7
PDC in bestehender Domäne erstellen
Hallo miteinander,
Ich habe schon viel passiv gelesen und bin beeindruckt von Eure Kompetenz.
Da ich aber momentan an einem Berg stehe, habe ich mich mal angemeldet und hoffe das mir jemand helfen kann.
Mein Problem ist folgendes:
Ich habe eine kleine Home-Domäne mit vorher einem DC, welcher natürlich als PDC eingerichtet war. Da dieser aber aus verschiedenen Gründen neuinstalliert werden musste und ich das AD nicht verlieren wollte, habe ich einen zweiten DC eingerichtet, welcher als SDC funktioniert.
So sind meine AD Daten trotz Neuinstallation noch vorhanden. Ich habe den 2. DC via dcpromo und dann "Zusätzlicher Domaincontroller...." eingerichtet.
Soweit so gut. Nun habe ich den PC, welcher vorher der PDC war wieder sauber installiert und will ihn nun wieder als PDC nutzen.
Nun, wie kann ich ihn wieder als PDC verwenden? Ich kann ihn ja nur als "zusätzlicher Domäncontroller..." installieren, doch dann meldet Windows bei der Heraufstufung auf ein WinServer 2003 AD "kein PDC gefunden".
Als "Erster Domänen Controller" kann ich ihn natürlich nicht nutze, da die Domäne schon vorhanden ist.
AD funktioniert jedoch soweit 1A.
Kann mir da jemand unter die Arme greifen? Vielen Dank!
Viele Grüsse
Alex
Ich habe schon viel passiv gelesen und bin beeindruckt von Eure Kompetenz.
Da ich aber momentan an einem Berg stehe, habe ich mich mal angemeldet und hoffe das mir jemand helfen kann.
Mein Problem ist folgendes:
Ich habe eine kleine Home-Domäne mit vorher einem DC, welcher natürlich als PDC eingerichtet war. Da dieser aber aus verschiedenen Gründen neuinstalliert werden musste und ich das AD nicht verlieren wollte, habe ich einen zweiten DC eingerichtet, welcher als SDC funktioniert.
So sind meine AD Daten trotz Neuinstallation noch vorhanden. Ich habe den 2. DC via dcpromo und dann "Zusätzlicher Domaincontroller...." eingerichtet.
Soweit so gut. Nun habe ich den PC, welcher vorher der PDC war wieder sauber installiert und will ihn nun wieder als PDC nutzen.
Nun, wie kann ich ihn wieder als PDC verwenden? Ich kann ihn ja nur als "zusätzlicher Domäncontroller..." installieren, doch dann meldet Windows bei der Heraufstufung auf ein WinServer 2003 AD "kein PDC gefunden".
Als "Erster Domänen Controller" kann ich ihn natürlich nicht nutze, da die Domäne schon vorhanden ist.
AD funktioniert jedoch soweit 1A.
Kann mir da jemand unter die Arme greifen? Vielen Dank!
Viele Grüsse
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 59936
Url: https://administrator.de/contentid/59936
Printed on: April 25, 2024 at 03:04 o'clock
7 Comments
Latest comment
Du musst dem jetzigen DC die Betriebsmasterfunktionen zuweisen. Ich nehme an Du hast den 1. DC nicht mit dcpromo aus der Domäne entfernt. Hier ein Link: http://technet2.microsoft.com/WindowsServer/de/Library/4958791a-3e04-4d ...
MfG
Sven
MfG
Sven
Hallo Sven,
Erstmal vielen Dank.
Mit Deiner Annahme, dass ich den 1. Server nicht mit dcpromo aus der Domäne entfernt habe, liegst Du (leider) richtig.
Ich konnte nun die PDC-Emulationsfunktion sowie die Infrastrukturmasterrolle dem 2. DC zuweisen.
Die anderen (RID, Domänennamen-Masterfunktion sowie Schemamasterfunktion) nicht, da der alte Server natürlich nicht mehr erreichbar ist....
Wie soll ich nun weiter vorgehen?
Noch eine Frage: gibt es eine Möglichkeit, die Gruppenrichtlinien zurückzusetzen? Ich glaube es hat mir diese zerschossen (bekomme Fehlermeldungen wenn ich z.Bsp die Sicherheitsrichtlinien für DCs öffne. "Der folgende Eintrag im Abschnitt <strings> ist zu lang und wurde abgeschnitten)
Nochmals vielen Dank! Wie man merkt bin ich noch nicht so bewandert in Sachen AD...
Erstmal vielen Dank.
Mit Deiner Annahme, dass ich den 1. Server nicht mit dcpromo aus der Domäne entfernt habe, liegst Du (leider) richtig.
Ich konnte nun die PDC-Emulationsfunktion sowie die Infrastrukturmasterrolle dem 2. DC zuweisen.
Die anderen (RID, Domänennamen-Masterfunktion sowie Schemamasterfunktion) nicht, da der alte Server natürlich nicht mehr erreichbar ist....
