Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

betriebsmaster abgeraucht ntdsutil...

Frage Microsoft

Mitglied: mofa

mofa (Level 1) - Jetzt verbinden

19.07.2006, aktualisiert 20.07.2006, 18850 Aufrufe, 13 Kommentare

hi,


habe ein großes problem... mir ist in einer windows domäne der betriebsmaster abgeraucht. habe 2 weitere win3k server. nun
möchte ich fsmos etc auf einen der übrigen rechner übertragen. das problem ist das der ehemaliger server nicht mehr verfügbar ist. ich
kann den einen server einfach nicht herausfstufen. auch ntdsutil versucht immer die daten von dem defekten server zu holen...
hoffe irgendjemand hat ne idee.
Mitglied: Kosh
19.07.2006 um 11:30 Uhr
Guckst du hier

http://support.microsoft.com/kb/255504/EN-US/

unter "Seize FSMO Roles" (da transfer ja schlecht geht ; ) )
Bitte warten ..
Mitglied: mofa
19.07.2006 um 12:16 Uhr
funktioniert trotzdem noch nicht. muss ich noch weitere funktionen übernehmen?
kann z.b. keine drucker im verzeichnis finden...

achso, wenn ich in AD domänen und vertrauensstellungen schaue sehe ich domänennamen betriebsmaster FEHLER

der aktuelle betriebsmaster ist offline funktionen können nicht übernommen werden...

meldung <a href="http://www.modefachschule.de/HERMANN/cmd.jpg;>&gt;&gt;& ..."
</a>
Bitte warten ..
Mitglied: Kosh
19.07.2006 um 12:41 Uhr
kann doch nicht sein.

uns ist vor 2 jahren auch der win2000 flöten gegangen und mit ntdsutil seize hab ich alles auf einem bdc zum laufen gebracht.

poste mal die ntdsutil sitzund bzw. versuch nochmal die fehlermeldung zu posten.
Bitte warten ..
Mitglied: mofa
19.07.2006 um 12:47 Uhr
es gibt ja eigentlich keine fehlermeldung. die frage ist ob noch was fehlt. kann man
den screenshot nicht lesen?
Bitte warten ..
Mitglied: Kosh
19.07.2006 um 12:53 Uhr
hmm. also den screenshot kann man gerade so noch lesen.

aber ausser der ständigen fehlermeldung: "illegal syntax?" seh ich net viel.

du solltest bei ntdsutil befehlen SEHR vorsichtig sein und nach jeder eingabe überprüfen obs OK ist. (was es hier anscheinend nicht ist)

es müssen 5 fsmo rollen übernommen werden.

siehe hier: http://www.computerperformance.co.uk/w2k3/W2K3_FSMO.htm#The%20five%20FS ...:

achte IMMER darauf dass du im ntdsutil im richtigen modus bist (maintenance, connection, usw..)
Bitte warten ..
Mitglied: mofa
19.07.2006 um 13:06 Uhr
bekomme den fehler

der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO- Inhaber war nicht erreichbar.


der neue server ist jetzt schon mal als betriebsmaster eingetragen. in der ereignisanzeige steht
jetzt noch ad konnte keine verbindung mit dem globalen katalog herstellen.
Bitte warten ..
Mitglied: Kosh
19.07.2006 um 13:49 Uhr
Hast du den neuen Server als Globalen Katalog konfiguriert?

Wenn nein musst du das unbedingt noch machen.

Unter AD Standorte und Dienste:
Standardname-des-ersten-Standorts-> Servers-> Servername

Dann rechtklick auf NTDS-Settings und dort "Globaler Katalog" anhaken.
Bitte warten ..
Mitglied: mofa
19.07.2006 um 14:05 Uhr
klasse, hat funktioniert. bin gespannt was da noch alles nachkommt...
Bitte warten ..
Mitglied: Kosh
19.07.2006 um 14:08 Uhr
also wenn der neue server alle 5 fsmo rollen hat, gc ist und dns in der domain funktioniert, solltest du keine überraschungen erleben.

wieviele domaincontroller habt ihr?
es ist nämlich empfehlenswert MINDESTENS 2 server als globale kataloge zu aktivieren.
wenn ihr "nur" 3-4 domaincontroller habt, könnt ihr auch ohne weiteres alle als GC definieren.

grüsse aus österreich ; )
Bitte warten ..
Mitglied: mofa
20.07.2006 um 07:28 Uhr
so, die erste fehlermeldung hab ich heut morgen schon...wie kann ich die gruppenrichtlinien auf den neuen server übernehmen? im normalfall werden diese doch repliziert, oder?

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mofa,DC=sig kann nicht zugegriffen werden. Die Datei muss im Pfad <\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Bitte warten ..
Mitglied: Kosh
20.07.2006 um 07:35 Uhr
Morgen.

Guck mal hier:
http://www.computerperformance.co.uk/w2k3/W2K3_FSMO_Advice.htm

Ich Zitiere:
"Inaccessible GPO - Access Denied or
Failed to open the Group Policy Object. You may not have appropriate rights.

The cause of these symptoms is that the FSMO master holding the PDC emulator is unavailable. Fingers crossed it's a temporary problem, however the problem persists then you need to investigate which Domain Controller holds, or held the PDC emulator role."

Anscheinend hat das mit den FSMO Rollen doch nicht so funktioniert.
Versuche mal auf "\\mofa.sig\sysvol" zuzugreifen.
Wenn dass geht, schau ob du im verzeichnis "\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}" was vorfindest.
Bitte warten ..
Mitglied: mofa
20.07.2006 um 07:44 Uhr
das verzeichnis existiert und es enthält 3 ordner

Adm
MACHINE
USER

und GPT.INI
Bitte warten ..
Mitglied: Kosh
20.07.2006 um 07:48 Uhr
OK.

Egal was du machst, ändere AUF KEINEN FALL etwas manuell in diesem Verzeichnis.
Keine Rechte usw..
Glaub mir, das kann schlimm enden.

Im vorher angegebenen Link ist ein Verweis auf Tools die dir helfen das Problem aus der Welt zu schaffen.

Ein heisser Tip ist als erstes DCDiag.
Weiters gibts da noch ein Tool namens "Replmon". (ich weis jetzt leider nicht genau in welchem MS Toolkit das dabei ist)
Mit Replmon kann man (wie der Name schon sagt) die Replikation überprüfen.
Unter anderem auch die Versionen der Gruppenrichtlinien usw..
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Controller Betriebsmaster austauschen
Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Windows Server
Windows 2003 Domäne ohne Betriebsmaster
gelöst Frage von hermesWindows Server4 Kommentare

Hallo Admins, kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein ...

Windows Server
Windows 2012 Betriebsmaster ersetzen
gelöst Frage von harleyaWindows Server3 Kommentare

Hallo Habe einen Windows 2012 Betriebsmaster dieser soll auf Neue Hardware umziehen. Habe mir vorgestellt ich installiere den neuen ...

Hyper-V
Domain Controller(Betriebsmaster) nachträglich virtualisieren
Frage von MimetypeHyper-V6 Kommentare

Moin, ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...