0
Exchange 2000 auf DC ohne Replikation zu restlichen DCs und VMWare
Folgendes Szenario:
1 Domäne
4 DCs
auf 2 der DCs läuft jeweils Exchange 2000
FSMO/Katalog läuft NICHT auf den Exchanges sondern auf einem der beiden anderen DCs
Hier das Problem:
die beiden 2000er Exchange-DCs wurden auf VMWare virtualisiert (Ich weiss - macht man nicht - is böse - Finger weg ^^)
Erstaunlicherweise lief das ganze anscheinend ohne Probleme ab. Exchange läuft wunderbar.
Nur Replizieren die beiden Exchange-DCs nun nicht mehr mit den restlichen beiden DCs.
Nun war meine Idee:
Ich mach ein dcpromo /forceremoval auf den Exchange-DCs und anchließend ein cleanup des ADs.
Nun fliegen allerdings Server die mit /forceremoval behandelt werden komplett aus der Domäne und werden nicht einfach nur zu Mitglieds-Servern
heruntergestuft.
Meine Frage:
Kann ich einen 2000er Exchange mit /forceremoval und anschließendem Cleanup aus der Domäne "prügeln" und ihn anschließend wieder hinzufügen
(wobei er nach dem hinzufügen KEIN DC mehr sein soll) .... ohne mir das Exchange zu zerschießen?
Die Physischen Exchange-Server sind inzwischen 5 Tage offline, was ein zurückrudern vom VMWare nicht vereinfachen sollte.
Zur Not wären allerdings aktuelle Bandsicherungen der beiden Exchanges vorhanden.
///Randnotiz:
Nachdem die beiden Exchange wieder laufen sollen alle Mailboxen auf einen 2003er Exchange umgezogen werden, der allerdings erst installiert werden
kann nachdem die beiden Exchange-DCs wieder ordentlich replizieren.
Danke schonmal für eure Hilfe!
Gruß
Hoiba
EDIT:
Problem ist gelöst!
Lösungsweg war wie folgt:
-Die virtuellen Exchange-Server heruntergefahren
-Die physischen Exchange-Server hochgefahren
Die beiden physischen Server replizierten wunderbar da die TombStoneLifeTime noch nicht abgelaufen war
-Mit NTBACKUP eine Sicherung des Systemstatus angelegt und auf einen Fileserver im Netz kopiert
-Die physischen Exchange-Server heruntergefahren
-Die virtuellen Exchange-Server im Verzeichnisdienstwiederherstellungs-Modus hochgefahren
-Auf den virtuellen Exchange-Servern die NTBACKUP-Sicherung des Systemstatus zurückgespielt
-Auf den virtuellen Exchange-Server REGEDIT ausgeführt und folgenden Key GELÖSCHT:
"DSA not writeable" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
-Die virtuellen Exchange-Server rebootet
Nach dem Neustart wurden von VMWare alle Hardwarekomponenten neu installiert, IP der Server musste neu eingegeben werden
--> Replikation klappt wieder
die beiden 2000er Exchange-DCs wurden auf VMWare virtualisiert (Ich weiss - macht man nicht - is böse - Finger weg ^^)
Erstaunlicherweise lief das ganze anscheinend ohne Probleme ab. Exchange läuft wunderbar.
Nur Replizieren die beiden Exchange-DCs nun nicht mehr mit den restlichen beiden DCs.
Nun war meine Idee:
Ich mach ein dcpromo /forceremoval auf den Exchange-DCs und anchließend ein cleanup des ADs.
Nun fliegen allerdings Server die mit /forceremoval behandelt werden komplett aus der Domäne und werden nicht einfach nur zu Mitglieds-Servern
heruntergestuft.
Meine Frage:
Kann ich einen 2000er Exchange mit /forceremoval und anschließendem Cleanup aus der Domäne "prügeln" und ihn anschließend wieder hinzufügen
(wobei er nach dem hinzufügen KEIN DC mehr sein soll) .... ohne mir das Exchange zu zerschießen?
Die Physischen Exchange-Server sind inzwischen 5 Tage offline, was ein zurückrudern vom VMWare nicht vereinfachen sollte.
Zur Not wären allerdings aktuelle Bandsicherungen der beiden Exchanges vorhanden.
///Randnotiz:
Nachdem die beiden Exchange wieder laufen sollen alle Mailboxen auf einen 2003er Exchange umgezogen werden, der allerdings erst installiert werden
kann nachdem die beiden Exchange-DCs wieder ordentlich replizieren.
Danke schonmal für eure Hilfe!
Gruß
Hoiba
EDIT:
Problem ist gelöst!
Lösungsweg war wie folgt:
-Die virtuellen Exchange-Server heruntergefahren
-Die physischen Exchange-Server hochgefahren
Die beiden physischen Server replizierten wunderbar da die TombStoneLifeTime noch nicht abgelaufen war
-Mit NTBACKUP eine Sicherung des Systemstatus angelegt und auf einen Fileserver im Netz kopiert
-Die physischen Exchange-Server heruntergefahren
-Die virtuellen Exchange-Server im Verzeichnisdienstwiederherstellungs-Modus hochgefahren
-Auf den virtuellen Exchange-Servern die NTBACKUP-Sicherung des Systemstatus zurückgespielt
-Auf den virtuellen Exchange-Server REGEDIT ausgeführt und folgenden Key GELÖSCHT:
"DSA not writeable" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
-Die virtuellen Exchange-Server rebootet
Nach dem Neustart wurden von VMWare alle Hardwarekomponenten neu installiert, IP der Server musste neu eingegeben werden
--> Replikation klappt wieder
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146939
Url: https://administrator.de/contentid/146939
Printed on: May 4, 2024 at 15:05 o'clock
