Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fsmo rollen übertragen - aktualisierung vom schema auf allen server dazu nötig?

Frage Microsoft Windows Server

Mitglied: retodellatorre

retodellatorre (Level 1) - Jetzt verbinden

02.02.2014, aktualisiert 03.02.2014, 2038 Aufrufe, 13 Kommentare

hallo zusammen

ich habe einen 2008r2 server welcher nun auf eine neue maschine mit 2012r2 übertragen wird.
der neue ist bereits dc, macht das dns und auch dhcp läuft schon auf dem neuen.
nun ginge es langsam ans übertragen der fsmo rollen.

dabei bin ich nicht sicher, ob ich auf dem alten 2008r2 server vor der übertragung der fsmo rollen das schema mit adprep /forestprep, adprep /domainprep auf das aktuelle schema von 2012r2 aktualisieren soll, muss, oder ob die übertragung der fsmo rollen auch so geht.

vielen dank für hinweise!
gruss reto
Mitglied: Dani
02.02.2014 um 21:36 Uhr
Moin,
dabei bin ich nicht sicher, ob ich auf dem alten 2008r2 server vor der übertragung der fsmo rollen das schema mit adprep /forestprep, adprep /domainprep auf das aktuelle schema von 2012r2 aktualisieren soll, muss, oder ob die übertragung der fsmo rollen auch so geht.
Das macht man normalweiße bevor man den 2012 zum DC hochstuft. Am Besten das Schema im Regedit kontrollieren -> Hilfe.


Grüße,
Dani
Bitte warten ..
Mitglied: retodellatorre
02.02.2014 um 21:44 Uhr
autsch nicht gut, hab ich nicht gemacht...
der 2008r2 hat schema 44 neuer 69

ist das schlimm? kann ich den alten im nachhinein noch auf schema 69 bringen? hab bisher in dcdiag keine fehler..
danke für einen tip!
lg reto
Bitte warten ..
Mitglied: Dani
02.02.2014 um 21:50 Uhr
ist das schlimm? kann ich den alten im nachhinein noch auf schema 69 bringen? hab bisher in dcdiag keine fehler.
Kann ich nicht sagen. Ich habe mich bisher immer an Best Practise gehalten. Wenn du Glück hast, hat jemand schon mal den gleichen Fehler gemacht.


Grüße,
Dani
Bitte warten ..
Mitglied: GuentherH
02.02.2014, aktualisiert um 21:53 Uhr
Hi.

Server 2012R2 aktualisiert das Schema automatisch beim Hochstufen zum DC. Wenn die Replikation der DCs funktioniert, sollte auch am W2008R2 das Schema aktualisiert werden.
Wenn nein, dann hast du ein Replikationsproblem.

LG Günther
Bitte warten ..
Mitglied: retodellatorre
03.02.2014 um 06:39 Uhr
die replikation der beiden funktioniert bisher einwandfrei. soll ich dennoch im nachhinein auf dem 2008r2 die schemaereiterung durchführen?
danke für weitere hinweise!
lieber gruss reto
Bitte warten ..
Mitglied: Dani
LÖSUNG 03.02.2014, aktualisiert um 14:23 Uhr
Moin,
die replikation der beiden funktioniert bisher einwandfrei
Wie fesgestellt bzw. kontrolliert?


Grüße,
Dani
Bitte warten ..
Mitglied: retodellatorre
03.02.2014 um 12:02 Uhr
hallo dani

mit dcdiag /a folgendes erhalten: (die warnung im sysvol dfsrevent bezieht sich auf immer den gleichen aussetzer in der nacht um 1h wenn der host den virtuellen server sichert.


......................... SRVOST_01 hat den Test Advertising
bestanden.
Starting test: FrsEvent
......................... SRVOST_01 hat den Test FrsEvent bestanden.
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... SRVOST_01 hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... SRVOST_01 hat den Test SysVolCheck
bestanden.
Starting test: KccEvent
......................... SRVOST_01 hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... SRVOST_01 hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... SRVOST_01 hat den Test MachineAccount
bestanden.
Starting test: NCSecDesc
......................... SRVOST_01 hat den Test NCSecDesc bestanden.
Starting test: NetLogons
......................... SRVOST_01 hat den Test NetLogons bestanden.
Starting test: ObjectsReplicated
......................... SRVOST_01 hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
......................... SRVOST_01 hat den Test Replications
bestanden.
Starting test: RidManager
......................... SRVOST_01 hat den Test RidManager bestanden.
Starting test: Services
......................... SRVOST_01 hat den Test Services bestanden.
Starting test: SystemLog
......................... Der Test SystemLog für SRVOST_01 ist
fehlgeschlagen.
Starting test: VerifyReferences
......................... SRVOST_01 hat den Test VerifyReferences
bestanden.



Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.

Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.

Partitionstests werden ausgeführt auf: schulehochdorf
Starting test: CheckSDRefDom
......................... schulehochdorf hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... schulehochdorf hat den Test
CrossRefValidation bestanden.

Unternehmenstests werden ausgeführt auf: schulehochdorf.local
Starting test: LocatorCheck
......................... schulehochdorf.local hat den Test
LocatorCheck bestanden.
Starting test: Intersite
......................... schulehochdorf.local hat den Test Intersite
bestanden.
Bitte warten ..
Mitglied: Dani
LÖSUNG 03.02.2014, aktualisiert um 14:23 Uhr
host den virtuellen server sichert.
Naja, den DC sichert man aber nicht so! Bitte mit Windows-Sicherung System-State sichern. Alles ander bringt dich im Worstcase noch mehr in Schwierigkeiten!

Bitte führe mal repadmin /showrepl oder installiere “AD Replication Status Tool".


Grüße,
Dani

P.S Welches Hochdorf?
Bitte warten ..
Mitglied: retodellatorre
03.02.2014 um 14:03 Uhr
hallo dani

erst mal vielen dank für deine hilfe!!!
hochdorf in der schweiz
den server sichere ich systemstate mit wbadmin, jedoch sichere ich auch den gesamten hyperv auf dem host auf welchem er läuft - denkst du dies ist zuviel des guten?

hier was repadmin sagt:


C:\Users\administrator.SCHULEHOCHDORF>repadmin /showrepl

Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführ
t
Default-First-Site-Name\SRVOST_01
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 6323d2e4-7f64-4c3a-918c-5111bdb10b3a
DSA-Aufrufkennung: df4c293f-5570-4422-8617-33e09a8ae2fa

EINGEHENDE NACHBARN

DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:58:50 war erfolgreich.

CN=Configuration,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.

CN=Schema,CN=Configuration,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.

DC=DomainDnsZones,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:58:27 war erfolgreich.

DC=ForestDnsZones,DC=schulehochdorf,DC=local
Default-First-Site-Name\SRVOST über RPC
DSA-Objekt-GUID: bcb32579-5f1f-4aa8-9d63-986c7cf2d5ae
Letzter Versuch am 2014-02-03 13:54:19 war erfolgreich.


C:\Users\administrator.SCHULEHOCHDORF>
Bitte warten ..
Mitglied: Dani
03.02.2014 um 14:11 Uhr
denkst du dies ist zuviel des guten?
Jein, bloß im Worstcase würde ich nur Systemstate-Sicherungen zurückspielen. Alles andere macht dich nicht glücklich.
Sieht soweit eigentlich gut aus... seltsam.

Auf welchen DC hast du den Befehl ausgeführt?


Grüße,
Dani
Bitte warten ..
Mitglied: retodellatorre
03.02.2014 um 14:18 Uhr
hallo dani

hab den repadmin auf dem zielserver also dem neuen 2012r2 ausgeführt.
hier noch was ad replication tool (ebenfalls auf ziel server ausgeführt) sagt:

https://www.dropbox.com/s/eig3bk7jfb8akpa/adrep.PNG

ist ein screen shot, kann ihn nicht anders anhängen.
lg
reto
Bitte warten ..
Mitglied: retodellatorre
03.02.2014 um 14:24 Uhr
readmin und auch das ad replication tool zeigen beide auch auf dem quellserver (alter 2008r2) dieselben ergebnisse
Bitte warten ..
Mitglied: Chonta
03.02.2014 um 16:59 Uhr
Hallo,

wie genau sicherst Du ddie Domaincontroller VM und welche Version?
Virtuelle Domaincontroller werden erst seid Server 2012 unterstützt.
Solange Du nur einen DC hast kannst Du weil es eben keine Replikation gibt Imagesicherungen und VM-Snapshoten wie Du lustig bist, ab einem zweiten DC MUSST Du so sichern wie MS es für einen DC vorsieht bzw, das Sicherungsprogramm muss ein konformes Rücksichern erlauben.

Ein nicht konformes rücksichern funktioniert im Bestfalle nicht im schlimmsten Fall ist dein AD unbrauchbar.

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Microsoft
FSMO Rollen wiederherstellen? SBS2011
gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Windows Server
Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen
gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Windows Server
Verschiedene Rollen auf 2008R2 Server
Frage von SmithXJohnWindows Server10 Kommentare

Hallo zusammen Was haltet ihr von einem 2008R2 Server mit 16GB Ram auf welchem ein AD, DNS, DHCP, Fileserver, ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...