Wie soll ich nun weiter vorgehen?
Noch eine Frage: gibt es eine Möglichkeit, die Gruppenrichtlinien zurückzusetzen? Ich glaube es hat mir diese zerschossen (bekomme Fehlermeldungen wenn ich z.Bsp die Sicherheitsrichtlinien für DCs öffne. "Der folgende Eintrag im Abschnitt <strings> ist zu lang und wurde abgeschnitten)
Nochmals vielen Dank! Wie man merkt bin ich noch nicht so bewandert in Sachen AD...
Hallo,
evtl. kannst du nach diesem Artikel die Reste des alten DC entfernen:
How to remove data in Active Directory after an unsuccessful domain controller demotion
Zu "noch eine Frage":
Eine normale, also von dir erstellte, Gruppenrichtlinie kannst du einfach entfernen indem du die Verlinkung zum Container entfernst. Die Richtlinie selbst ist dann unterhalb von SYSVOL noch vorhanden aber nicht mehr verlinkt und wirkt damit auch nicht mehr.
Wenn du in der Default Domain Policy gespielt hast, kannst du diese nach linkit's HowTo...Windows 2003 Default Domain Policy zurücksetzen.
Ich denke aber nicht, dass das nötig sein wird, denn zur Geschichte mit den zu langen Strings gibts eine Lösung vom Problemverursacher selbst: Fehlermeldung "Der folgende Eintrag im Abschnitt "{strings}" ist zu lang und wurde abgeschnitten" bei dem Versuch, Gruppenrichtlinienobjekte in Windows Server 2003, Windows XP Professional oder Windows 2000 zu ändern oder anzuzeigen.
Es gab dazu vor längerer Zeit auch einen Beitrag von Atti58. Den Beitrag kann ich momentan leider nicht finden. Ein dreifach Hoch auf die Suchfunktion
HTH,
gemini
evtl. kannst du nach diesem Artikel die Reste des alten DC entfernen:
How to remove data in Active Directory after an unsuccessful domain controller demotion
Zu "noch eine Frage":
Eine normale, also von dir erstellte, Gruppenrichtlinie kannst du einfach entfernen indem du die Verlinkung zum Container entfernst. Die Richtlinie selbst ist dann unterhalb von SYSVOL noch vorhanden aber nicht mehr verlinkt und wirkt damit auch nicht mehr.
Wenn du in der Default Domain Policy gespielt hast, kannst du diese nach linkit's HowTo...Windows 2003 Default Domain Policy zurücksetzen.
Ich denke aber nicht, dass das nötig sein wird, denn zur Geschichte mit den zu langen Strings gibts eine Lösung vom Problemverursacher selbst: Fehlermeldung "Der folgende Eintrag im Abschnitt "{strings}" ist zu lang und wurde abgeschnitten" bei dem Versuch, Gruppenrichtlinienobjekte in Windows Server 2003, Windows XP Professional oder Windows 2000 zu ändern oder anzuzeigen.
Es gab dazu vor längerer Zeit auch einen Beitrag von Atti58. Den Beitrag kann ich momentan leider nicht finden. Ein dreifach Hoch auf die Suchfunktion
HTH,
gemini
Hallo gemini
Ich habe Deinen Tipp versucht, offenbar ist der 1. Server bereits nicht mehr vorhanden. Es iwrd mir nur noch der zweite Server angezeigt.
Kann ich nun den 1. Server wieder als Domaincontroller installieren (als zusätzlicher etc) und dann die Betriebsmasterfunktionen wieder ihm zuweisen?
Oder muss ich zuerst noch was Anderes machen?
Vielen Dank,
Alex
PS: Danke für den Tip mit den GPOs, werde das sobald ich die Sache mit dem AD hinter mir habe mal versuchen.
Ich habe Deinen Tipp versucht, offenbar ist der 1. Server bereits nicht mehr vorhanden. Es iwrd mir nur noch der zweite Server angezeigt.
Kann ich nun den 1. Server wieder als Domaincontroller installieren (als zusätzlicher etc) und dann die Betriebsmasterfunktionen wieder ihm zuweisen?
Oder muss ich zuerst noch was Anderes machen?
Vielen Dank,
Alex
PS: Danke für den Tip mit den GPOs, werde das sobald ich die Sache mit dem AD hinter mir habe mal versuchen.
Dem steht eigentlich nichts im wege. Mit dcprome als DC hinzufügen und die Serverrollen übertragen. Um die fehlen musst Du dich noch kümmern, ich glaube Du kannst sie so zuweisen.
MFG
Sven
MFG
Sven
Alles klar, dann versuch ich das mal 
Melde mich auf jeden Fall nochmals.
Melde mich auf jeden Fall nochmals.
Hallo nochmals,
Ich habe nun die Betriebsmasterfunktionen wieder erfolgreich auf den neu installieren Server übertragen können, zumindest funktioniert AD und der Server wird als PDC erkannt.
