Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GC und DC auf SBS-2011

Frage Microsoft Windows Server

Mitglied: MiSt

MiSt (Level 2) - Jetzt verbinden

07.06.2013, aktualisiert 09:13 Uhr, 3401 Aufrufe, 41 Kommentare

Hallo,
ich habe einen SBS-2011-Server und einen virtuellen 2003-Server.
Der SBS läuft als GC und der 2003 ist als DC.
Da ich den 2003er nicht brauche (war mal zu Testzwecken installiert worden) möchte ich gerne, dass der SBS wieder als DomänController läuft.

Da ich sowas noch nie gemacht habe, wollte ich mal nachfragen...
Bin für jeden Tipp dankbar.

Gruß
Michael
41 Antworten
Mitglied: eumel1979
07.06.2013 um 08:56 Uhr
Hi,

der SBS ist
DC. Sonst würde dein SBS gar nicht mehr laufen. der 2003er ist doch bestimmt nur ein zusätzlicher dc. alles andere würde mich wunder und du müsstet die seltsamsten Phänomene haben.

Gruß Eumel
Bitte warten ..
Mitglied: departure69
07.06.2013 um 09:04 Uhr
Hallo.

Hhmmm, wenn das stimmt, was Du schreibst, hast Du hier die Quadratur des Kreises gleich mehrmals geschafft - was ich aber nicht glaube.

Wie Du es darstellst, ist der SBS 2011 derzeit KEIN DC. Das gibt es nicht, ein SBS ist by Design immer ein DC und sollte auch immer und einzig den Global Catalog und alle FSMO-Rollen beherbergen. Man kann den SBS auch nicht demoten und dadurch zum einfachen Mitgliedsserver machen - er wird immer ein SBS (und damit ein DC) bleiben.

Es dürfen zwar neben dem SBS auch noch weitere DC's existieren (allerdings darf kein weiterer SBS dabei sein), dennoch muß der SBS stets auch der GC sein und alle Rollen für's AD tragen. Wie Du es schreibst, klingt es so, als sei der andere, virtuelle W2K3-Server der einzige DC - auch das kann ich mir nicht vorstellen. Falls Du das aber doch irgendwie hinbekommen haben solltest (wobei ich nicht wüßte, wozu überhaupt, an den diesbezüglichen Einstellungen eines SBS ändert man nichts und spielt auch nicht dran herum), dann kann Deine Domäne momentan nur schlecht bis gar nicht laufen.

Scheinbar bist Du durch irgendwelche Aktionen in die Zwickmühle geraten.

- überprüfe, ob der SBS wirklich noch den GC und alle FSMO-Rollen trägt (davon gehe ich aus)
- demote den anderen Server zum einfachen Mitgliedsserver

Danach sollte eigentlich alles in Ordnung sein.

Falls das Problem aber größer ist oder tiefer liegt, so daß in so einem Forenposting auf schriftlichem Wege gar nicht vollumfänglich erfaßt werden kann, was im Detail genau los ist, dann nimm Dir ein vernünftiges Systemhaus, die bringen Dir das wieder in Ordnung.

Grüße
Bitte warten ..
Mitglied: keine-ahnung
07.06.2013 um 09:09 Uhr
Zitat von MiSt:
Der SBS läuft als GC und der 2003 ist als DC.
Da ich den 2003er nicht brauche (war mal zu Testzwecken installiert worden) möchte ich gerne, dass der SBS wieder als
DomänController läuft.
Sorry, Du schreibst MiST .

LG, Thomas
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 09:13 Uhr
201aa117d07ec1f0df40dc81fc48b697 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: eumel1979
07.06.2013 um 09:18 Uhr
Hi,

und das hast du verbrockt?

Lg Eumel
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 09:30 Uhr
Wenn ich den 2003-Server ausschalte, kommt es in den Ereignissen beim SBS zu Meldungen.

Die Meldung:
Die Active Directory-Domänendienste konnten den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht in eine IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von Hinzufüge- bzw. Löschvorgängen oder Änderungen in den Active Directory-Domänendiensten zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.

Quelldomänencontroller:
vm-server1
Nicht erfolgreicher DNS-Hostname:
4b65b0eb-4a21-4d9f-abbf-cbca8bd12cae._msdcs.DOMÄNE.local



Muss ich was machen, wenn ich den 2003 ausschalte?
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 09:30 Uhr
Zitat von eumel1979:
Hi,

und das hast du verbrockt?

Lg Eumel

ich denke schon...
Bitte warten ..
Mitglied: departure69
07.06.2013 um 09:48 Uhr
Tja, offenbar ist der 2003er der einzige DNS. Dann mal geschwind den SBS wieder zum DNS machen, dann sollten diese Fehlermeldungen weg sein.

Grüße
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 09:54 Uhr
Zitat von departure69:
Tja, offenbar ist der 2003er der einzige DNS. Dann mal geschwind den SBS wieder zum DNS machen, dann sollten diese Fehlermeldungen
weg sein.

Grüße

Wie mache ich das?
Bitte warten ..
Mitglied: Arch-Stanton
07.06.2013 um 10:14 Uhr
Geh mal zur Schule!

