woraxor
Goto Top

AD Standorte, DC Verschieben

Hallo Zusammen,

möchte einen DC bei uns eine neue Standort zuweisung geben.
Bekomme beim verschieben die Fehlermeldung "Zugriff Verweigert".

Die Zugriffe als Orga und Schema Admin sind vorhanden....

Jemand eine Idee woran das noch liegen könnte ?

VG
Hanuta

Content-Key: 368791

Url: https://administrator.de/contentid/368791

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: 133941
Lösung 133941 21.03.2018 um 13:49:07 Uhr
Goto Top
Hallo Hanuta (lol) face-smile

eventuell ist das Objekt das du verschieben möchtest vor zufälligem löschen/verschieben geschützt. Dazu bitte in die Eigenschaften des Objekts gehen und unter dem Reiter "Objekt" den Haken bei "Objekt vor zufälligem löschen schützen" entfernen.

BG Toper
Mitglied: Woraxor
Woraxor 21.03.2018 um 14:42:26 Uhr
Goto Top
Moin Toperator,

nein war es nicht face-smile habe den Fehler fast gefunden, der DC war aus irgenteinem Grund in den Standorten noch einmal vorahden...hab ihn aus der Domäne genommen und die Beiden DCs von den Stanorten gelöscht. dann wieder mit hinein genommen. jetzt hab ich zwar meine NTDS Settings, aber er Repliziert noch nicht wie gewünscht face-confused
Mitglied: 133941
133941 21.03.2018 um 14:55:17 Uhr
Goto Top
Wooow, einen DC aus der Domäne genommen? Du weißt was du da tust,ja?
Mitglied: Woraxor
Woraxor 21.03.2018 um 14:56:12 Uhr
Goto Top
jaha, kein Stress face-wink haben noch zwei DC bei denen das Replizieren einwandfrei klappt face-smile Die laufen alle im GC. Nur möchte ich den dritten auch ordentlich am laufen haben face-smile
Mitglied: 133941
133941 21.03.2018 um 14:59:10 Uhr
Goto Top
Das sind einfach zu wenig Infos für eine Analyse. Klingt schon mal sehr abenteuerlich was du da tust. Sag doch mal mehr zu deiner Umgebung.
Mitglied: emeriks
emeriks 21.03.2018 um 15:14:27 Uhr
Goto Top
Hi,
nein war es nicht face-smile habe den Fehler fast gefunden, der DC war aus irgenteinem Grund in den Standorten noch einmal vorahden...hab ihn aus der Domäne genommen und die Beiden DCs von den Stanorten gelöscht. dann wieder mit hinein genommen. jetzt hab ich zwar meine NTDS Settings, aber er Repliziert noch nicht wie gewünscht face-confused
Du hast demoted und anschließend wieder promoted?
Sind am neuen Standort noch andere DC?
Sind am alten Standort noch andere DC?
Hast Du vor dem erneuten Promoten die Replikation abgewartet? Wussten alle DC an allen Standorten von dem Demoten dieses einen DC?
Was sagt DCDIAG jeweils auf den DC's?
Kann es sein, dass der betreffende DC sich selbst als ersten DNS nutzt und die DNS-Zone AD-integriert ist? Falls ja, kann es etwas dauern, bis der DC wieder "im Lot" ist (ca. 30 min).

E.
Mitglied: Woraxor
Woraxor 22.03.2018 um 08:26:18 Uhr
Goto Top
Moin Emeriks,

genau das hat es gebraucht, etwas replikation face-smile
Richtig, er wurde demoted und anschließend wieder promoted.

am alten Standort sind keine anderen DCs

Das einzige was die Ereignisanzeige dauerhaft spukt ist ID 1865 und 1789. Was mir aber aufgefallen ist, das dieses Subnetz, in dem der Standort DC hängt nicht mehr exisitiert...es wurde von meinem Netzwerkkollegen nur aufrecht erhalten, da er es noch nicht umgezogen hat....

Die Stanortpfade habe ich dann dementsprechend manuell gesetzt...danach hat die Replikation funktioniert, aber die fehler kamen immer noch -.-

Denke das es in dem Fall an der Netzstruktur hängt.....

VG
Mitglied: Woraxor
Woraxor 22.03.2018 um 08:52:48 Uhr
Goto Top
Die DCDIAg sagt momentan,

alles bestanden, bis auf die KCC prüfung:

enthält mindestens einen Verzeichnisserver, aber der Standort verfügt über keine Verbindung mit anderen Standortlinks. Dieser Standort kann mit anderen Standorten nicht repliziert werden, es sei denn, sie sind durch Standortlinks verbunden.

Die Standortlinks musste ich wie gesagt manuell nachziehen....dann hat die Replikation geklappt....denke es liegt einfach an der bescheuerten Netz struktur, die Umgezogen werden muss...dann klappts auch wieder mit der KCC prüfung.

