Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alter DC wegen Defekt nicht mehr vorhanden was passiert mit FSMO Rollen?

Frage Microsoft Windows Server

Mitglied: 52106

52106 (Level 1)

20.11.2008, aktualisiert 13:53 Uhr, 8743 Aufrufe, 6 Kommentare

Guten Tag, habe folgendes Problem: Eine Domäne mit zwei Win2k DC's. Einer dieser beiden DC's (das war der erste in der Domäne) hatte einen nicht reparablen Hardwaredefekt (war auch schon 6 Jahre alt). Jetzt habe ich einen neuen Win2k3 Server, der im Moment nur als Memberserver dient. Aufgrund der von mir gewünschten AD-Sicherheit hätte ich gerne mein AD wieder auf beiden Servern vorhanden. Wenn ich jetzt den Win2k3 Server mit DCPROMO zum DC hochstufe, kann es da zu irgendwelchen Problemen kommen? Oder muss ich was beachten?
Mitglied: napperman
20.11.2008 um 12:49 Uhr
Das wird so wohl nicht funktionieren. Der erste DC ist ja nicht mehr da, woher soll der neue also replizieren? Du wirst die FSMO Rollen auf den 2. DC übertragen müssen (siehe http://www.ralphschoell.de/index2.php?option=com_content&do_pdf=1&a ... )
Dann hast Du wieder einen PDC. Erst danach würde ich den neuen Server hochpromoten.
Achtung: Der Servername des defekten Servers darf nie mehr in der Domain verwendet werden!!!
Bitte warten ..
Mitglied: 52106
20.11.2008 um 13:28 Uhr
Ok der Name des ersten DC's wird nicht mehr in der Domäne erscheinen. Soll ich dann die FSMO Rollen per Befehle "SEIZE" auf den 2. DC übetragen, weil der 1. DC ja nicht mehr vorhanden ist. Deswegen würde der Befehl "Transfer" mit ntdsutil nicht funktionieren.
Bitte warten ..
Mitglied: napperman
20.11.2008 um 13:36 Uhr
Genau, für Transfer müsstest Du duch ja am 1.DC anmleden, das geht ja nicht mehr.
Bitte warten ..
Mitglied: napperman
20.11.2008 um 13:38 Uhr
Hier nochmal der KB von MS:
http://support.microsoft.com/kb/255504
Bitte warten ..
Mitglied: 52106
20.11.2008 um 13:52 Uhr
Ja den Beitrag hatte ich mir schon durchgelesen, wollte nur ein feedback von jemanden haben der vielleicht ein ähnliches Szenario schon mal gehabt hat.

Vielen Dank!!!
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
20.11.2008 um 13:53 Uhr
Salut,

Wenn ich jetzt den Win2k3 Server mit DCPROMO zum DC hochstufe,
kann es da zu irgendwelchen Problemen kommen? Oder muss ich was beachten?

nein, Probleme bekommst du dadurch kein, WENN du an alles denkst.
Die FSMO-Rollen müssen natürlich vorher auf einem Windows 2000 DC noch existieren.

Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup vom System State existieren.

Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs.

[Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2]
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f ...

Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest.

Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen".

Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.

[Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...


In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein.
Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern.

[Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...

Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert".


Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben:

[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...


Zusätzlich solltest Du den neuen DC zum GC deklarieren.
Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen.

[Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)]
http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922 ...


Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel:

[Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...


Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder Domäne zwei DCs existieren.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen
gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Microsoft
FSMO Rollen wiederherstellen? SBS2011
gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Windows Server
Ausfall FSMO-Master - Was passiert wirklich
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory: DC1 DC2 DC3 DC1 ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...