Gruß, Arch Stanton
Bitte warten ..
Mitglied: departure69
07.06.2013 um 10:42 Uhr
Nun ja, zumindest scheinst Du es ja bei Deinem Testexperiment geschafft zu haben, dem SBS den DNS wegzunehmen und dem 2003er-Testserver den DNS zu geben. Also nun wieder rückwärts bzw. umgekehrt. Das Stichwort dazu lautet auf dem 2003er "Server-Manager" und auf dem SBS "SBS-Console".

Grüße
Bitte warten ..
Mitglied: departure69
07.06.2013 um 10:51 Uhr
Wenn Du es sauber haben willst, nimm Dir, wie ich weiter oben schon empfohlen habe, um Gottes willen ein vernünftiges Systemhaus und laß' die das machen. Kannst ja dabei zusehen und noch was lernen.

Und zukünftig nur noch an Dingen rumfummeln, von denen Du sicher bist, daß Du sie beherrschst!

Ist das eigentlich eine produktive Umgebung, in der Leute richtig arbeiten müssen? Falls ja, und Du wirklich der verantwortliche Admin bist, mach' bitte baldmöglichst einen AD-Kurs. Da ist dann auch DNS, DHCP und alles, auf was es in einer Domäne sonst noch ankommt, größtenteils auch noch dabei.

Grüße
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 11:07 Uhr
Auf der TK-Schule wurde das damals leider nicht im Detail durchgekaut. Ist jetzt auch 10 Jahre her...

Im Detail wieß ich was ich machen muss. Aber meistens sieht das in der Praxis etwas anders aus. Das sind meist Erfahrungswerte, die mir in diesem Bereich fehlen, woran es scheitert kann.

Danke trotzdem für eure Tipps...
Bitte warten ..
Mitglied: keine-ahnung
07.06.2013, aktualisiert um 11:24 Uhr
Zitat von MiSt:
Im Detail wieß ich was ich machen muss.
Glaubst Du das im Ernst? Wenn ich mir Deine threads hier angucke, wage ich das zu bezweifeln. Diese (wenn auch durchaus nicht seltene) Selbstüberschätzung ist der eigentliche Grund für Dein wackeliges System ...

Wenn Du Dir jeden Tag zehnmal sagst "Ich weiss, dass ich nichts weiss" und Dich beliest bevor Du etwas krumm machst, hättest Du ein wirklich einfacheres Leben ...

LG, Thomas
Bitte warten ..
Mitglied: departure69
07.06.2013 um 11:32 Uhr
@keine-ahnung:

Hab' mir jetzt auch mal seine Threads der letzten Wochen angesehen. Der SBS scheint wirklich nur noch bescheiden zu laufen, da geht ja fast nichts mehr. Zumindest weiß er jetzt den Grund dafür.

Grüße
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 13:18 Uhr
Den Grund kenne ich leider nicht. Da ich am SBS nichts verstelle bzw. nichts verstellt habe - bin ich auf der Suche nach dem Problem.
Ich bin nicht der Server-Freak, das stimmt; deswegen gehe ich da nicht in die Details und nutze nur die SBS-Std-Konsole. Ich gehe nur so weit, wie ich das bei einer Produktiv-Maschine verantworten kann. Das hat nichts mit Selbstüberschätzung zu tun.
Ich habe bis jetzt alle Probleme (auch wenn es in den letzten 20 Jahren größten Teils nur die Basics sind/waren) "bekämpfen" können.

Meiner Meinung nach sind meist die Admin-Profis genervt, wenn jemand - der nicht 8std. den Kopf im Server stecken hat - Detail-Fragen stellt.
Während meiner Ausbildung zum Datenverarbeitungstechniker, wurden leider solche Anwendungspraktiken nicht durchgenommen. Da blieb das leider auch nur bei den Basics. Und dem OSY-Modell...

Die anderen Threads, sind soweit alle gelöst und haben meines achtens auch nichts mit diesem zu tun.
Das Duo SBS/2003 läuft ja auch soweit. Ich möchte ja "nur" den 2003er ausschalten, da ich den nicht mehr brauche.
Jetzt suche ich nur nach ein paar brauchbaren Tipps, wie ich den DC wieder alleine auf dem SBS laufen lassen kann.
Ich werde mich aber mal durchgooglen und das Ergbniss auch dann posten - wenn ich hier nicht weiter komme.

