Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alter DC wegen Defekt nicht mehr vorhanden was passiert mit FSMO Rollen?

Frage Microsoft Windows Server

Mitglied: 52106

52106 (Level 1)

20.11.2008, aktualisiert 13:53 Uhr, 8627 Aufrufe, 6 Kommentare

Guten Tag, habe folgendes Problem: Eine Domäne mit zwei Win2k DC's. Einer dieser beiden DC's (das war der erste in der Domäne) hatte einen nicht reparablen Hardwaredefekt (war auch schon 6 Jahre alt). Jetzt habe ich einen neuen Win2k3 Server, der im Moment nur als Memberserver dient. Aufgrund der von mir gewünschten AD-Sicherheit hätte ich gerne mein AD wieder auf beiden Servern vorhanden. Wenn ich jetzt den Win2k3 Server mit DCPROMO zum DC hochstufe, kann es da zu irgendwelchen Problemen kommen? Oder muss ich was beachten?
Mitglied: napperman
20.11.2008 um 12:49 Uhr
Das wird so wohl nicht funktionieren. Der erste DC ist ja nicht mehr da, woher soll der neue also replizieren? Du wirst die FSMO Rollen auf den 2. DC übertragen müssen (siehe http://www.ralphschoell.de/index2.php?option=com_content&do_pdf=1&a ... )
Dann hast Du wieder einen PDC. Erst danach würde ich den neuen Server hochpromoten.
Achtung: Der Servername des defekten Servers darf nie mehr in der Domain verwendet werden!!!
Bitte warten ..
Mitglied: 52106
20.11.2008 um 13:28 Uhr
Ok der Name des ersten DC's wird nicht mehr in der Domäne erscheinen. Soll ich dann die FSMO Rollen per Befehle "SEIZE" auf den 2. DC übetragen, weil der 1. DC ja nicht mehr vorhanden ist. Deswegen würde der Befehl "Transfer" mit ntdsutil nicht funktionieren.
Bitte warten ..
Mitglied: napperman
20.11.2008 um 13:36 Uhr
Genau, für Transfer müsstest Du duch ja am 1.DC anmleden, das geht ja nicht mehr.
Bitte warten ..
Mitglied: napperman
20.11.2008 um 13:38 Uhr
Hier nochmal der KB von MS:
http://support.microsoft.com/kb/255504
Bitte warten ..
Mitglied: 52106
20.11.2008 um 13:52 Uhr
Ja den Beitrag hatte ich mir schon durchgelesen, wollte nur ein feedback von jemanden haben der vielleicht ein ähnliches Szenario schon mal gehabt hat.

Vielen Dank!!!
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
20.11.2008 um 13:53 Uhr
Salut,

Wenn ich jetzt den Win2k3 Server mit DCPROMO zum DC hochstufe,
kann es da zu irgendwelchen Problemen kommen? Oder muss ich was beachten?

nein, Probleme bekommst du dadurch kein, WENN du an alles denkst.
Die FSMO-Rollen müssen natürlich vorher auf einem Windows 2000 DC noch existieren.

Zu allererst sollte ein /aktuelles/ sowie natürlich funktionierendes Backup vom System State existieren.

Du musst im ersten Schritt das Active Directory-Schema aktualisieren bzw. auf Windows Server 2003 vorbereiten. Dazu führst du das Tool ADPREP von der Windows Server 2003 CD aus. Falls die neue Maschine ein Windows Server 2003 --> R2 <-- sein sollte, beachte bitte, dass du das ADPREP von der zweiten R2 CD verwendest. Denn das ADPREP bei R2 befindet sich auf beiden CDs.

[Yusuf`s Directory - Blog - Schemaupdate beim Windows Server 2003 R2]
http://blog.dikmenoglu.de/PermaLink,guid,111a653b-29bb-4afe-8b3c-a9bb6f ...

Du führst das ADPREP mit dem Parameter /FORESTPREP auf deinem 2000er Schema-Master aus. Anschließend führst du ADPREP mit den Parametern "/DOMAINPREP /GPPREP" auf dem Infrastruktur-Master in der Domäne aus, in der du den neuen Server hinzufügen möchtest.

Danach füge den neuen Server als "zusätzlichen Domänencontroller einer bereits existierenden Domäne" hinzu. Deine Forward Lookup Zone (FLZ) im DNS sollte auf deinem 2000er DC idealerweise AD-integriert gespeichert sein und "Nur sichere" Updates zulassen".

Wenn die FLZ im AD gespeichert ist, erleichtert dir die Replikation das Leben ein wenig.

[Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,17ede6c6-8670-478e-8560-68a544 ...


In den TCP/IP Einstellungen des neuen Servers trägst Du als ersten und einzigsten DNS den bestehenden 2000er DC ein.
Erst wenn die Replikation stattgefunden hat, kannst du die DNS-Server Einstellung verändern.

[Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?]
http://blog.dikmenoglu.de/PermaLink,guid,24f40242-9e27-4bff-b8dd-56926a ...

Somit hast Du das AD und DNS auf Deinen neuen DC "gesichert".


Dann solltest Du die 5 FSMO-Rollen auf den neuen DC noch verschieben:

[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...


Zusätzlich solltest Du den neuen DC zum GC deklarieren.
Dieses kannst Du in dem Snap-In "Standorte- und Dienste" in dem jeweiligen Standort, auf Deinem Server - in den Eigenschaften der NTDS-Settings den Haken bei "Globaler Katalog" setzen.

[Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)]
http://blog.dikmenoglu.de/PermaLink,guid,3dc2b382-f818-45ce-bcd2-f86922 ...


Was sonst noch alles zu beachten ist und wie du die einzelnen Dienste übernehmen kannst, erfährst du aus diesem Artikel:

[Yusuf`s Directory - Blog - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...


Zum Schluss noch eine Empfehlung: Wenn möglich, sollten in jeder Domäne zwei DCs existieren.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R (17)

Frage von CengizPirasa zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (3)

Frage von JiggyLee zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...