Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO Rollen inkonsistent auf 2 Servern

Mitglied: BerndHam

BerndHam (Level 1) - Jetzt verbinden

06.11.2009 um 17:49 Uhr, 4776 Aufrufe, 3 Kommentare

Demolierter DC in einer Domäne mit unterschiedlicher FSMO Zuweisung

Ich wollte in in W2k3 Umgebung einen W2k8 Server als zusätzlichen DC einbauen, was mir offensichtlich nicht gelungen ist. der Stand ist:
1. Der neue W2k8 Server taucht auf beiden Servern nicht als DC auf. Dort wird nur der alte DC angezeigt.
2. Der neue W2k8 Server lässt sich mit DCPROMO nicht herabstufen und bricht mit Fehlermeldung ab, dass die Rollen nicht übertragen werden können
3. NETDOM QUERY FSMO auf dem W2k3 DC zeigt, dass Schema- Domain und RID-Master auf dem W2k8 Server gesehen wird.
4. Dei NETDOM Abfrage auf dem W2k8 Server zeigt folgende Fehlermeldung:

Schemamaster * Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Dom„nennamen-Master
* Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
PDC karbesrv.karbe.local
RID-Pool-Manager *** Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Infrastrukturmaster karbesrv.karbe.local
Der Befehl wurde ausgefhrt.


Zur Info: karbesrv ist der W2k3 Server, karbesrv2 ist der Name des W2k8 Servers.

Hat jemand eine Ahnung, wie man das wieder konsitent bekommt und in welcher Reihenfolge man da vorgehen sollte?

Danke
Bernd
Mitglied: BerndHam
06.11.2009 um 17:57 Uhr
Noch ein Hinweis: Ich habe von dem W2k3 DC noch ein aktuelles Image, wo er auch alle FSMO Rollen innehat. Dieses Image könnte ich resoren. Müsste nur wissen, wie ich den W2k8 Server manuell zu einem Mitgliedsserver herabstufen kann.

Gruß
Bernd
Bitte warten ..
Mitglied: dog
06.11.2009 um 18:56 Uhr
Seize die FSMO Rollen auf dem 2003er und formatier den 2008er neu.
http://support.microsoft.com/?scid=kb%3Ben-us%3B255504&x=9&y=9
Bitte warten ..
Mitglied: BerndHam
06.11.2009 um 21:29 Uhr
Ich bin ein Stück weiter gekommen, habe das 2003 Image mit den Rollen wieder eingespielt und den 2008er erst mit dcpromo /forcedremoval zum Mitgliedserver machen können und dann wieder zum zum DC promotet. Auch exch2007 läuft wieder, obwohl dort alle Benutzerpostfächer verschwunden sind und ich die nun neu generieren muss. Aber das ist nicht besonders schlimm, weil es nicht viele Benutzer gibt und die Daten ahbe ich als pst-Backup. Ist eben nur mühselig.

Im nächsten Schritt würde ich gerne den alter 2003er Server aus der Domäne herausnehmen und nur noch mit dem 2008er als DC weitermachen. Das hatte ich schon vor 2 Tagen vor, aber dann startete exch2007 nicht, weil es offensichtlich seinen DC auf dem alten Server wähnte und nicht fand. Als Diagnose wurde hier vermutet, ich hätte die FSMO Rollen nicht übertragen. Aber ich hatte alle 5 Rollen nach dem Tutorial in Yusufs.Directory.blog mit NTDSUTIL auf den neuen Server übertragen und mit "netdom query fsmo" auch geprüft, dass die Rollen auf dem neuen Server waren. Ist das nicht zuverlässig? Jedenfalls hat es mich fast 2 Tage gekostet, wieder auf den Stand von vorgestern zu kommen und würde morgen gerne folgende Schritte ausführen, um mein Ziel zu erreichen:

1. Alle 5 FSMO-Rollen mit dem NTDSUTIL auf den neuen Server übertragen
2. Beide DNS-Server auf "Gleichstand" überprüfen und prüfen, dass jeder DC auf sich selber als primären DNS zeigt und nur auf sich zeigt
2. Den alten Server mit dcpromo runterstufen und aus der Domäne nehmen

Gibt es da noch irgendwelche Hinweise und Ratschläge, die ich zu beachten hätte? Nochmal möchte ich nicht nochmal diese Recoveryarbeit machen.

Und eine Zusatzfrage hätte ich auch noch: Die "mailbox database.edb" ist insgesamt 3,7 GB groß. Wenn man in der Exchange Verwaltungsshell aber die mailboxstatistics laufen lässt, sieht man nur leere Postfächer der neu eingerichteten Benutzer. Wo verstecken sich die 3,7GB?

Vielen Dank für Tipps

Bernd


PS: Für Diejenigen, die eine 2008 Domäne einrichten wollen, ein kleiner Erfahrungsbericht: In meiner Not habe ich eine neue eigenständige Domäne mit dem 2008er installiert. Einmal als DC promotet führt das aber dazu, dass man die lokale sicherheitsrichtlinie insbesondere die Kontorichtlinien kaum noch ändern kann. Das geht zwar, aber da muss man schon einen low-level Editor bemühen, der dann schließlich mit einem unbekannten Fehler nicht zum Ende gekommen ist. Habe zwar gelernt, das MS absichtlich die Richtlinien erweitert hat, damit je user auch mehrere Richtlinien zuordbar sind, aber das ist dann so komplex, dass das nur noch für Experten bedienbar ist. Hier hätte man sich doch mehr Komfort gewünscht. Ist zwar nachvollziehbar, dass MS standardmäßig den höchsten Sicherheitslevel als default setzt, aber man sollte seine Kunden nicht zwingen, damit umzugehen. finde ich jedenfalls. Jedenfalls habe ich im Netz nichts Brauchbares gefunden, wie man die Richtlinien editieren kann und deshalb wieder Zuflucht in meine alte Domäne gesucht, die mir wieder handhabare Editierungsmöglichkeiten über den alter 2003er ermöglicht hat. Das hat zwar andere Nachteile, aber was solls.
Bitte warten ..
Ähnliche Inhalte
Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Microsoft
FSMO Rollen wiederherstellen? SBS2011
gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Windows Server

Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen

gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Windows Server

Verschiedene Rollen auf 2008R2 Server

Frage von SmithXJohnWindows Server10 Kommentare

Hallo zusammen Was haltet ihr von einem 2008R2 Server mit 16GB Ram auf welchem ein AD, DNS, DHCP, Fileserver, ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 15 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 18 StundenAdministrator.de Feedback14 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...