Danke Trotzdem!
Bitte warten ..
Mitglied: nikoatit
07.06.2013, aktualisiert um 13:45 Uhr
Während meiner Ausbildung zum Datenverarbeitungstechniker, wurden leider solche Anwendungspraktiken nicht durchgenommen. Da
blieb das leider auch nur bei den Basics. Und dem OSY-Modell...
Ähmm...Meinst du nicht OSI-Modell?
Die anderen Threads, sind soweit alle gelöst und haben meines achtens auch nichts mit diesem zu tun.
Das Duo SBS/2003 läuft ja auch soweit. Ich möchte ja "nur" den 2003er ausschalten, da ich den nicht mehr
brauche.
Jetzt suche ich nur nach ein paar brauchbaren Tipps, wie ich den DC wieder alleine auf dem SBS laufen lassen kann.
Ich werde mich aber mal durchgooglen und das Ergbniss auch dann posten - wenn ich hier nicht weiter komme.
Wenn ich mich nicht irre, dann ist deine bisherige Konstellation illegal...
Der SBS ist komplett anders beim Lizenzmanagement als eine Domain mit einem 2003er Server.
Deshalb muss der SBS auch immer DC sein und ein 2003er nur Member-Server.
Ansonsten würde ich mir ja einfach einen SBS als günstigen Exchange in meine 20-Server-Domain holen...
Bitte warten ..
Mitglied: MiSt
07.06.2013, aktualisiert um 14:08 Uhr
Zitat von nikoatit:
> Während meiner Ausbildung zum Datenverarbeitungstechniker, wurden leider solche Anwendungspraktiken nicht durchgenommen.
Da
> blieb das leider auch nur bei den Basics. Und dem OSY-Modell...
Ähmm...Meinst du nicht OSI-Modell?
Ähmmm... Stimmt... OSY ist was anderes...
> Die anderen Threads, sind soweit alle gelöst und haben meines achtens auch nichts mit diesem zu tun.
> Das Duo SBS/2003 läuft ja auch soweit. Ich möchte ja "nur" den 2003er ausschalten, da ich den nicht mehr
> brauche.
> Jetzt suche ich nur nach ein paar brauchbaren Tipps, wie ich den DC wieder alleine auf dem SBS laufen lassen kann.
> Ich werde mich aber mal durchgooglen und das Ergbniss auch dann posten - wenn ich hier nicht weiter komme.
Wenn ich mich nicht irre, dann ist deine bisherige Konstellation illegal...
Der SBS ist komplett anders beim Lizenzmanagement als eine Domain mit einem 2003er Server.
Deshalb muss der SBS auch immer DC sein und ein 2003er nur Member-Server.
Ansonsten würde ich mir ja einfach einen SBS als günstigen Exchange in meine 20-Server-Domain holen...
Einen weiteren Grund, den raus zu nehmen. Ich mein, damals bei der 2003-Installation, hat er den SBS-DC gefunden und ich wurde gefragt ob ich mit dem 2003er Mitglied werden wollte - genauen Wortlaut weis ich nicht mehr. War eventuell "naiv" gewesen, bei einer Installations-Routine da auf [Ja] zu klicken...
Bitte warten ..
Mitglied: keine-ahnung
07.06.2013 um 14:14 Uhr
Zitat von MiSt:
Einen weiteren Grund, den raus zu nehmen.
Es gibt keinen Grund, einen korrekt eingebundenen zweiten DC aus der SBS-Domäne zu nehmen.
Ich mein, damals bei der 2003-Installation, hat er den SBS-DC gefunden und ich wurde
gefragt ob ich mit dem 2003er Mitglied werden wollte - genauen Wortlaut weis ich nicht mehr. War eventuell "naiv"
gewesen, bei einer Installations-Routine da auf [Ja] zu klicken...
Naiv ist, das Netz überhaupt anzufassen, wenn man keine bis wenig Ahnung davon hat (und ich bin kein "Profi-Admin").

LG, Thomas
Bitte warten ..
Mitglied: departure69
07.06.2013, aktualisiert um 14:16 Uhr
Wir haben's ja weiter oben eigentlich schon durchgekaut.

Wie's genau passiert ist, weißt Du nach der Zeit jetzt nicht mehr, aber offensichtlich hast Du den 2003er zum DC und DNS gemacht und obendrein dem SBS den DNS weggenommen. Ich kann mir zwar nicht vorstellen, wie so etwas aus Versehen passieren soll, da ist doch einiges an Konfigurationsarbeit nötig, die entsprechenden Punkte dazu sucht man ja nicht "zufällig" auf, aber sei's drum.

Mach' den SBS wieder zum DNS, demote den 2003er zum einfachen Memberserver (wenn Du ihn nicht als DC benötigst) und entferne den DNS und das sollte es gewesen sein.

Und nochmals: Falls da doch noch mehr schief läuft, beauftrage ein Systemhaus!

Grüße
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 14:14 Uhr
Hallo,

Zitat von nikoatit:
Wenn ich mich nicht irre, dann ist deine bisherige Konstellation illegal...
Dann würde sein SBS schon selbstständig immer wieder herunter fahren. Er scheint also noch DC zu sein.

Der SBS ist komplett anders beim Lizenzmanagement als eine Domain mit einem 2003er Server.
Jeder SBS (2003/2003R2/2008/2011 ist da etwas anders.

Deshalb muss der SBS auch immer DC sein
Korrekt, und zwar der einzige SBS in der Broadcastdomäne und alle FSMO Rollen inkl. GC innehaben.

>und ein 2003er nur Member-Server.
Nö. Der kann ohne weiteres auch als DC innerhalb der SBS Domäne laufen.

Ansonsten würde ich mir ja einfach einen SBS als günstigen Exchange in meine 20-Server-Domain holen...
Jepp. Genau das kannst du tun wenn:
Der SBS der einzige SBS ist
Nur der SBS ganz oben in der Domäne steht (Ich bin der grösste)
Die 20 DCs alle in der SBS Domäne hinzugefügt werden (20 CALs nicht vergessen)
Keine Vertrauensstellung zu anderen Domänen existieren
Keine Child oder Sub Domänen existieren.

