanB. Ich würde es mit dem Erzwingen gerne nochmal versuchen. Wie kann ich die 2 rollen erzwingen? Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 13. August Melden Teilen Geschrieben 13. August Hi, entweder per ntdsutil und analog zu den bisher geseizten Roles oder per PowerShell (Move-ADDirectoryServerOperationMasterRole (ActiveDirectory) | Microsoft Learn): Move-ADDirectoryServerOperationMasterRole -Identity <Neuer Domain Controller> ` -OperationMasterRole <Role1>,<Role2>,<...> ` -Force # Für RIDMaster und DomainNamingMaster Move-ADDirectoryServerOperationMasterRole -Identity <Neuer Domain Controller> ` -OperationMasterRole RIDMaster,DomainNamingMaster ` -Force HTH Jan Zitieren Link zu diesem Kommentar
Nobbyaushb 1.472 Geschrieben 13. August Melden Teilen Geschrieben 13. August Oder https://www.techcrafters.com/portal/en/kb/articles/how-to-seize-fsmo-roles-from-a-dead-domain-controller#A_quick_introduction_to_Flexible_Single_Master_Operation_FSMO Aber du solltest dabei beachten, das der "defekte" DC ASAP aus dem Netz muss! Auch bei einem -Force aus dem Beitrag von Jan! Also wenn da noch irgendwas drauf sein sollte das benötigt wird VORHER da runter ziehen - oder später Offline mit externen Medien... Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 13. August Melden Teilen Geschrieben 13. August (bearbeitet) Moin, Hm, wenn du die Funktion zum Übertragen nicht gefunden hast, wundert es mich, dass es ausgerechnet um diese beiden Rollen geht. Sicher, dass es nicht der Schema-Master ist? Jedenfalls lassen sich alle fünf Rollen auch über das GUI übertragen, sowohl koordiniert als auch erzwungen. Hier steht, wie das geht: https://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/ Gruß, Nils PS. Okay, Lesen bildet. Beim Wiederlesen meiner eigenen Artikel fällt mir auf, dass man den RID-Master eben nicht per GUI offline übertragen kann. Dafür muss es dann also eines der anderen Verfahren sein. bearbeitet 13. August von NilsK Ich widerrufe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.