12
DC mit AD FSMO Rollen defekt - wass nun?
Hallo,
in meiner virtuellen Lern- und Testungebung habe ich 2 x w2k3 SB SE SP 2 installiert.
1. W2k3 = DC, DNSserver, AD (FSMO), Userprofile
2. Exchange + AD
Nun ist der erste Server irgendwie kaputt. ! eine Nachfrage hier im forum führte jedoch zu keinem Ergebnis
Nun habe ich 2 Möglichkeiten, ich setze einen neuen DC mit AD + FSMO auf, oder ich versuche den 2 Server irgendwie als DC umzubasteln. Dazu müsste ja die FSMO Rollen auf diesen übertragen werden. Aber geht das überhaupt, wenn der Betriebsmaster defekt ist? Mit defekt meine ich, dass dieser so schrott ist, dass ich den erst gar nicht anmache.
Gruß
Martin
in meiner virtuellen Lern- und Testungebung habe ich 2 x w2k3 SB SE SP 2 installiert.
1. W2k3 = DC, DNSserver, AD (FSMO), Userprofile
2. Exchange + AD
Nun ist der erste Server irgendwie kaputt. ! eine Nachfrage hier im forum führte jedoch zu keinem Ergebnis
Nun habe ich 2 Möglichkeiten, ich setze einen neuen DC mit AD + FSMO auf, oder ich versuche den 2 Server irgendwie als DC umzubasteln. Dazu müsste ja die FSMO Rollen auf diesen übertragen werden. Aber geht das überhaupt, wenn der Betriebsmaster defekt ist? Mit defekt meine ich, dass dieser so schrott ist, dass ich den erst gar nicht anmache.
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128364
Url: https://administrator.de/contentid/128364
Printed on: April 25, 2024 at 13:04 o'clock
12 Comments
Latest comment
Hallo Marcys,
das funktioniert dann logischerweise nicht - woher willst du denn die FSMO Rollen verschieben, wenn der DC nicht erreichbar ist!
Und warum ist der Server, wie sagtest du so schön, "kaputt"?
Gruß,
Ole
das funktioniert dann logischerweise nicht - woher willst du denn die FSMO Rollen verschieben, wenn der DC nicht erreichbar ist!
Und warum ist der Server, wie sagtest du so schön, "kaputt"?
Gruß,
Ole
Ja und was hat der Verzeichnisdienste-Wiederherstellungsmodus gebracht?
Hallo,
Du kannst den Server nicht einfach neu installieren, wenn du dein AD retten willst.
Ist aber kein Problem, da dieser Fall vorgesehen ist:
Du kannst die FSMO-Rollen zwangsweise übernehmen ("seize")
http://support.microsoft.com/kb/255504
Abschnitt "Übernehmen von FSMO-Funktionen".
Danach darf der ursprüngliche FSMO-Inhaber nie wieder in Netz, aber so wie ich dich verstehe, passiert das sowieso nicht...
Danach den defekten DC aus dem ActiveDirectory löschen:
http://support.microsoft.com/kb/216498/
Du wirst aber auf dem Exchange-Server zunächst einen DNS-Server installieren müssen, damit die Namensauflösung wieder funktioniert.
Danach kannst du den ersten Server ersetzen und als zusätzlichen DC installieren. Dann überträgst ("transfer") du die FSMO-Rollen wieder auf diesen zurück.
Wichtig ist auch: du benötigst mind. einen globalen Katalog (GC) im Netz.
Gruß,
Schorsch
Du kannst den Server nicht einfach neu installieren, wenn du dein AD retten willst.
Ist aber kein Problem, da dieser Fall vorgesehen ist:
Du kannst die FSMO-Rollen zwangsweise übernehmen ("seize")
http://support.microsoft.com/kb/255504
Abschnitt "Übernehmen von FSMO-Funktionen".
Danach darf der ursprüngliche FSMO-Inhaber nie wieder in Netz, aber so wie ich dich verstehe, passiert das sowieso nicht...
Danach den defekten DC aus dem ActiveDirectory löschen:
http://support.microsoft.com/kb/216498/
Du wirst aber auf dem Exchange-Server zunächst einen DNS-Server installieren müssen, damit die Namensauflösung wieder funktioniert.
Danach kannst du den ersten Server ersetzen und als zusätzlichen DC installieren. Dann überträgst ("transfer") du die FSMO-Rollen wieder auf diesen zurück.
Wichtig ist auch: du benötigst mind. einen globalen Katalog (GC) im Netz.
Gruß,
Schorsch
Hi,
ich weiß gar nicht wie ich vorgehen muss.
Ich starte den Wiederhetsellungsmodus und finde die Datei ntds.dit. Weiß aber nicht wo ich diese verschieben muss.
!!! Suchen Sie die Datenbank, ist die Datei Ntds.dit befindet, und verschieben Sie die Restore.mrk-Datei in den Speicherort, in dem die Wiederherstellung des Systemstatus die Datenbank gespeichert.!!!
Kein Ahung was damit gemeint wird..
ich weiß gar nicht wie ich vorgehen muss.
Ich starte den Wiederhetsellungsmodus und finde die Datei ntds.dit. Weiß aber nicht wo ich diese verschieben muss.
!!! Suchen Sie die Datenbank, ist die Datei Ntds.dit befindet, und verschieben Sie die Restore.mrk-Datei in den Speicherort, in dem die Wiederherstellung des Systemstatus die Datenbank gespeichert.!!!
Kein Ahung was damit gemeint wird..