Sogar DCs in verschiedene Standorte (Ein Domänen Modell) ist problemos möglich.

@MiSt
Du hast ja sogar noch Aussenstellen an dein SBS angebunden. http://www.administrator.de/contentid/207660#comment-845916

Prüfe welche Rollen dein SBS inne hat. NETDOM QUERY FSMO.
Prüfe wer alles den GC ausser dein SBS noch hat.
Wer macht DNS
Wer macht DHCP
Wer macht WINS (sofern es benötigt wird)
Welche weiter DCs existioeren bzw. sind im AD eingetragen. ADSIEdit

Wenn der SBS DC, DNS und DHCP, WINS (falls benötigt) macht und dies sauber läuft (testweise auschalten der anderen Server für ein paar Stunden/Tage) dann kannst du die weiteren Server per DCPromo aus deiner Domäne entfernen. Datensicherung vorher ist Pflicht sowie auch das Studium der Ereignissprotokolle was eventuell ein herabstufen und entfernen (DCPromo) scheitern lassen kann. Dann ist es nämlci übel. Und, nicht den letzten DC aus der Domäne entfernen beim DCPromo.

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 14:21 Uhr
Hallo,

Zitat von MiSt:
Ähmmm... Stimmt... OSY ist was anderes...
Und was?

Ich mein, damals bei der 2003-Installation, hat er den SBS-DC gefunden und ich wurde gefragt ob ich mit dem 2003er Mitglied werden wollte
Nein, das fragt der SBS eben nicht. Er tut es auch nicht. Du kannst aber einen SBS in einer bestehende Domänen aufnehmen und er wird zum Chef im Ring. Dazu gibt es ein Dokument von MS und ist eher eine Migration von Server 2003 nach SBS 2003 gewesen.

http://support.microsoft.com/kb/884453/de
http://sbsfaq.de/SBS2008/SetupInstall/SBS2008ineineWindows2003Dom%C3%A4 ...

Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 14:39 Uhr
Zitat von keine-ahnung:
> Zitat von MiSt:
> ----
> Einen weiteren Grund, den raus zu nehmen.
Es gibt keinen Grund, einen korrekt eingebundenen zweiten DC aus der SBS-Domäne zu nehmen.
Klar; wenn man den nicht mehr braucht...
> Ich mein, damals bei der 2003-Installation, hat er den SBS-DC gefunden und ich wurde
> gefragt ob ich mit dem 2003er Mitglied werden wollte - genauen Wortlaut weis ich nicht mehr. War eventuell "naiv"
> gewesen, bei einer Installations-Routine da auf [Ja] zu klicken...
Naiv ist, das Netz überhaupt anzufassen, wenn man keine bis wenig Ahnung davon hat (und ich bin kein
"Profi-Admin").
Naja, Erfahrung macht in diesem Fall Klug...
LG, Thomas
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 14:41 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von MiSt:
> Ähmmm... Stimmt... OSY ist was anderes...
Und was?
kl. ERP-Haus (ohne da jetzt Werbung machen zu wollen)

> Ich mein, damals bei der 2003-Installation, hat er den SBS-DC gefunden und ich wurde gefragt ob ich mit dem 2003er Mitglied
werden wollte
Nein, das fragt der SBS eben nicht. Er tut es auch nicht. Du kannst aber einen SBS in einer bestehende Domänen aufnehmen und
er wird zum Chef im Ring. Dazu gibt es ein Dokument von MS und ist eher eine Migration von Server 2003 nach SBS 2003 gewesen.

http://support.microsoft.com/kb/884453/de
http://sbsfaq.de/SBS2008/SetupInstall/SBS2008ineineWindows2003Dom%C3%A4 ...
Danke schaue ich mir mal an.

Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 14:47 Uhr
Zitat von MiSt:
> Zitat von Pjordorf:
> ----
> Hallo,
>
> > Zitat von MiSt:
> > Ähmmm... Stimmt... OSY ist was anderes...
> Und was?
kl. ERP-Haus (ohne da jetzt Werbung machen zu wollen)
>
> > Ich mein, damals bei der 2003-Installation, hat er den SBS-DC gefunden und ich wurde gefragt ob ich mit dem 2003er
Mitglied
> werden wollte
> Nein, das fragt der SBS eben nicht. Er tut es auch nicht. Du kannst aber einen SBS in einer bestehende Domänen aufnehmen
und
Der SBS nicht, aber vom 2003er wurde ich gefragt, ob ich mit ihm in die vorhandene Dömäne vom SBS beitreten möchte.
Ich mein, dass der SBS damals nicht zum GC wurde und es stand auch nicht GC, wie es oben im Screenshot steht, in der Übersicht. Ich mein bei beiden stand DC. Bin mir da aber nicht sicher.
> er wird zum Chef im Ring. Dazu gibt es ein Dokument von MS und ist eher eine Migration von Server 2003 nach SBS 2003
gewesen.
>
> http://support.microsoft.com/kb/884453/de
> http://sbsfaq.de/SBS2008/SetupInstall/SBS2008ineineWindows2003Dom%C3%A4 ...
Danke schaue ich mir mal an.
>
> Gruß,
> Peter
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 15:58 Uhr
Zitat von Pjordorf:
Prüfe welche Rollen dein SBS inne hat. NETDOM QUERY FSMO.

