8355
Goto Top

Windows Server 2003 Standard Edition SP2 - Replikationspartner defekt - FSMO-Rollen übertragen bzw. erzwingen

Einen Guten Tag wünsche ich allen Helfern in diesem tollen Forum.

Folgendes Problem ist bei uns eingetreten:
Dell PowerEdge 2800 Server defekt (PCI BIOS failed to install)

Unser Hauptserver startet nicht mehr und ich will nun unseren Ersatzserver alle Rechte + Aufgaben übertragen, damit wir später einen neuen Server (Windows Server 2008 Standard Edition RC2) diese wieder übertragen können.

Wie erreiche ich dies am besten?

Vielen Dank für eine kleine Anleitung, da ich damit "noch" überfordert bin.

MfG Mad

Content-Key: 155855

Url: https://administrator.de/contentid/155855

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: 69465
69465 26.11.2010 um 23:49:32 Uhr
Goto Top
Die geplante Vorgehensweise ist schon genau richtig:
- da eine Übertragung der FSMO-Rollen nicht mehr möglich ist (DC startet nicht mehr) musst ein anderer Server sie übernehmen
- das Zauberwort hier heißt "seize"

Anleitungen zur Übernahme (seize) der FSMO-Rollen:
- Microsoft: http://support.microsoft.com/kb/223787/de
- Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx

Nachdem das geklappt hat, solltest du sicherstellen, dass der neue DC auch den globalen Katalog (GC) hält:
- Microsoft: http://support.microsoft.com/kb/313994/de

Wichtig:
- sicherstellen, dass sämtliche fünf (5) FSMO-Rollen übernommen werden
- nachdem die Rollen (FSMO, GC) des alten DC ersetzt wurden, darf der alte DC NIE WIEDER (!!!) in diesem Netzwerk online gehen!
- sonst kann es das gesamte AD zerschießen!
- also: alten Server plattmachen! face-wink

... sieht alles anfangs viel schlimmer aus als es ist. Aber keine Sorge: es ist immer nur viel Text, die Schritte bekommst du auf jeden Fall hin. Einfach nur in Ruhe die Anleitungen 1.) detailliert lesen und dann 2.) schrittweise durchführen.

Frohes schaffen und viele Grüße!
Mitglied: 8355
8355 29.11.2010 um 08:41:01 Uhr
Goto Top
Vielen Dank für die Unterstützung,

ich werde mich die Tage mal dranmachen alles durchzulesen und umzustellen.

MfG Mad
Mitglied: 8355
8355 21.12.2010 um 11:22:51 Uhr
Goto Top
Zitat von @69465:
Die geplante Vorgehensweise ist schon genau richtig:
- da eine Übertragung der FSMO-Rollen nicht mehr möglich ist (DC startet nicht mehr) musst ein anderer Server sie
übernehmen
- das Zauberwort hier heißt "seize"

Anleitungen zur Übernahme (seize) der FSMO-Rollen:
- Microsoft: http://support.microsoft.com/kb/223787/de
- Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx

Nachdem das geklappt hat, solltest du sicherstellen, dass der neue DC auch den globalen Katalog (GC) hält:
- Microsoft: http://support.microsoft.com/kb/313994/de

Wichtig:
- sicherstellen, dass sämtliche fünf (5) FSMO-Rollen übernommen werden
- nachdem die Rollen (FSMO, GC) des alten DC ersetzt wurden, darf der alte DC NIE WIEDER (!!!) in diesem Netzwerk online gehen!
- sonst kann es das gesamte AD zerschießen!
- also: alten Server plattmachen! face-wink

... sieht alles anfangs viel schlimmer aus als es ist. Aber keine Sorge: es ist immer nur viel Text, die Schritte bekommst du auf
jeden Fall hin. Einfach nur in Ruhe die Anleitungen 1.) detailliert lesen und dann 2.) schrittweise durchführen.

Frohes schaffen und viele Grüße!

