Masterfunktionen

[noGuru 10]

Hallo zusammen,

 

ich habe vor kurzem ein Netzwerk übernommen, dass aus einem Mitgliedsserver und zwei DC-Servern besteht und auf denen jeweils Windows 2000 installiert ist.

Auf einem der beiden DC - Servern bekomme ich immer den SAM Fehler 16650. (habe hier schon recherchiert) Der replmon zeigt mir an, dass folgende Funktionen\Rollen fehlen: Schema, Rid Pool und Domain Tree Operations. Gibt es eine Möglichkeit, diese Rollen wieder herzustellen?

 

Gruss,

noGuru

[gysinma1 13]

Hallo

 

Gibt mal ein netdom /query fsmo und poste den Inhalt (die aufgelisteten DCs muessen da spingbar= sein.

 

 

Gruss,

 

Matthias

[gysinma1 13]

... Und um die Frage noch zu beantworten ... ja grundsaetzlich sind die Rollen wieder "herstellba". Man muss 2,3 Sachen beachten dabei.

 

 

Gruss,

 

Matthais

[noGuru 10]

Also, ich habe hier mal den Ausdruck von

 

netdom query fsmo:

 

Schema owner erb.c***.xl

Domain role owner erb.c***.xl

PDC role dom.c***.xl

RID pool manager erb.c***.xl

Infrastructure owner dom.c***.xl

 

The command completed successfully.

 

welche 2,3 Dinge muss ich beachten?

ich habe schon überlegt mit ntdsutil "seize RID master" usw. zu arbeiten.

 

Gibt es irgendwelche Probleme, wenn ich einen DC-Server zwinge alle Rollen zu übernehmen?

 

Gruss,

 

noGuru

[Eyeswide 10]

Hi,

 

es sollte keine Probleme machen, solange du den "defekten" offline lässt.

 

Wenn er wieder on geht, dann dampft die *****.

[nobex 10]

Hallo,

 

Sind die Rechner erb und dom denn noch verfügbar?

Gibt es irgendwelche Probleme, wenn ich einen DC-Server zwinge alle Rollen zu übernehmen?

HIer steht einiges dazu:

http://support.microsoft.com/kb/223346/en-us

 

Gruß Robert

[gysinma1 13]

Hallo Zusammen

 

"es sollte keine Probleme machen, solange du den "defekten" offline lässt."

Stimmt so leider nicht ganz. Ausgerechnet die RID Rolle ist ein bisschen triggy.

 

Ist gewährleistet, dass beide ERB und DOM sauber laufen, erreichbar sind und was manchmal auch ein Problem ist ein chkdsk /F auf der Platte wo das sysvol liegt.

 

Die besagten zwei Rollen RID-Master und Schema-Master sind beide nicht unkritisch und sollten erst nach eingehender Pruefung geseized werden. In 95% geht es ohne Probleme und mit den restlichen 5% droht ein Totalausfall. Domain Tree Option deutet auf einen fehlenden Infrastruktur Master hin oder Probleme mit dem GLobal Catalog.

 

Notwendig ist die minimalsten Funktionen zu kennen und die Voraussetzungen/Gefahren welche ein Seizing mit sich bringen:

- Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. Ein Seizing eines defekten SchemaMaster kann fatale Auswirkungen auf die direkte Funktionalität haben.

- Bei dem Seite des RID MASter muss gewährleistet sein, dass die "Start"-RID um mindestens 1 grösser ist, als die höchste momentan verfügbare RID. Andernfalls droht ein absolutes Puff mit den SID und Domain Names. Die RID StartNummer kann mit LDP gesetzt werden. (Muesste aber auch nochmals nachlesen). Wuerde hier mit dem RID Master auf Risiko gehen.

 

Bevor Irgend etwas gemacht werden sollte würde ich von beiden DC eine Komplettsicherung machen (wichtig mit systemstate !). Parallel dazu mögliche Exchange Server sichern. Zuerst versuchen, die fehlenden Rollen auf den DC zu MOVEN welche die übrigen Rollen PDC und Domain Naming Master hält. Versuche mit ntdsutil zu moven. Falls dies nicht geht, seize die Funktionen. Prüfe vorher UNBEDINGT, dass dieser Master Server einen funktionieren Global Catalog hat.