Schemamaster SBS-SERVER.DOMÄNE.local
Domänennamen-Master DITO
PDC DITO
RID-Pool-Manager DITO
Infrastrukturmaster DITO

Prüfe wer alles den GC ausser dein SBS noch hat.
Wer macht DNS
lt. ipconfig/all (am Klient) ist die SBS-SERVER-IP der DNS
Wer macht DHCP
Dito
Wer macht WINS (sofern es benötigt wird)
keiner
Welche weiter DCs existioeren bzw. sind im AD eingetragen. ADSIEdit

Ui, der Editor schaut was komplizierte aus. Da sind div. Werte, wenn ich da eine Verbindung herstelle (ADSI-Editor ist sonst leer), mit CN=...,OU=...
Wenn der SBS DC, DNS und DHCP, WINS (falls benötigt) macht und dies sauber läuft (testweise auschalten der anderen
Server für ein paar Stunden/Tage) dann kannst du die weiteren Server per DCPromo aus deiner Domäne entfernen.
Datensicherung vorher ist Pflicht sowie auch das Studium der Ereignissprotokolle was eventuell ein herabstufen und entfernen
(DCPromo) scheitern lassen kann. Dann ist es nämlci übel. Und, nicht den letzten DC aus der Domäne
entfernen beim DCPromo.
Da kommt direkt am Anfang eine Meldung.
Assistent zum Installieren von AD-Dömänendiensten
Die AD-Zertifikatdienste müssen entfern werden, bevor die AD-Domänendiesnte installiert oder entfernt werden können..

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
07.06.2013, aktualisiert 10.06.2013
Hallo,

Zitat von MiSt:
Ui, der Editor schaut was komplizierte aus.
Eigentlich ist der doch noch einfach und übersichtlich.

mit CN=...,OU=...
Jetzt sollte man doch etwas mehr als kennen und wissen, oder? Aber du hast ja uns die dir alles aus dem Internet saugen und dir mundgerecht vorkauen. http://technet.microsoft.com/en-us/library/cc773354(v=ws.10).aspx oder http://windowsitpro.com/windows-server/how-can-i-use-adsi-edit-tool-che ...

Da kommt direkt am Anfang eine Meldung.
Willst du uns jetzt jede einzelne Meldung hier vorbeibringen?

Die AD-Zertifikatdienste müssen entfern werden, bevor die AD-Domänendiesnte installiert oder entfernt werden können.
So so. AD Zertifikatsdienste auf dem 2003er Blech Installiert. So so. Und warum sagst du es uns nicht vorher? Sollen wir bei dir vorbeikommen und schauen was du alles auf dem Blech drauf hast (Die Tasse oben drauf interesiert uns nicht). Du wirst doch wohl selbst sehen was dort installiert ist, warum das installiert wurde, ob das noch gebraucht wird, und es sauber deinstallieren können wenn es nicht mehr benötigt wird oder gar auf andere Server umgezogen wurde.

Da wirst du selbst und ohne uns durchmüssen.

Wir kennen deinen hardware nicht
Wir kennen deine Installierte Software nicht
Wir wissen nicht was du alles benötigst oder brauchts in deiner Firma
Wir wissen nicht wie und wer dort was und warum getan hat und was alles verbogen wurde.

Natürlich könen wir dir per Fernwartung helfen. Ein IP KVM bei dir dran gepappt und los gehts und pro Minute läuft die Tankuhr runter. Natürlich ist eine klitzekleine gegenleistung von dir im Vorfeld schon zu erbringen....

Konkrete Fragen können und werden wir (wollen wir) versuchen dir zu beantworten.

Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 17:39 Uhr
Naja, ich werde mich mal am WE mit der Kiste auseinandersitzen. Es bringt mir (und euch) nichts, wenn das alles Häpchenweise durchgekaut wird.

Trotzdem Danke für das Bemühen.

Schönes Wochenende.
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 18:56 Uhr
so, habe ich da jetzt mal zu Hause dran gesetzt. Im Büro war den ganzen Tag zu viel Trubel...

Der DC ist auf dem 2003 weg - mit DCPromo. Ich wollte jetzt auf dem SBS die Doänenfunktionsebene heraufstufen. Aktuell wird da immer noch 2003 angezeigt. Als Auswahl habe ich Windows Server 2008 und 2008 R2. Bevor ich jetzt weiter mache, wollte ich fragen, ob das der richtige Schritt ist und wenn ja, welcher 08 oder 08R2 muss ausgewählt werden?
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 19:24 Uhr
Hallo,

Zitat von MiSt:
Der DC ist auf dem 2003 weg - mit DCPromo.
Und? Dein AD ist sauber? Prüfe es genau. ADSIEdit ist dein freund.

Ich wollte jetzt auf dem SBS die Doänenfunktionsebene heraufstufen.
Warum? Was willst du an nutzen haben den du noch nicht hast? Gibt es einen zwingenden Grund dazu? (Und das nachdem du vor 97 Minuten besserung geschworen hattest).

