Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DC mit AD FSMO Rollen defekt - wass nun?

Frage Microsoft Windows Server

Mitglied: Marcys

Marcys (Level 2) - Jetzt verbinden

31.10.2009, aktualisiert 18.10.2012, 15279 Aufrufe, 12 Kommentare

Hallo,
in meiner virtuellen Lern- und Testungebung habe ich 2 x w2k3 SB SE SP 2 installiert.

1. W2k3 = DC, DNSserver, AD (FSMO), Userprofile
2. Exchange + AD

Nun ist der erste Server irgendwie kaputt. ! eine Nachfrage hier im forum führte jedoch zu keinem Ergebnis

Nun habe ich 2 Möglichkeiten, ich setze einen neuen DC mit AD + FSMO auf, oder ich versuche den 2 Server irgendwie als DC umzubasteln. Dazu müsste ja die FSMO Rollen auf diesen übertragen werden. Aber geht das überhaupt, wenn der Betriebsmaster defekt ist? Mit defekt meine ich, dass dieser so schrott ist, dass ich den erst gar nicht anmache.

Gruß
Martin
Mitglied: ollembyssan
31.10.2009 um 17:03 Uhr
Hallo Marcys,

das funktioniert dann logischerweise nicht - woher willst du denn die FSMO Rollen verschieben, wenn der DC nicht erreichbar ist!
Und warum ist der Server, wie sagtest du so schön, "kaputt"?

Gruß,
Ole
Bitte warten ..
Mitglied: Marcys
31.10.2009, aktualisiert 18.10.2012
Hi,

hier der Link zu meinem Beitrag, warum der DC defekt ist:

http://www.administrator.de/forum/isass.exe-systemfehler-127881.html

Gruß
Martin
Bitte warten ..
Mitglied: ollembyssan
31.10.2009 um 17:26 Uhr
Ja und was hat der Verzeichnisdienste-Wiederherstellungsmodus gebracht?
Bitte warten ..
Mitglied: DerSchorsch
31.10.2009 um 17:31 Uhr
Hallo,

Du kannst den Server nicht einfach neu installieren, wenn du dein AD retten willst.

Ist aber kein Problem, da dieser Fall vorgesehen ist:
Du kannst die FSMO-Rollen zwangsweise übernehmen ("seize")
http://support.microsoft.com/kb/255504
Abschnitt "Übernehmen von FSMO-Funktionen".
Danach darf der ursprüngliche FSMO-Inhaber nie wieder in Netz, aber so wie ich dich verstehe, passiert das sowieso nicht...

Danach den defekten DC aus dem ActiveDirectory löschen:
http://support.microsoft.com/kb/216498/

Du wirst aber auf dem Exchange-Server zunächst einen DNS-Server installieren müssen, damit die Namensauflösung wieder funktioniert.

Danach kannst du den ersten Server ersetzen und als zusätzlichen DC installieren. Dann überträgst ("transfer") du die FSMO-Rollen wieder auf diesen zurück.

Wichtig ist auch: du benötigst mind. einen globalen Katalog (GC) im Netz.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Marcys
31.10.2009 um 17:32 Uhr
Hi,

ich weiß gar nicht wie ich vorgehen muss.

Ich starte den Wiederhetsellungsmodus und finde die Datei ntds.dit. Weiß aber nicht wo ich diese verschieben muss.

!!! Suchen Sie die Datenbank, ist die Datei Ntds.dit befindet, und verschieben Sie die Restore.mrk-Datei in den Speicherort, in dem die Wiederherstellung des Systemstatus die Datenbank gespeichert.!!!

Kein Ahung was damit gemeint wird..
Bitte warten ..
Mitglied: ray.b
31.10.2009 um 17:59 Uhr
Hallo Martin,
ein paar Infos zu dem Thema "toter DC" findest Du auch hier:
http://www.deployment-solutions.de/download/1_Stammtisch_090123.pdf
Gruß
Ray
Bitte warten ..
Mitglied: Marcys
31.10.2009 um 18:02 Uhr
Hi,

danke für den Link.

bin mich gerade so am durch arbeiten. Habe jedoch bevor ich ntdsutil ausgeführt habe bereist PDC und Intrastruktur übernommen, dies hat ohne Probleme im SnapsShot der AD geklappt. Erst danach habe ich mit ntdsuti den rid master übernommen.

Werden denn Schemamaster und Domänenmaster automatisch übernommen?

Gruss
Martin
Bitte warten ..
Mitglied: ollembyssan
31.10.2009 um 18:08 Uhr
Werden denn Schemamaster und Domänenmaster automatisch
übernommen?

Nein!
Aber für eine Anleitung kannst du hier einmal nachschauen, steht hier gut erklärt und mit Vorgehensweise:
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
(scroll ganz runter zu: FSMO-Rollen offline übernehmen)
Bitte warten ..
Mitglied: Marcys
31.10.2009 um 18:47 Uhr
Hi,

danke.

Also die Übernamhe der FSMO hat gut geklappt.

Bin jetzt gerade dabei den alten Server zu entfernen.
Bitte warten ..
Mitglied: Marcys
31.10.2009 um 19:48 Uhr
Hallo,

sowie es aussieht habe ich nun die FSMO Rolen auf den neuen Server übertragen und den alten Server entfernt.

Der alte Domänenname bleib ja, oder muss ich den auch ändern?

Muss denn sonst noch was gemacht werden, damit die PC-Clients richtig laufen?

Unter Punkt 17 stand folgendes:

Ausgehend davon, dass der DC neu installiert und heraufgestufft werden wird, wird ein......

Gruss
Martin
Bitte warten ..
Mitglied: DerSchorsch
01.11.2009 um 10:02 Uhr
Hallo,

die Domäne bleibt. Das ist ja der Sinn dieser ganzen Operation.

Was du sonst noch machen musst, damit deine Clients sauber laufen, kommt darauf an, was der defekte Server sonst noch gemacht hat. Wie bereits gesagt benötigst du einen DNS-Server. Läuft der jetzt auf dem Exchange, müssen alle Clients und Server diesen kennen.
Lief auf dem defekten Server auch ein DHCP und/oder WINS, sind die natürlich jetzt auch weg und müssen neu gemacht werden.
Du hast geschrieben, dass auf diesem Server die Userprofile lagen. Eventuell kannst du diese au einem Backup retten und auf dem anderen Server wiederherstellen. dazu müssten dann die Profilpfade angepasst werden.
etc.

Bei Punkt 17. meinst du wohl den aus dieser Anleitung: http://support.microsoft.com/kb/216498/
Es geht hier schlicht darum, dass du alle Verweise auf den Servernamen löscht, damit es nicht zu einem Fehler kommt, falls du den defekten Server mit gleichem Namen neu installierst.

Gruß,
Schorsch
Bitte warten ..
Mitglied: Marcys
01.11.2009 um 10:34 Uhr
Hi,

also DHCP war nicht installiert dies hat meine FritzBox übernommen. Nun DNS war drauf.

Die Userprofile sind natrürlich weg, das ist nicht so schlimm, da es ja eine Testumgebung ist.

Bin gerade dabei einen neuen Server aufzusetzen, der dann die FSMO bekommt. Und als erster DC eingerichtet wird.

Ansonsten hat alles gut geklappt.

Danke für die Unterstützung.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R (17)

Frage von CengizPirasa zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (2)

Frage von JiggyLee zum Thema Windows Server ...

Microsoft
AD restore auf dem secundären DC (12)

Frage von hotrest zum Thema Microsoft ...

Windows Server
Neuer DC, neue Domain - AD Replizieren (8)

Frage von adrian138 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...