berndham
Goto Top

FSMO Rollen inkonsistent auf 2 Servern

Demolierter DC in einer Domäne mit unterschiedlicher FSMO Zuweisung

Ich wollte in in W2k3 Umgebung einen W2k8 Server als zusätzlichen DC einbauen, was mir offensichtlich nicht gelungen ist. der Stand ist:
1. Der neue W2k8 Server taucht auf beiden Servern nicht als DC auf. Dort wird nur der alte DC angezeigt.
2. Der neue W2k8 Server lässt sich mit DCPROMO nicht herabstufen und bricht mit Fehlermeldung ab, dass die Rollen nicht übertragen werden können
3. NETDOM QUERY FSMO auf dem W2k3 DC zeigt, dass Schema- Domain und RID-Master auf dem W2k8 Server gesehen wird.
4. Dei NETDOM Abfrage auf dem W2k8 Server zeigt folgende Fehlermeldung:

Schemamaster * Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Dom„nennamen-Master
* Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
PDC karbesrv.karbe.local
RID-Pool-Manager *** Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Infrastrukturmaster karbesrv.karbe.local
Der Befehl wurde ausgefhrt.


Zur Info: karbesrv ist der W2k3 Server, karbesrv2 ist der Name des W2k8 Servers.

Hat jemand eine Ahnung, wie man das wieder konsitent bekommt und in welcher Reihenfolge man da vorgehen sollte?

Danke
Bernd

Content-Key: 128832

Url: https://administrator.de/contentid/128832

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: BerndHam
BerndHam 06.11.2009 um 17:57:48 Uhr
Goto Top
Noch ein Hinweis: Ich habe von dem W2k3 DC noch ein aktuelles Image, wo er auch alle FSMO Rollen innehat. Dieses Image könnte ich resoren. Müsste nur wissen, wie ich den W2k8 Server manuell zu einem Mitgliedsserver herabstufen kann.

Gruß
Bernd
Mitglied: dog
dog 06.11.2009 um 18:56:25 Uhr
Goto Top
Seize die FSMO Rollen auf dem 2003er und formatier den 2008er neu.
http://support.microsoft.com/?scid=kb%3Ben-us%3B255504&x=9&y=9
Mitglied: BerndHam
BerndHam 06.11.2009 um 21:29:40 Uhr
Goto Top
Ich bin ein Stück weiter gekommen, habe das 2003 Image mit den Rollen wieder eingespielt und den 2008er erst mit dcpromo /forcedremoval zum Mitgliedserver machen können und dann wieder zum zum DC promotet. Auch exch2007 läuft wieder, obwohl dort alle Benutzerpostfächer verschwunden sind und ich die nun neu generieren muss. Aber das ist nicht besonders schlimm, weil es nicht viele Benutzer gibt und die Daten ahbe ich als pst-Backup. Ist eben nur mühselig.

Im nächsten Schritt würde ich gerne den alter 2003er Server aus der Domäne herausnehmen und nur noch mit dem 2008er als DC weitermachen. Das hatte ich schon vor 2 Tagen vor, aber dann startete exch2007 nicht, weil es offensichtlich seinen DC auf dem alten Server wähnte und nicht fand. Als Diagnose wurde hier vermutet, ich hätte die FSMO Rollen nicht übertragen. Aber ich hatte alle 5 Rollen nach dem Tutorial in Yusufs.Directory.blog mit NTDSUTIL auf den neuen Server übertragen und mit "netdom query fsmo" auch geprüft, dass die Rollen auf dem neuen Server waren. Ist das nicht zuverlässig? Jedenfalls hat es mich fast 2 Tage gekostet, wieder auf den Stand von vorgestern zu kommen und würde morgen gerne folgende Schritte ausführen, um mein Ziel zu erreichen:

1. Alle 5 FSMO-Rollen mit dem NTDSUTIL auf den neuen Server übertragen
2. Beide DNS-Server auf "Gleichstand" überprüfen und prüfen, dass jeder DC auf sich selber als primären DNS zeigt und nur auf sich zeigt
2. Den alten Server mit dcpromo runterstufen und aus der Domäne nehmen

Gibt es da noch irgendwelche Hinweise und Ratschläge, die ich zu beachten hätte? Nochmal möchte ich nicht nochmal diese Recoveryarbeit machen.

Und eine Zusatzfrage hätte ich auch noch: Die "mailbox database.edb" ist insgesamt 3,7 GB groß. Wenn man in der Exchange Verwaltungsshell aber die mailboxstatistics laufen lässt, sieht man nur leere Postfächer der neu eingerichteten Benutzer. Wo verstecken sich die 3,7GB?

Vielen Dank für Tipps

Bernd


PS: Für Diejenigen, die eine 2008 Domäne einrichten wollen, ein kleiner Erfahrungsbericht: In meiner Not habe ich eine neue eigenständige Domäne mit dem 2008er installiert. Einmal als DC promotet führt das aber dazu, dass man die lokale sicherheitsrichtlinie insbesondere die Kontorichtlinien kaum noch ändern kann. Das geht zwar, aber da muss man schon einen low-level Editor bemühen, der dann schließlich mit einem unbekannten Fehler nicht zum Ende gekommen ist. Habe zwar gelernt, das MS absichtlich die Richtlinien erweitert hat, damit je user auch mehrere Richtlinien zuordbar sind, aber das ist dann so komplex, dass das nur noch für Experten bedienbar ist. Hier hätte man sich doch mehr Komfort gewünscht. Ist zwar nachvollziehbar, dass MS standardmäßig den höchsten Sicherheitslevel als default setzt, aber man sollte seine Kunden nicht zwingen, damit umzugehen. finde ich jedenfalls. Jedenfalls habe ich im Netz nichts Brauchbares gefunden, wie man die Richtlinien editieren kann und deshalb wieder Zuflucht in meine alte Domäne gesucht, die mir wieder handhabare Editierungsmöglichkeiten über den alter 2003er ermöglicht hat. Das hat zwar andere Nachteile, aber was solls.