pleasehelpme 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Guten Morgen, nachdem Hardware am 1.DC ausgefallen war und diese nach "4" Tagen repariert wurde, habe ich ein Image vom 23.02. auf den Server eingespielt. Nun sehe ich im Eventlog nur noch rot: KCC, NTDS 1.DC kann seine Masterrolle nicht mehr übernehmen! Ein Systemstate, ebenfalls vom 23.02., ist fehlerhaft und der Server bootet danach auch nur mit Fehlern, oder garnicht. :( Nun habe ich mir gedacht, den Master herunterzustufen. Übernimmt dabei der 2.DC, der weiterhin funktioniert, automatisch die Masterrolle, auch wenn der 1.DC nicht replizieren kann? Der 1.DC soll danach aber wieder Master werden (hochstufen)! Wie gehe ich am besten vor? Vielen dank für zahlreiche Antworten im Voraus! P.S. Es handelt sich um zwei 2003 Server, beide mit SP1. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Hi, am besten fährst du den nicht richtig funktionierenden 1. DC zunächst mal herunter. Dann löschst Du ihn aus dem AD und gibst dabei an, dass er permanent offline ist. Danach kontrollierst Du die FSMO-Rollen. Falls nötig, kannst Du sie mit NTDSUtil auf den 2. DC übertragen, am besten mit Seize. Am besten schaust Du auch mit NTDSUtil ob noch irgendwo der gelöschte DC auftaucht. Falls ja: löschen. Dann installierst Du Windows auf dem 1. DC komplett neu und machst ihn zu einem zusätzlichen DC deiner Domain und überträgst die FSMO Rollen zurück auf den 1. DC (diesmal mit den AD-Verwaltungstools). Zum Umgang mit dem NTDSUtil Tool guckst Du hier. /edit: Du kannst natürlich, wie Velius zurecht schreibt, zunächst mal versuchen mit DCPromo das AD von dem 1. DC zu entfernen. Wenn das fehlschlägt, kannst Du immer noch mit NTDSUtil arbeiten. Christoph Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Hi Demoten Rollen auf DC 2 übernehmen (size) promoten ;) Gruss Velius BTW: Vergiss die Geschichte mit Images auf Controllern; die wurden nicht umsonst als Multi-Master Modell entworfen - SysState Backup reicht. ;) Zitieren Link zu diesem Kommentar
pleasehelpme 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 @Christoph35 Wenns doch so einfach wäre, den DC neuzuinstallieren :( Leider (bitte keine Vorwürfe) läuft auf dem DC noch Exchange und ich war froh, dass ich das nach dem Image zurückspielen, wieder am Laufen habe. @Velius Rollen auf DC 2 übernehmen (size) Wie gehe ich dabei vor, wenn doch der 1.DC nicht mehr die Rollen des AD übernehmen will und daher auch nicht repliziert? Werden die Rollen dabei trotzdem vom 2.DC übernommen? - NtsUtil benutzen? Nachdem der 1. wieder zum DC wurde, wie bekomme ich ihn wieder als Master? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 @Velius Wie gehe ich dabei vor, wenn doch der 1.DC nicht mehr die Rollen des AD übernehmen will und daher auch nicht repliziert? Werden die Rollen dabei trotzdem vom 2.DC übernommen? - NtsUtil benutzen? Nachdem der 1. wieder zum DC wurde, wie bekomme ich ihn wieder als Master? Jeder DC trägt alle Rollen-relevanten Informationen des AD's, aber nur einer davon darf darauf schreiben/diese Verwalten. Es ist möglich, dass dabei Inkonsistenzen Auftreten wenn der ursprüngliche Rolleninhaber nicht mehr online ist, aber viel bleibt dir nicht mehr übrig :wink2: . Ach ja, bevor ich's vergesse: Du musst das mit ntdsutil machen. Leider (bitte keine Vorwürfe) läuft auf dem DC noch Exchange und ich war froh, dass ich das nach dem Image zurückspielen, wieder am Laufen habe. Na dann mach dich daran einen neuen Exchange zu installieren: Es gibt Threads hier im Board über EX-DC's die demotet wurden, und die klingen nicht gerade erfreulich.... