37955
07.11.2006, aktualisiert am 08.11.2006
7849
6
0
Neue AD erstellen
AD bereits vorhanden, entfernen, neue erstellen
Hallo,
ich habe vor kurzem den Job als Netzadmin bei einem kleineren Unternehmen übernommen. Mein Vorgänger hatte dort eine Domäne unter einem Namen (XYZ) erstellt, welcher bereits im Internet (www.XYZ.de) vorhanden ist. Deshalb gibt es dort anscheinend mehrer Schwierigkeiten mit der AD, vorallem beim Verwalten / Erstellen von Gruppenrichtlinien.
Sobald ich die Gruppenrichtlinie ändern möchte, erhalte ich folgende Fehlermeldung:
*
Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.
O mit dem Betriebsmastertoken für PCD Emulation
O von dem Active Directory Snape Ins verwendeten
O verfügbare Domänensonroller
*
Ich möchte nun die AD und den DNS-Server über DCPROMO zunächt deinstallieren und anschließend neu einrichten. Problem dabei ist nur, dass in der Domäne kein weiterer DC vorhanden ist. D.h. ich muss sämtliche Terminalserver / PCs / Notebooks (ca. 20 Stück) zunächst in eine Arbeitsgruppe umziehen und anschließend wieder in die neue Domäne aufnehmen. Beim DC handelt es sich übrigens um einen Windows 2000 Server SP4.
Da ich bisher noch keine AD deinstalliert und auf einem bestehenden System neu aufgesetzt habe, sondern lediglich einen DC komplett neu installiert hab, frag ich euch was es dabei zu beachten gibt?
Welche Zeit wird die Neu-Einrichtung der Domäne ungefähr in Anspruch nehmen? Es handelt sich um ca. 20 Geräte und 20-30 User. Da unsere Entwicklung nachts über unseren Terminalserver arbeitet, sollte nach Möglichkeit keine zu große Ausfallzeit entstehen.
Wozu ratet ihr generell den DC komplett neu installieren oder auf dem vorhanden System eine neue Domäne erstellen? Problem bei einer neuen Komplettinstallation ist, dass auf dem Server weitere Anwendungen laufen und eingerichtet sind, welche anschließend auch wieder konfiguriert werden müssten.
Bedank mich im Vorraus schonmal für eure Hilfe!
ich habe vor kurzem den Job als Netzadmin bei einem kleineren Unternehmen übernommen. Mein Vorgänger hatte dort eine Domäne unter einem Namen (XYZ) erstellt, welcher bereits im Internet (www.XYZ.de) vorhanden ist. Deshalb gibt es dort anscheinend mehrer Schwierigkeiten mit der AD, vorallem beim Verwalten / Erstellen von Gruppenrichtlinien.
Sobald ich die Gruppenrichtlinie ändern möchte, erhalte ich folgende Fehlermeldung:
*
Der Domänencontoller für Gruppenrichtlinienvorgänge ist nicht verfügbar. Brechen Sie die Sitzung ab, oder wählen Sie einen anderen Domänencontroller.
O mit dem Betriebsmastertoken für PCD Emulation
O von dem Active Directory Snape Ins verwendeten
O verfügbare Domänensonroller
*
Ich möchte nun die AD und den DNS-Server über DCPROMO zunächt deinstallieren und anschließend neu einrichten. Problem dabei ist nur, dass in der Domäne kein weiterer DC vorhanden ist. D.h. ich muss sämtliche Terminalserver / PCs / Notebooks (ca. 20 Stück) zunächst in eine Arbeitsgruppe umziehen und anschließend wieder in die neue Domäne aufnehmen. Beim DC handelt es sich übrigens um einen Windows 2000 Server SP4.
Da ich bisher noch keine AD deinstalliert und auf einem bestehenden System neu aufgesetzt habe, sondern lediglich einen DC komplett neu installiert hab, frag ich euch was es dabei zu beachten gibt?
Welche Zeit wird die Neu-Einrichtung der Domäne ungefähr in Anspruch nehmen? Es handelt sich um ca. 20 Geräte und 20-30 User. Da unsere Entwicklung nachts über unseren Terminalserver arbeitet, sollte nach Möglichkeit keine zu große Ausfallzeit entstehen.