Hallo folgender link (Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx) hat mir geholfen das Problem zu lösen

Zitat von Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx:
Die FSMO-Rollen offline übernehmen


Das Übertragen der Betriebsmasterrollen funktioniert nur, wenn der ursprüngliche Rolleninhaber online ist. Falls jedoch der Rolleninhaber durch einen Hardwaredefekt dauerhaft ausgefallen ist, so können die Rollen nicht einfach auf einen anderen DC übertragen werden. Die Rollen müssen vielmehr von einem anderen DC übernommen werden. Da aber der ursprüngliche "defekte" Rolleninhaber von der Übernahme der Betriebsmasterrollen durch einen anderen DC nichts mitbekommt, kann es zu schwerwiegenden Problemen kommen, wenn der "defekte" Rolleninhaber repariert und erneut in Betrieb genommen wird. Wenn die FSMO-Rollen durch einen anderen DC übernommen wurden, darf der ursprüngliche Rolleninhaber nie mehr online gehen!


Sind stattdessen nur die Rollen PDC-Emulator oder Infrastrukturmaster ausgefallen und wurden diese inzwischen von einem anderen DC übernommen, so stellt die Wiederinbetriebnahme des ursprünglichen Rolleninhabers kein Problem dar. Nur der Rolleninhaber dieser beiden Rollen darf nach der Übernahme von einem anderen DC erneut online gehen. Wird der ursprüngliche Rolleninhaber wieder online gebracht, repliziert sich dieser mit seinen Replikationspartnern und erfährt dabei, dass die Rollen mittlerweile von einem anderen DC ausgeführt werden. Die Änderung wird vom DC übernommen und er führt die beiden Rollen nicht mehr aus.


Ist der Träger der FSMO-Rollen nur für eine absehbare kurze Zeit offline, so ist es nicht notwendig das die Rollen auf einen anderen DC übertragen oder von einem anderen DC übernommen werden.

Die FSMO-Rollen können alle bis auf den RID-Master über die grafische Oberfläche oder mit NTDSUTIL übernommen werden. Der RID-Master muss zwingend in der Kommandozeile mit NTDSUTIL übernommen werden. Die Übernahme der Betriebsmasterrollen mit NTDSUTIL ist seit Windows 2000 folgendermaßen möglich:

1. Auf einem DC muss zuerst unter "Start-Ausführen" oder in einer Eingabeaufforderung (Start-Ausführen-CMD) das NTDSUTIL aufgerufen werden.

2. Als nächstes wechselt man mit ROLES zur fsmo maintenance Ebene.

3. Dann muss der Befehl Connections eingegeben werden.

4. Mit dem Befehl Connect to Server <Servername>, gilt es den zukünftigen Rolleninhaber zu fokussieren.

5. In der „server connections“ Ebene muss man mit "quit" oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln.

6. Die Übernahme der gewünschten FSMO-Rollen auf den fokussierten DC, kann mit den folgenden Befehlen erfolgen:

Seize schema master
Seize domain naming master (gilt bis einschließlich Windows Server 2003!)
Seize naming master (gilt ab Windows Server 2008!)
Seize RID master
Seize PDC
Seize Infrastructure master


Nach der Ausführung dieser Befehle wird trotzdem zuerst versucht, die Rollen "online" zu übertragen. Daher erscheint zwar in der Kommandozeile eine irreführende Meldung, doch letztenendes werden die Rollen dann doch von einem anderen DC übernommen. Die Meldung in der Kommandozeile sollte "nur" sorgfältig gelesen werden.

7. Die jeweils folgende Abfrage ist mit einem Klick auf OK zu bestätigen.


Wo befinden sich die FSMO-Rollen?

Auf welchem DC die FSMO-Rollen liegen, kann man sich recht einfach mit dem Kommandozeilen-Befehl NETDOM (aus den Windows Support Tools) anzeigen lassen.
Der Befehl dazu lautet: NETDOM QUERY FSMO.

Die etwas aufwändigere Abfrage wäre mit DSQUERY:

dsquery server -hasfsmo schema
dsquery server -hasfsmo name
dsquery server -hasfsmo rid
dsquery server -hasfsmo pdc
dsquery server -hasfsmo infr


Oder mit DCDIAG: DCDIAG /Test:Knowsofroleholders /v


Wer diese Informationen gerne über die grafische Oberfläche erfahren möchte, der kann sich dazu die Windows Support Tools installieren und startet anschließend unter Windows 2000 und Windows Server 2003 das REPLMON. Im nächsten Schritt verbindet man sich mit einem DC und wählt mit einem Rechtsklick auf den NetBIOS-Namen des DCs, die Option Properties aus. Im Reiter FSMO Roles bekommt an dann die oder den Träger der FSMO-Rollen zu sehen.

Vielen Dank an squirrel-3g, Yusuf Dikmenoglu und das spitzen Forum.

MfG Mad