Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO Rollen inkonsistent auf 2 Servern

Frage Microsoft Windows Server

Mitglied: BerndHam

BerndHam (Level 1) - Jetzt verbinden

06.11.2009 um 17:49 Uhr, 4734 Aufrufe, 3 Kommentare

Demolierter DC in einer Domäne mit unterschiedlicher FSMO Zuweisung

Ich wollte in in W2k3 Umgebung einen W2k8 Server als zusätzlichen DC einbauen, was mir offensichtlich nicht gelungen ist. der Stand ist:
1. Der neue W2k8 Server taucht auf beiden Servern nicht als DC auf. Dort wird nur der alte DC angezeigt.
2. Der neue W2k8 Server lässt sich mit DCPROMO nicht herabstufen und bricht mit Fehlermeldung ab, dass die Rollen nicht übertragen werden können
3. NETDOM QUERY FSMO auf dem W2k3 DC zeigt, dass Schema- Domain und RID-Master auf dem W2k8 Server gesehen wird.
4. Dei NETDOM Abfrage auf dem W2k8 Server zeigt folgende Fehlermeldung:

Schemamaster * Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Dom„nennamen-Master
* Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
PDC karbesrv.karbe.local
RID-Pool-Manager *** Warnung: Funktionsbesitzer ist ein gel”schter Dom„nencontroller: CN=NTDS Settings\0ADEL:212f1033-ef40-4417-bb68-9e38a939d013,CN=KARBESRV2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=karbe,DC=local
Infrastrukturmaster karbesrv.karbe.local
Der Befehl wurde ausgefhrt.


Zur Info: karbesrv ist der W2k3 Server, karbesrv2 ist der Name des W2k8 Servers.

Hat jemand eine Ahnung, wie man das wieder konsitent bekommt und in welcher Reihenfolge man da vorgehen sollte?

Danke
Bernd
Mitglied: BerndHam
06.11.2009 um 17:57 Uhr
Noch ein Hinweis: Ich habe von dem W2k3 DC noch ein aktuelles Image, wo er auch alle FSMO Rollen innehat. Dieses Image könnte ich resoren. Müsste nur wissen, wie ich den W2k8 Server manuell zu einem Mitgliedsserver herabstufen kann.

Gruß
Bernd
Bitte warten ..
Mitglied: dog
06.11.2009 um 18:56 Uhr
Seize die FSMO Rollen auf dem 2003er und formatier den 2008er neu.
http://support.microsoft.com/?scid=kb%3Ben-us%3B255504&x=9&y=9
Bitte warten ..
Mitglied: BerndHam
06.11.2009 um 21:29 Uhr
Ich bin ein Stück weiter gekommen, habe das 2003 Image mit den Rollen wieder eingespielt und den 2008er erst mit dcpromo /forcedremoval zum Mitgliedserver machen können und dann wieder zum zum DC promotet. Auch exch2007 läuft wieder, obwohl dort alle Benutzerpostfächer verschwunden sind und ich die nun neu generieren muss. Aber das ist nicht besonders schlimm, weil es nicht viele Benutzer gibt und die Daten ahbe ich als pst-Backup. Ist eben nur mühselig.

Im nächsten Schritt würde ich gerne den alter 2003er Server aus der Domäne herausnehmen und nur noch mit dem 2008er als DC weitermachen. Das hatte ich schon vor 2 Tagen vor, aber dann startete exch2007 nicht, weil es offensichtlich seinen DC auf dem alten Server wähnte und nicht fand. Als Diagnose wurde hier vermutet, ich hätte die FSMO Rollen nicht übertragen. Aber ich hatte alle 5 Rollen nach dem Tutorial in Yusufs.Directory.blog mit NTDSUTIL auf den neuen Server übertragen und mit "netdom query fsmo" auch geprüft, dass die Rollen auf dem neuen Server waren. Ist das nicht zuverlässig? Jedenfalls hat es mich fast 2 Tage gekostet, wieder auf den Stand von vorgestern zu kommen und würde morgen gerne folgende Schritte ausführen, um mein Ziel zu erreichen:

1. Alle 5 FSMO-Rollen mit dem NTDSUTIL auf den neuen Server übertragen
2. Beide DNS-Server auf "Gleichstand" überprüfen und prüfen, dass jeder DC auf sich selber als primären DNS zeigt und nur auf sich zeigt
2. Den alten Server mit dcpromo runterstufen und aus der Domäne nehmen

Gibt es da noch irgendwelche Hinweise und Ratschläge, die ich zu beachten hätte? Nochmal möchte ich nicht nochmal diese Recoveryarbeit machen.

Und eine Zusatzfrage hätte ich auch noch: Die "mailbox database.edb" ist insgesamt 3,7 GB groß. Wenn man in der Exchange Verwaltungsshell aber die mailboxstatistics laufen lässt, sieht man nur leere Postfächer der neu eingerichteten Benutzer. Wo verstecken sich die 3,7GB?

Vielen Dank für Tipps

Bernd


PS: Für Diejenigen, die eine 2008 Domäne einrichten wollen, ein kleiner Erfahrungsbericht: In meiner Not habe ich eine neue eigenständige Domäne mit dem 2008er installiert. Einmal als DC promotet führt das aber dazu, dass man die lokale sicherheitsrichtlinie insbesondere die Kontorichtlinien kaum noch ändern kann. Das geht zwar, aber da muss man schon einen low-level Editor bemühen, der dann schließlich mit einem unbekannten Fehler nicht zum Ende gekommen ist. Habe zwar gelernt, das MS absichtlich die Richtlinien erweitert hat, damit je user auch mehrere Richtlinien zuordbar sind, aber das ist dann so komplex, dass das nur noch für Experten bedienbar ist. Hier hätte man sich doch mehr Komfort gewünscht. Ist zwar nachvollziehbar, dass MS standardmäßig den höchsten Sicherheitslevel als default setzt, aber man sollte seine Kunden nicht zwingen, damit umzugehen. finde ich jedenfalls. Jedenfalls habe ich im Netz nichts Brauchbares gefunden, wie man die Richtlinien editieren kann und deshalb wieder Zuflucht in meine alte Domäne gesucht, die mir wieder handhabare Editierungsmöglichkeiten über den alter 2003er ermöglicht hat. Das hat zwar andere Nachteile, aber was solls.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R (17)

Frage von CengizPirasa zum Thema Windows Server ...

Netzwerkprotokolle
OIDs von z.b. HP Servern - Raidcontroller

Frage von Edaseins zum Thema Netzwerkprotokolle ...

Windows Server
Kein RDP zugriff mehr möglich nach entfernen der RDS Rollen (4)

Frage von Remoteserverneuling zum Thema Windows Server ...

Windows Server
gelöst Was macht ihr wenn bei euren Virtuellen Servern die Festplatten volllaufen? (14)

Frage von cramtroni zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...