Wozu ratet ihr generell den DC komplett neu installieren oder auf dem vorhanden System eine neue Domäne erstellen? Problem bei einer neuen Komplettinstallation ist, dass auf dem Server weitere Anwendungen laufen und eingerichtet sind, welche anschließend auch wieder konfiguriert werden müssten.
Bedank mich im Vorraus schonmal für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 43886
Url: https://administrator.de/contentid/43886
Ausgedruckt am: 28.03.2024 um 09:03 Uhr
6 Kommentare
Neuester Kommentar
Deine Fehlermeldungen hören sich so an als hättet ihr zwar einen DC aber keinen Betriebsmaster.Ergo wird wohl mal ein anderer DC dort gestanden haben und entweder wurde migriert (das allerdings nicht sauber) oder der erste DC wurde entfernt und der zweite DC nicht zum Betriebsmaster gemacht.
Schau mal in dein AD ob dein DC auch der Betriebsmaster ist und wenn nicht mach ihn mal zum Betriebsmaster mit allen 5 Rollen die dazu gehören.
Wie das geht dafür gibts hier ein Howto im Forum.
Danach sollten deine Probleme hoffentlich verschwunden sein , denn es ist egal ob deine Domäne im Internet existiert solange du einen Router oder einen anderen genateten Zugang zum Internet hast.
Schau mal in dein AD ob dein DC auch der Betriebsmaster ist und wenn nicht mach ihn mal zum Betriebsmaster mit allen 5 Rollen die dazu gehören.
Wie das geht dafür gibts hier ein Howto im Forum.
Danach sollten deine Probleme hoffentlich verschwunden sein , denn es ist egal ob deine Domäne im Internet existiert solange du einen Router oder einen anderen genateten Zugang zum Internet hast.
Das ist das richtige
Das SYSVOL muss nicht unter C:\WINNT oder C:\Windows liegen sondern nur zwingend auf einem NTFS formatierten Laufwerk.
Meine ca 30 Server davon 10 DCs haben sogar extra Partitionen für das AD (SYSVOL,NTDS).
Mein Vorschlag.
Zieh einen 2. DC auf.Ein einfacher PC,etwas leistungsstärker tut es dafür.Wenn der beim hochstufen Fehlermeldungen bringt dann ist dein AD im A.... sollte das hochstufen laufen dann erzwinge mal eine Replikation.Läuft auch die Fehlerfrei dann weiss ich leider auch keinen Rat mehr.
Bevor du das machst schau dir aber erst mal deine DNS Einstellungen an.DNS Fehler führen manchmal zu den tollsten Effekten und Active Directory steht und fällst mit fehlerhaftem DNS.
Checkliste für DNS:
Forwardzone mit NS Eintrag und A Eintrag
_msdcs Zone mit den Serviceeinträgen für Kerberos etc. die auf den DC zeigen.
Reverse Zone mit PTR Einträgen für den Server
und zum Schluss sollte der DC als DNS seine eigene IP-Adresse in den Netzwerkkarteneinstellungen haben.
Wenn das alles nicht hilft wirst du wohl um ein Neuaufsetzen nicht drum rum kommen.
Meine ca 30 Server davon 10 DCs haben sogar extra Partitionen für das AD (SYSVOL,NTDS).
Mein Vorschlag.
Zieh einen 2. DC auf.Ein einfacher PC,etwas leistungsstärker tut es dafür.Wenn der beim hochstufen Fehlermeldungen bringt dann ist dein AD im A.... sollte das hochstufen laufen dann erzwinge mal eine Replikation.Läuft auch die Fehlerfrei dann weiss ich leider auch keinen Rat mehr.
Bevor du das machst schau dir aber erst mal deine DNS Einstellungen an.DNS Fehler führen manchmal zu den tollsten Effekten und Active Directory steht und fällst mit fehlerhaftem DNS.
Checkliste für DNS:
Forwardzone mit NS Eintrag und A Eintrag
_msdcs Zone mit den Serviceeinträgen für Kerberos etc. die auf den DC zeigen.
Reverse Zone mit PTR Einträgen für den Server
und zum Schluss sollte der DC als DNS seine eigene IP-Adresse in den Netzwerkkarteneinstellungen haben.
Wenn das alles nicht hilft wirst du wohl um ein Neuaufsetzen nicht drum rum kommen.