> Bevor ich jetzt weiter mache
bringst du erst dein AD und dein SBS in der spur. Du wirst es erst in ein paar tage sehen ob alles läuft. Auch kann es sein das die große Überraschung dich überrascht nachdem du deinen SBS neu starten musst... Erst wenn alles sauber läuft kannst du daran gehen das Schema zu ändern vorrausgesetzt es ist nötig.

Ein AD ist nicht wie bei IKEA mit deiner Fraus Einkaufen zu gehen und alles mitnehmen was irgendwie schön aussieht.

welcher 08 oder 08R2 muss ausgewählt werden?
Na rate mal. Wie nennt sich das OS deines SBS 2011.

Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
07.06.2013 um 20:21 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von MiSt:
> Der DC ist auf dem 2003 weg - mit DCPromo.
Und? Dein AD ist sauber? Prüfe es genau. ADSIEdit ist dein freund.
ADSIEdit ist noch nicht mein Freund. Lese mich da gerade ein....

> Ich wollte jetzt auf dem SBS die Doänenfunktionsebene heraufstufen.
Warum? Was willst du an nutzen haben den du noch nicht hast? Gibt es einen zwingenden Grund dazu? (Und das nachdem du vor 97
Minuten besserung geschworen hattest).
Weil da immer noch der 2003er drin steht. Im WWW habe ich einige Beispiele gesehen, die den 2008R2 eingesetzt haben.

> Bevor ich jetzt weiter mache
bringst du erst dein AD und dein SBS in der spur. Du wirst es erst in ein paar tage sehen ob alles läuft. Auch kann es sein
das die große Überraschung dich überrascht nachdem du deinen SBS neu starten musst... Erst wenn alles sauber
läuft kannst du daran gehen das Schema zu ändern vorrausgesetzt es ist nötig.
Wenn der 2003er nicht mehr laufen soll finde ich es irgendwie logisch, dass in der Ebene nicht mehr der 2003er steht. Aber es kann ja sein, dass ich da falsch liege. Will ich nicht abstreiten...

Ein AD ist nicht wie bei IKEA mit deiner Fraus Einkaufen zu gehen und alles mitnehmen was irgendwie schön aussieht.
I know... Ist eine komplexe Datenbank.

> welcher 08 oder 08R2 muss ausgewählt werden?
Na rate mal. Wie nennt sich das OS deines SBS 2011.
R2


Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
08.06.2013 um 15:32 Uhr
Hallo,
habe mich jetzt mal durch das ADSI ein wenig durchgeackert... Aber noch nicht alles verstanden.

Eine Frage hätte ich.

mit NETDOM QUERY FSM habe ich bei allen 5 Punkten meinen SBS2011. > SBS-SERVER.DOMÄNE.local

mit DSQUERY SERVER -HASFSMO PDC/RID/INFR/SCHEMA/NAME habe ich jeweils:
"CN=SBS-SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOMÄNE,DC=local"

Somit müssten doch meine FSMO-Rollen alle auf dem SBS-SERVER liegen, oder?


Unter dem Server-Manager versuche ich gerade die einzelnen Rollen mit dem BPA zu überprüfen.
Fangen wir mal mir den AD-Dömänendiensten an. Da werden 4 Warnungen angezeigt.
Da wird zu einem verlangt, dass min. 2 DCs fur die Redundanz vorhanden sein müssen. Ist das auch eins meiner Probleme oder nur ein Hinweis von Microsoft?
Bitte warten ..
Mitglied: keine-ahnung
08.06.2013 um 15:40 Uhr
Zitat von keine-ahnung:
> Zitat von MiSt:
> ----
> Einen weiteren Grund, den raus zu nehmen.
Eventuell deshalb?
Es gibt keinen Grund, einen korrekt eingebundenen zweiten DC aus der SBS-Domäne zu nehmen.
Bitte warten ..
Mitglied: MiSt
08.06.2013 um 16:40 Uhr
Zitat von keine-ahnung:
> Zitat von keine-ahnung:
> ----
> > Zitat von MiSt:
> > ----
> > Einen weiteren Grund, den raus zu nehmen.
Eventuell deshalb?
> Es gibt keinen Grund, einen korrekt eingebundenen zweiten DC aus der SBS-Domäne zu nehmen.

Dann lag ich mit einer Vermutung ja (leider) richtig...
Jetzt stellt sich mir die Frage, wie ich diesen 2ten DC (wieder) in meinen SBS bekomme. Mal schauen, ob ich was finde...

Obwohl ich spiel schon mit dem Gedanken, den Server neu zu installieren... Das müsste bei 25 Usern (bis auf den Exchange) überschaubar sein...

Zum IST-Zustand.
Auf dem SBS liegen, bis auf die Exchangedaten, nur Office-Dokumente. Sharepoint nutzen wir nicht. ERP oder sonstiges ist nicht vorhanden. AUf der Kiste läuft "nur" der (vermurkste) SBS.