VG
Mitglied: emeriks
emeriks 22.03.2018 um 10:45:54 Uhr
Goto Top
Was mir aber aufgefallen ist, das dieses Subnetz, in dem der Standort DC hängt nicht mehr exisitiert...es wurde von meinem Netzwerkkollegen nur aufrecht erhalten, da er es noch nicht umgezogen hat....
???
Du meinst sicher das Subnet-Objekt im AD?
Mitglied: Woraxor
Woraxor 22.03.2018 um 13:39:54 Uhr
Goto Top
Ne ne...das Netz exisitert nur noch für die Server (Hyper-V + VMs) in dem Stanort...das Problem, der Standort läuft auf einem anderen Netzsegment....weiß nicht was unser Techniker dabei sich gedacht hat...

In den Subnet-Objekt im AD, habe ich die beiden Subnetze noch drin gelassen und dementsprechend zugeordnet.
Kann das was damit zu tun haben ? Habe auch gegoogelt, das es evt Firewall einstellungen sein könnten.

Es betrifft nur die KCC der Rest ist einwandfrei.
Mitglied: emeriks
emeriks 22.03.2018 um 14:00:33 Uhr
Goto Top
Schreib doch einfach, da gibt es noch ein weiteres Netz am Standort, in welchem die anderen Computer dieses Standorts sind. Man kann es auch kompliziert machen ....

In den Subnet-Objekt im AD, habe ich die beiden Subnetze noch drin gelassen und dementsprechend zugeordnet.
Na hoffentlich!
Kann das was damit zu tun haben ?
Nö. Das ist ja richtig so.
Habe auch gegoogelt, das es evt Firewall einstellungen sein könnten.
An sowas kann es immer liegen. Oder Oder

Läuft es denn jetzt? Repliziert sich der DC? Ist das Server-Objekt im AD im richtigen Standort gelandet?
Mitglied: Woraxor
Woraxor 22.03.2018 um 14:20:40 Uhr
Goto Top
Moin,

Er Repliziert alles, außer die KCC Einstellungen. Ich habe die Standorte Manuell eingetragen.

Das ist ja das, was mir gerade Kopfzerbrechen bereitet....

VG
Mitglied: Woraxor
Woraxor 22.03.2018 um 14:24:58 Uhr
Goto Top
Also Er meckert darüber, das die Standorte nicht miteinander verbunden sind. habe die Verbindungen manuell nachgepflegt.

Wenn ich repadmin /showreps eingebe, kommt überall ein erfolgreiches Ergebnis...Deswegen verstehe ich die Fehlermeldung nicht .... -.-
Mitglied: Woraxor
Woraxor 22.03.2018 um 15:53:47 Uhr
Goto Top
Kann es evt auch daran liegen, das der Standort eine eigene Subdomain hat ?

Der Standort ist auf Domain.de anglegt und der DC läuft auf sub.domain.de
Mitglied: emeriks
Lösung emeriks 22.03.2018 um 15:57:27 Uhr
Goto Top
Kann es evt auch daran liegen, das der Standort eine eigene Subdomain hat ?

Der Standort ist auf Domain.de anglegt und der DC läuft auf sub.domain.de
Du hast doch geschrieben, dass Du den DC mal schnell de- und neu promoted hast?
Also hast Du doch für "sub.domain.de" noch min einen weiteren DC?

Falls nein, dann hast Du diese Domain frisch aufgesetzt? Falls dieses zustrifft, dann mach sie doch nochmal platt. Warte ab bis das AD das repliziert hat, bereinige alte Objekte. Erst dann setzt Du die Sub-Domain neu auf.
Mitglied: Woraxor
Woraxor 23.03.2018 um 09:01:03 Uhr
Goto Top
Jop, ich habe den DC de- und neu promoted, der DC steht in der Subdomain face-wink


Okay, das könnte ich mal probieren, nachdem unser Netzadmin mal das Netz komplett angepasst hat.
Mitglied: Woraxor
Woraxor 23.03.2018 aktualisiert um 10:47:48 Uhr
Goto Top
Habe glaub ich den Fehler gefunden.

Versuchte eine Verbindung zwischen den Standorten zu erzeugen und bekam folgende Fehlermeldung:

ist fehlgeschlagen mit Status 1722 (0x6ba):
Der RPC-Server ist nicht verfügbar.

-Portfreigaben wurden geprüft
-DNS auflösung wurde geprüft

Sonst noch eine Idee woran das liegen könnte ?
Mitglied: Woraxor
Woraxor 23.03.2018 um 14:29:16 Uhr
Goto Top
so....habe den Fehler gefunden...manchmal sieht man den Wald vor lauter bäumen nicht.....in der Domain war das Subnetz noch nicht hinterlegt.....

Jetzt spukt dcdiag auch keinen Fehler mehr aus....

Vg

Hanuta