Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO Rollen inkonsistent auf 2 Servern

Frage Microsoft Windows Server

Mitglied: BerndHam

BerndHam (Level 1) - Jetzt verbinden

06.11.2009 um 17:49 Uhr, 4764 Aufrufe, 3 Kommentare

Demolierter DC in einer Domäne mit unterschiedlicher FSMO Zuweisung

Ich wollte in in W2k3 Umgebung einen W2k8 Server als zusätzlichen DC einbauen, was mir offensichtlich nicht gelungen ist. der Stand ist:
1. Der neue W2k8 Server taucht auf beiden Servern nicht als DC auf. Dort wird nur der alte DC angezeigt.
2. Der neue W2k8 Server lässt sich mit DCPROMO nicht herabstufen und bricht mit Fehlermeldung ab, dass die Rollen nicht übertragen werden können
3. NETDOM QUERY FSMO auf dem W2k3 DC zeigt, dass Schema- Domain und RID-Master auf dem W2k8 Server gesehen wird.
4. Dei NETDOM Abfrage auf dem W2k8 Server zeigt folgende Fehlermeldung:

Schemamaster * Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Dom„nennamen-Master
* Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
PDC karbesrv.karbe.local
RID-Pool-Manager *** Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Infrastrukturmaster karbesrv.karbe.local
Der Befehl wurde ausgefhrt.


Zur Info: karbesrv ist der W2k3 Server, karbesrv2 ist der Name des W2k8 Servers.

Hat jemand eine Ahnung, wie man das wieder konsitent bekommt und in welcher Reihenfolge man da vorgehen sollte?

Danke
Bernd
Mitglied: BerndHam
06.11.2009 um 17:57 Uhr
Noch ein Hinweis: Ich habe von dem W2k3 DC noch ein aktuelles Image, wo er auch alle FSMO Rollen innehat. Dieses Image könnte ich resoren. Müsste nur wissen, wie ich den W2k8 Server manuell zu einem Mitgliedsserver herabstufen kann.

Gruß
Bernd
Bitte warten ..
Mitglied: dog
06.11.2009 um 18:56 Uhr
Seize die FSMO Rollen auf dem 2003er und formatier den 2008er neu.
http://support.microsoft.com/?scid=kb%3Ben-us%3B255504&x=9&y=9
Bitte warten ..
Mitglied: BerndHam
06.11.2009 um 21:29 Uhr
Ich bin ein Stück weiter gekommen, habe das 2003 Image mit den Rollen wieder eingespielt und den 2008er erst mit dcpromo /forcedremoval zum Mitgliedserver machen können und dann wieder zum zum DC promotet. Auch exch2007 läuft wieder, obwohl dort alle Benutzerpostfächer verschwunden sind und ich die nun neu generieren muss. Aber das ist nicht besonders schlimm, weil es nicht viele Benutzer gibt und die Daten ahbe ich als pst-Backup. Ist eben nur mühselig.

Im nächsten Schritt würde ich gerne den alter 2003er Server aus der Domäne herausnehmen und nur noch mit dem 2008er als DC weitermachen. Das hatte ich schon vor 2 Tagen vor, aber dann startete exch2007 nicht, weil es offensichtlich seinen DC auf dem alten Server wähnte und nicht fand. Als Diagnose wurde hier vermutet, ich hätte die FSMO Rollen nicht übertragen. Aber ich hatte alle 5 Rollen nach dem Tutorial in Yusufs.Directory.blog mit NTDSUTIL auf den neuen Server übertragen und mit "netdom query fsmo" auch geprüft, dass die Rollen auf dem neuen Server waren. Ist das nicht zuverlässig? Jedenfalls hat es mich fast 2 Tage gekostet, wieder auf den Stand von vorgestern zu kommen und würde morgen gerne folgende Schritte ausführen, um mein Ziel zu erreichen:

1. Alle 5 FSMO-Rollen mit dem NTDSUTIL auf den neuen Server übertragen
2. Beide DNS-Server auf "Gleichstand" überprüfen und prüfen, dass jeder DC auf sich selber als primären DNS zeigt und nur auf sich zeigt
2. Den alten Server mit dcpromo runterstufen und aus der Domäne nehmen

Gibt es da noch irgendwelche Hinweise und Ratschläge, die ich zu beachten hätte? Nochmal möchte ich nicht nochmal diese Recoveryarbeit machen.

Und eine Zusatzfrage hätte ich auch noch: Die "mailbox database.edb" ist insgesamt 3,7 GB groß. Wenn man in der Exchange Verwaltungsshell aber die mailboxstatistics laufen lässt, sieht man nur leere Postfächer der neu eingerichteten Benutzer. Wo verstecken sich die 3,7GB?

Vielen Dank für Tipps

Bernd


PS: Für Diejenigen, die eine 2008 Domäne einrichten wollen, ein kleiner Erfahrungsbericht: In meiner Not habe ich eine neue eigenständige Domäne mit dem 2008er installiert. Einmal als DC promotet führt das aber dazu, dass man die lokale sicherheitsrichtlinie insbesondere die Kontorichtlinien kaum noch ändern kann. Das geht zwar, aber da muss man schon einen low-level Editor bemühen, der dann schließlich mit einem unbekannten Fehler nicht zum Ende gekommen ist. Habe zwar gelernt, das MS absichtlich die Richtlinien erweitert hat, damit je user auch mehrere Richtlinien zuordbar sind, aber das ist dann so komplex, dass das nur noch für Experten bedienbar ist. Hier hätte man sich doch mehr Komfort gewünscht. Ist zwar nachvollziehbar, dass MS standardmäßig den höchsten Sicherheitslevel als default setzt, aber man sollte seine Kunden nicht zwingen, damit umzugehen. finde ich jedenfalls. Jedenfalls habe ich im Netz nichts Brauchbares gefunden, wie man die Richtlinien editieren kann und deshalb wieder Zuflucht in meine alte Domäne gesucht, die mir wieder handhabare Editierungsmöglichkeiten über den alter 2003er ermöglicht hat. Das hat zwar andere Nachteile, aber was solls.
Bitte warten ..
Ähnliche Inhalte
Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Microsoft
FSMO Rollen wiederherstellen? SBS2011
gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Windows Server
Fsmo rollen übertragen - aktualisierung vom schema auf allen server dazu nötig?
gelöst Frage von retodellatorreWindows Server13 Kommentare

hallo zusammen ich habe einen 2008r2 server welcher nun auf eine neue maschine mit 2012r2 übertragen wird. der neue ...

Windows Server
Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen
gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...