Das einzige Problem worauf ich stoßen werde ist der Exchange.
Da ich diesen Aufwand nicht kenne, macht eine Neuinstallation Sinn? Wenn ja, würde ich mich dann in diese Richtung einlesen. Ich gehe davon aus, dass das Einspielen der Exchange-Backupdaten nicht funktionieren wird.
Leider sind es 126GB E-Mails, sodass ich die E-Mails nicht vernachlässigen kann.
Bitte warten ..
Mitglied: keine-ahnung
08.06.2013 um 16:54 Uhr
Zitat von MiSt:
Dann lag ich mit einer Vermutung ja (leider) richtig...
Wieso? ich denke, Du wolltest den 2K3 loswerden?
Jetzt stellt sich mir die Frage, wie ich diesen 2ten DC (wieder) in meinen SBS bekomme.
Das wäre ziemlich simpel: in die Domäne aufnehmen und zum dc promoten.
Obwohl ich spiel schon mit dem Gedanken, den Server neu zu installieren... Das müsste bei 25 Usern (bis auf den Exchange)
überschaubar sein...
Das kommt drauf an ... z.B. auf Umfang und Art der user profiles, der lokal angebundenen Peripherie an den Büchsen etc. pp.
Da ich diesen Aufwand nicht kenne, macht eine Neuinstallation Sinn?
Wenn der SBS richtig krumm ist, kann man darüber nachdenken ... bei 25 Usern grenzt das aber schon an richtige Arbeit.
Ich gehe davon aus, dass das Einspielen der Exchange-Backupdaten nicht funktionieren wird.
Nein. Dann müsstest Du von SBS2011 auf SBS2011 migrieren, da Du ansonsten eine völlige neue Domäne begründest. Dies setzt aber zunächst einen migrationsfähigen Quellserver vorraus. Und jemanden, der sich mit der Migrations auskennt - oder den Willen hat, sich vorher tiefgreifend damit zu befassen.
Leider sind es 126GB E-Mails, sodass ich die E-Mails nicht vernachlässigen kann.
Naja, man kann die Postfächer einzeln sichern und in die "neuen" Konten rein kopieren ...

Aber wie gesagt ...

LG, Thomas
Bitte warten ..
Mitglied: MiSt
08.06.2013, aktualisiert um 18:46 Uhr
Zitat von keine-ahnung:
> Zitat von MiSt:
> ----
> Dann lag ich mit einer Vermutung ja (leider) richtig...
Wieso? ich denke, Du wolltest den 2K3 loswerden?
genau. wieso? ich glaube ich habe da irgendwas überlesen... Der 2K3 soll weg und swe SBS soll wieder zum DC werden...
> Jetzt stellt sich mir die Frage, wie ich diesen 2ten DC (wieder) in meinen SBS bekomme.
Das wäre ziemlich simpel: in die Domäne aufnehmen und zum dc promoten.
hm... ok. werde da mal nach googlen...
> Obwohl ich spiel schon mit dem Gedanken, den Server neu zu installieren... Das müsste bei 25 Usern (bis auf den
Exchange)
> überschaubar sein...
Das kommt drauf an ... z.B. auf Umfang und Art der user profiles, der lokal angebundenen Peripherie an den Büchsen etc. pp.
da ist nicht viel.... ich habe nur Benutzer und einige Benutzergruppen...
> Da ich diesen Aufwand nicht kenne, macht eine Neuinstallation Sinn?
Wenn der SBS richtig krumm ist, kann man darüber nachdenken ... bei 25 Usern grenzt das aber schon an richtige Arbeit.
> Ich gehe davon aus, dass das Einspielen der Exchange-Backupdaten nicht funktionieren wird.
Nein. Dann müsstest Du von SBS2011 auf SBS2011 migrieren, da Du ansonsten eine völlige neue Domäne begründest.
Dies setzt aber zunächst einen migrationsfähigen Quellserver vorraus. Und jemanden, der sich mit der Migrations auskennt
- oder den Willen hat, sich vorher tiefgreifend damit zu befassen.
die zeit habe ich leider nicht...
> Leider sind es 126GB E-Mails, sodass ich die E-Mails nicht vernachlässigen kann.
Naja, man kann die Postfächer einzeln sichern und in die "neuen" Konten rein kopieren ...
das habe ich mir auch schon überlegt. ich habe auch noch 4 postfächer mit archiven... ich werde die postfächer sichern und die dann nach und nach einspielen.

Aber wie gesagt ...
jepp... ich denke, ich werden die kiste noch 8 wochen am leben halten und dann neu aufsetzen... wir haben dann betriebsferien... wir sind hier nur ein kl. betrieb, da ist auch eine andere/neue domäne keine problem...