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Ja, du musst NTDSUtil benutzen, aber "seize" darf nur dann verwendet werden, wenn der fehlerhafte DC FRISCH installiert oder gar nicht wieder ans Netz geht. Das geht aber ja nicht. Es sei denn, du machst den Exchange/DC zum Memberserver mit Exchange und installierst neue Hardware oder eine VM für den 1. DC, der dann auch nur 1. DC wäre. Kann aber ja sein, dass das aus Budget Gründen nicht in Frage kommt. Getestet habe ich eine solche Vorgehensweise noch nicht. Ansonsten versuche es mit dem transfer Kommando in NTDSUtil. Und tu dir einen Gefallen: spiel keine Images von DCs zurück. Du siehst ja, wohin das führt ;) Christoph Zitieren Link zu diesem Kommentar
larry_hgw 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 hallo pleasehelpme, den betriebsmaster kannst du unter Start -> Verwaltung -> Active Directory-Domänen und Vertrauensstellungen einstellen den Globalen Katalog kannst du unter Start -> Verwaltung -> Active Directory-Standorte und -Dienste einstellen Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 hallo pleasehelpme, den betriebsmaster kannst du unter Start -> Verwaltung -> Active Directory-Domänen und Vertrauensstellungen einstellen den Globalen Katalog kannst du unter Start -> Verwaltung -> Active Directory-Standorte und -Dienste einstellen Nein. Das geht nur wenn der Inhaber Operational ist, was in diesem Fall nicht gegeben ist. Würde mich auch wundern wenn man die wieder zum Syncen bringt. Zitieren Link zu diesem Kommentar
larry_hgw 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 @velius bezog sich auch auf diese Frage ;) @Christoph35 Nachdem der 1. wieder zum DC wurde, wie bekomme ich ihn wieder als Master? Zitieren Link zu diesem Kommentar
pleasehelpme 10 Geschrieben 28. Februar 2006 Autor Melden Teilen Geschrieben 28. Februar 2006 Hallo, die Snap-Ins kann ich dann jedenfalls benutzen, wenn der 1.DC wieder zum Master werden soll. Ich hoffe nur, dass das mit Exchange gut geht :rolleyes: Na heut ist eher Feierabend in den Büros, da habe ich bis morgen mehr Zeit, das zuprobieren. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 @velius bezog sich auch auf diese Frage ;) Sorry :o :) Zitieren Link zu diesem Kommentar
pleasehelpme 10 Geschrieben 5. März 2006 Autor Melden Teilen Geschrieben 5. März 2006 Hi und einen schönen Sonntag, Ich wollte nur eben mal den Erfolg als Update zum Besten geben: Das ganze hat sich nun doch zum positiven gewendet, Nachdem ich mir schon die Haare aus dem Kopf gerissen habe :D , fragte ich nochmals beim technischen Support nach, was denn nun alles repariert wurde. "Beim Austasuch der Festplatten, wurde auch gleich ein neues BIOS zum MB eingespielt" aber es wurde vergessen, die ESCD-Daten im Flashrom zu löschen und die neuen Konfigurationsdaten neu zuschreiben :rolleyes: Danach wollten die Festplatten keine Partitionsdaten mehr behalten und es funktionierte auch keine fehlerfreie Neuinstallation von 2K3. Das habe ich dann selbst in die Hand genommen, das Image wieder eingespielt, den Systemstate(der dann auch keine Fehler mehr brachte) zurück geschrieben und siehe da, alles lief wieder. Selbstverständlich habe ich, wie weiter oben beschrieben, den 2. DC schon zum Master gemacht :mad: Aber von diesem hatte ich ja glücklicherweise auch noch den State vom 23.02. Den eingespielt und er wurde wieder zum Backup. Alles läuft nun wieder wie vorher und das Ereignisprotokoll blendet mit fehlerlosen Einträgen. Puhhh, wenn man nicht alles selber macht :rolleyes: Vielen Dank nochmals für eure Unterstützung! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.