Hallo Martin,
ein paar Infos zu dem Thema "toter DC" findest Du auch hier:
http://www.deployment-solutions.de/download/1_Stammtisch_090123.pdf
Gruß
Ray
ein paar Infos zu dem Thema "toter DC" findest Du auch hier:
http://www.deployment-solutions.de/download/1_Stammtisch_090123.pdf
Gruß
Ray
Hi,
danke für den Link.
bin mich gerade so am durch arbeiten. Habe jedoch bevor ich ntdsutil ausgeführt habe bereist PDC und Intrastruktur übernommen, dies hat ohne Probleme im SnapsShot der AD geklappt. Erst danach habe ich mit ntdsuti den rid master übernommen.
Werden denn Schemamaster und Domänenmaster automatisch übernommen?
Gruss
Martin
danke für den Link.
bin mich gerade so am durch arbeiten. Habe jedoch bevor ich ntdsutil ausgeführt habe bereist PDC und Intrastruktur übernommen, dies hat ohne Probleme im SnapsShot der AD geklappt. Erst danach habe ich mit ntdsuti den rid master übernommen.
Werden denn Schemamaster und Domänenmaster automatisch übernommen?
Gruss
Martin
Werden denn Schemamaster und Domänenmaster automatisch
übernommen?
übernommen?
Nein!
Aber für eine Anleitung kannst du hier einmal nachschauen, steht hier gut erklärt und mit Vorgehensweise:
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
(scroll ganz runter zu: FSMO-Rollen offline übernehmen)
Hi,
danke.
Also die Übernamhe der FSMO hat gut geklappt.
Bin jetzt gerade dabei den alten Server zu entfernen.
danke.
Also die Übernamhe der FSMO hat gut geklappt.
Bin jetzt gerade dabei den alten Server zu entfernen.
Hallo,
sowie es aussieht habe ich nun die FSMO Rolen auf den neuen Server übertragen und den alten Server entfernt.
Der alte Domänenname bleib ja, oder muss ich den auch ändern?
Muss denn sonst noch was gemacht werden, damit die PC-Clients richtig laufen?
Unter Punkt 17 stand folgendes:
Ausgehend davon, dass der DC neu installiert und heraufgestufft werden wird, wird ein......
Gruss
Martin
sowie es aussieht habe ich nun die FSMO Rolen auf den neuen Server übertragen und den alten Server entfernt.
Der alte Domänenname bleib ja, oder muss ich den auch ändern?
Muss denn sonst noch was gemacht werden, damit die PC-Clients richtig laufen?
Unter Punkt 17 stand folgendes:
Ausgehend davon, dass der DC neu installiert und heraufgestufft werden wird, wird ein......
Gruss
Martin
Hallo,
die Domäne bleibt. Das ist ja der Sinn dieser ganzen Operation.
Was du sonst noch machen musst, damit deine Clients sauber laufen, kommt darauf an, was der defekte Server sonst noch gemacht hat. Wie bereits gesagt benötigst du einen DNS-Server. Läuft der jetzt auf dem Exchange, müssen alle Clients und Server diesen kennen.
Lief auf dem defekten Server auch ein DHCP und/oder WINS, sind die natürlich jetzt auch weg und müssen neu gemacht werden.
Du hast geschrieben, dass auf diesem Server die Userprofile lagen. Eventuell kannst du diese au einem Backup retten und auf dem anderen Server wiederherstellen. dazu müssten dann die Profilpfade angepasst werden.
etc.
Bei Punkt 17. meinst du wohl den aus dieser Anleitung: http://support.microsoft.com/kb/216498/
Es geht hier schlicht darum, dass du alle Verweise auf den Servernamen löscht, damit es nicht zu einem Fehler kommt, falls du den defekten Server mit gleichem Namen neu installierst.
Gruß,
Schorsch
die Domäne bleibt. Das ist ja der Sinn dieser ganzen Operation.
Was du sonst noch machen musst, damit deine Clients sauber laufen, kommt darauf an, was der defekte Server sonst noch gemacht hat. Wie bereits gesagt benötigst du einen DNS-Server. Läuft der jetzt auf dem Exchange, müssen alle Clients und Server diesen kennen.
Lief auf dem defekten Server auch ein DHCP und/oder WINS, sind die natürlich jetzt auch weg und müssen neu gemacht werden.
Du hast geschrieben, dass auf diesem Server die Userprofile lagen. Eventuell kannst du diese au einem Backup retten und auf dem anderen Server wiederherstellen. dazu müssten dann die Profilpfade angepasst werden.
etc.
Bei Punkt 17. meinst du wohl den aus dieser Anleitung: http://support.microsoft.com/kb/216498/
Es geht hier schlicht darum, dass du alle Verweise auf den Servernamen löscht, damit es nicht zu einem Fehler kommt, falls du den defekten Server mit gleichem Namen neu installierst.
Gruß,
Schorsch
Hi,
also DHCP war nicht installiert dies hat meine FritzBox übernommen. Nun DNS war drauf.
Die Userprofile sind natrürlich weg, das ist nicht so schlimm, da es ja eine Testumgebung ist.
Bin gerade dabei einen neuen Server aufzusetzen, der dann die FSMO bekommt. Und als erster DC eingerichtet wird.
Ansonsten hat alles gut geklappt.
Danke für die Unterstützung.
also DHCP war nicht installiert dies hat meine FritzBox übernommen. Nun DNS war drauf.
Die Userprofile sind natrürlich weg, das ist nicht so schlimm, da es ja eine Testumgebung ist.
Bin gerade dabei einen neuen Server aufzusetzen, der dann die FSMO bekommt. Und als erster DC eingerichtet wird.
Ansonsten hat alles gut geklappt.
Danke für die Unterstützung.