Höherstufen könnte ich nun auch wieder.
Allerdings habe ich noch ein paar (hoffentlich) kleinere Fehler im Eventlog auf SRV2. Vielleicht kann ja jemand was hie und da dazu sagen.
Sorgen machen mir jedoch die Warnungen unter Verzeichnisdienst....
Anwendung
Quelle: MSDTC, Kategorie: SVC, Ereigniskennung: 53258, Typ: Warnung
MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1200
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
gleich nachher nochmal, allerdings leicht anderer Text:
MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1
Quelle: AutoEnrollment, Kategorie: Keine, Ereigniskennung: 13, Typ: Fehler
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert
Verzeichnisdienst
Quelle: NTDS Replication, Kategorie: Replikation, Ereigniskennung: 2091, Typ: Warnung
Der Besitzer der folgenden FSMO-Rolle wurde auf einen Server festgelegt, der entweder gelöscht wurde oder nicht vorhanden ist.
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.
FSMO-Rolle: CN=Schema,CN=Configuration,DC=nexusnet,DC=local
DN des FSMO-Servers: CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusnet,DC=local
Dann gibe es noch zwei identische mit FSMO-Rolle: CN=Partitions und FSMO-Rolle: CN=RID
RID sowie Schema wurden jedoch erfolgreich auf den Server übertragen... Zumindest als ich ntdsutil erfolgreich durchgeführt habe wurden diese bestätigt:
server connections: connect to server srv1
Bindung mit "srv1" ...
Eine Verbindung mit "srv1" wurde unter Verwendung der Benutzerinformationen des
lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
fsmo maintenance: transfer pdc
Server "srv1" kennt 5 Funktionen.
Schema - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=
Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusn
et,DC=local
Domäne - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=
Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusn
et,DC=local
PDC - CN=NTDS Settings,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-Standorts,C
N=Sites,CN=Configuration,DC=nexusnet,DC=local
RID - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=Ser
vers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusnet,
DC=local
Infrastruktur - CN=NTDS Settings,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-S
tandorts,CN=Sites,CN=Configuration,DC=nexusnet,DC=local
SRV1 ist der neu installierte DC. SRV2 wäre der BDC. Auf SRV2 läuft DNs, jedoch gibt es da noch ein paar kleinere Probleme. Windows meldet aber, ctive Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert
Danke und viele Grüsse
Alex
Ich habe nun die Betriebsmasterfunktionen wieder erfolgreich auf den neu installieren Server übertragen können, zumindest funktioniert AD und der Server wird als PDC erkannt.
Höherstufen könnte ich nun auch wieder.
Allerdings habe ich noch ein paar (hoffentlich) kleinere Fehler im Eventlog auf SRV2. Vielleicht kann ja jemand was hie und da dazu sagen.
Sorgen machen mir jedoch die Warnungen unter Verzeichnisdienst....
Anwendung
Quelle: MSDTC, Kategorie: SVC, Ereigniskennung: 53258, Typ: Warnung
MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1200
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
gleich nachher nochmal, allerdings leicht anderer Text:
MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1
Quelle: AutoEnrollment, Kategorie: Keine, Ereigniskennung: 13, Typ: Fehler
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert
Verzeichnisdienst
Quelle: NTDS Replication, Kategorie: Replikation, Ereigniskennung: 2091, Typ: Warnung
Der Besitzer der folgenden FSMO-Rolle wurde auf einen Server festgelegt, der entweder gelöscht wurde oder nicht vorhanden ist.
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.
FSMO-Rolle: CN=Schema,CN=Configuration,DC=nexusnet,DC=local
DN des FSMO-Servers: CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusnet,DC=local
Dann gibe es noch zwei identische mit FSMO-Rolle: CN=Partitions und FSMO-Rolle: CN=RID
RID sowie Schema wurden jedoch erfolgreich auf den Server übertragen... Zumindest als ich ntdsutil erfolgreich durchgeführt habe wurden diese bestätigt:
server connections: connect to server srv1
Bindung mit "srv1" ...
Eine Verbindung mit "srv1" wurde unter Verwendung der Benutzerinformationen des
lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
fsmo maintenance: transfer pdc
Server "srv1" kennt 5 Funktionen.
Schema - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=
Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusn
et,DC=local
Domäne - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=
Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusn
et,DC=local
PDC - CN=NTDS Settings,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-Standorts,C
N=Sites,CN=Configuration,DC=nexusnet,DC=local
RID - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=Ser
vers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusnet,
DC=local
Infrastruktur - CN=NTDS Settings,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-S
tandorts,CN=Sites,CN=Configuration,DC=nexusnet,DC=local
SRV1 ist der neu installierte DC. SRV2 wäre der BDC. Auf SRV2 läuft DNs, jedoch gibt es da noch ein paar kleinere Probleme. Windows meldet aber, ctive Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert
Danke und viele Grüsse
Alex