 

Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen.

 

Gruss,

 

Matthias

[grizzly999 11]

- Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master.

[/Quote]

Hillffeeee, mein Schema :eek:

Für was braucht ein vorhandener Exchange den Schema Master :shock:

 

 

Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen.

Daran sollte man sich halten, es die grundsätzliche Empfehlung, aber wenn's drauf ankommt, sagt Microsoft auch, dass ein paar Rollen, wenn sie doppelt vorhanden wären sich wieder berappeln und das Wieder-Onlinebringen dieser alten Master nicht sooo drastisch wäre.

Aber nochmals: Besser man hält sich an diese Grundaussage

 

 

grizzly999

[gysinma1 13]

... Ich stützt mich nur auf die Ratschäge von dem letzten IT Forum ... und auf ein paar unschöne Erlebnisse.

[grizzly999 11]

Ich bin mir sehr sehr sicher, da liegt ein Missverständnis vor. Ich bin kein Exchange Spezialist, aber eines weiß ich: Ein bereits installierter Exchange braucht keinen Schemamaster. Was sollte er dort auch bitte tun? Das Schema immer ändern? Zu was? Mit welchen Credentials? :nene:

 

 

grizzly999

[blub 115]

was unterscheidet denn einen Schemamaster von einem nicht-Schemamaster??

Nur ein paar Berechtigungen für die Enterpriseadmins. Die Informationen und Daten zum Schema sind auf allen DCs gleich.

Deswegen ist ein Leichtes als nicht Enterprise-Admin das Schema zu verändern. Einfach an der entsprechenden Stelle mit der passenden Berechtigung arbeiten

 

cu

blub

[noGuru 10]

Hallo zusammen,

 

erstmal danke für die Antworten. Da ich aber zur Zeit keinen der beiden Server "platt" machen kann, muss ich mal ganz blauäugig fragen:

 

Die besagten zwei Rollen RID-Master und Schema-Master sind beide nicht unkritisch und sollten erst nach eingehender Pruefung geseized werden. In 95% geht es ohne Probleme und mit den restlichen 5% droht ein Totalausfall. Domain Tree Option deutet auf einen fehlenden Infrastruktur Master hin oder Probleme mit dem GLobal Catalog.

 

Notwendig ist die minimalsten Funktionen zu kennen und die Voraussetzungen/Gefahren welche ein Seizing mit sich bringen:

- Sofern Exchange Server vorhanden sind, brauchen diese den Schema Master. Ein Seizing eines defekten SchemaMaster kann fatale Auswirkungen auf die direkte Funktionalität haben.

- Bei dem Seite des RID MASter muss gewährleistet sein, dass die "Start"-RID um mindestens 1 grösser ist, als die höchste momentan verfügbare RID. Andernfalls droht ein absolutes Puff mit den SID und Domain Names. Die RID StartNummer kann mit LDP gesetzt werden. (Muesste aber auch nochmals nachlesen). Wuerde hier mit dem RID Master auf Risiko gehen.

 

Bevor Irgend etwas gemacht werden sollte würde ich von beiden DC eine Komplettsicherung machen (wichtig mit systemstate !). Parallel dazu mögliche Exchange Server sichern. Zuerst versuchen, die fehlenden Rollen auf den DC zu MOVEN welche die übrigen Rollen PDC und Domain Naming Master hält. Versuche mit ntdsutil zu moven. Falls dies nicht geht, seize die Funktionen. Prüfe vorher UNBEDINGT, dass dieser Master Server einen funktionieren Global Catalog hat.

 

Einen gesizeden DC darf NIE mehr zurück ins Netz. Platt machen oder mit dcpromo /forceremove AD wegreissen.

 

 

kann man den Servern nicht ihre ursprüngliche Rolle wieder "aufzwingen"? Laut dcdiag /v war der erb-Server z. B. Ridmaster. Aber das wäre wahrscheinlich zu einfach. :rolleyes::D

Eventuell werde ich aber auch versuchen die Funktionen des erb-Servers auf einen vorhanden Mitgliedsserver zu moven, dann die Funktionen reparieren und dann den Server platt machen. :(

 

Gruss,

 

noGuru