LG, Thomas


gruß
michael
Bitte warten ..
Mitglied: Pjordorf
08.06.2013 um 20:15 Uhr
Hallo,

Zitat von MiSt:
Der 2K3 soll weg
Hast du ja jetzt auch.

und swe SBS soll wieder zum DC werden...
Er ist immer DC gewesen. Ein SBS der kein DC ist erinnert dich anders daran das er kein DC ist. Und dein
Somit müssten doch meine FSMO-Rollen alle auf dem SBS-SERVER liegen, oder?
sagt doch ganz klar dein SBS ist ein DC" oder wie sollten sonst die Rollen da drauf kommen?

hm... ok. werde da mal nach googlen...
DCPromo googeln? Du hast das doch erst gestern in der Hand gehabt. DCPromo und den netten hinweisen folgen. mehr ist es nicht.

da ist nicht viel.... ich habe nur Benutzer und einige Benutzergruppen...
Und jedes Profil ist neu zu machen. Deine Anwender werden sich freuen wieder mal ein Jungfräuliches Windows vor sich zu haben.

die zeit habe ich leider nicht...
wir sind hier nur ein kl. betrieb, da ist auch eine andere/neue domäne keine problem...
Du widersprichst dich selbst.

Wenn dein SBS nur 4 Warnungen (lies mal nach was eine information, eine Warnung und ein Fehler ist) hat dann ist doch alles OK.
Und die Frage nach einem 2.ten (oder weitere) DC ist doch auch ganz einfach. Ausfallsicherheit falls mal der DC abraucht, ausfällt, Defekt, wegen Wartung geschlossen ist usw.. MS empfiehlt (lies nach was eine Empfehlung darstellt) grundsätzlich min. einen weiteren DC in einer Domäne. Das kann auch ein Atomboard sein wo nur DC und DNS läuft. Du kannst aber eine Domänen grundsätzlich mit nur einem DC betreiben aber im Falle von ...

Wenn dein SBS jetzt keine gravierende Fehler sondern nur noch ein paar Warnungen mehr hat...

Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
09.06.2013 um 11:07 Uhr
Zitat von Pjordorf:
Hallo,

> Zitat von MiSt:
> Der 2K3 soll weg
Hast du ja jetzt auch.
stimmt.

> und swe SBS soll wieder zum DC werden...
Er ist immer DC gewesen. Ein SBS der kein DC ist erinnert dich anders daran das er kein DC ist. Und dein
>> Somit müssten doch meine FSMO-Rollen alle auf dem SBS-SERVER liegen, oder?
sagt doch ganz klar dein SBS ist ein DC" oder wie sollten sonst die Rollen da drauf kommen?

> hm... ok. werde da mal nach googlen...
DCPromo googeln? Du hast das doch erst gestern in der Hand gehabt. DCPromo und den netten hinweisen folgen. mehr ist es
nicht.
OK, das habe ich ja schon gemacht. Oben habe ich auch geschrieben, dass ich eine Meldung bekommen habe, dass ich vorher die Active Directory-Zertifikatdienste enfernen muss. Wenn ich jetzt diese Rolle wegnehme, gehe ich davon aus das ich diese später neu aktiveiren muss - wenn er das nicht schon selbst macht.

> da ist nicht viel.... ich habe nur Benutzer und einige Benutzergruppen...
Und jedes Profil ist neu zu machen. Deine Anwender werden sich freuen wieder mal ein Jungfräuliches Windows vor sich zu
haben.
jepp

> die zeit habe ich leider nicht...
> wir sind hier nur ein kl. betrieb, da ist auch eine andere/neue domäne keine problem...
Du widersprichst dich selbst.
wieso?

Wenn dein SBS nur 4 Warnungen (lies mal nach was eine information, eine Warnung und ein Fehler ist) hat dann ist doch alles OK.
Und die Frage nach einem 2.ten (oder weitere) DC ist doch auch ganz einfach. Ausfallsicherheit falls mal der DC abraucht,
ausfällt, Defekt, wegen Wartung geschlossen ist usw.. MS empfiehlt (lies nach was eine Empfehlung darstellt)
grundsätzlich min. einen weiteren DC in einer Domäne. Das kann auch ein Atomboard sein wo nur DC und DNS läuft. Du
kannst aber eine Domänen grundsätzlich mit nur einem DC betreiben aber im Falle von ...

Wenn dein SBS jetzt keine gravierende Fehler sondern nur noch ein paar Warnungen mehr hat...
Was da hinter steckt, dass mit der Ausfallsicherheit, das habe ich vestanden.
Allgmeien habe ich mir einige Meldungen angeschaut. Auch vorher schon. Für mich ist jetzt nur schwer zu erkennen, ob das eine Meldung ist, die man (erstmal) getrost überspringen kann, oder es eine ist, die man jetzt in meinem "Fall" behandeln muss...

Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
10.06.2013, aktualisiert um 15:38 Uhr
so, habe jetzt mal jemanden rüberschauen lassen. Es ist alles soweit i.O. Die Grundfunktionen, wie OWA, Exchange, Datenfreigabe, funktionieren. Mehr machen wir damit sowieso nicht.
Es gibt zwar div. Meldungen, die man sich anschauen könnte, aber diese kann man erstmal getrost ignorieren.

Vielen Dank für eure "Hilfe". Habe ein wenig dazu gelernt und werde mich später in einem anderen Thread, zu den "div. Meldungen" noch mal melden - wenn ich im WWW keine Lösung finde.
Bitte warten ..
Mitglied: Pjordorf
10.06.2013 um 21:07 Uhr
Hallo,

Zitat von MiSt:
Es ist alles soweit i.O.
Klasse.

aber diese kann man erstmal getrost ignorieren.
Hängt tatsächlich von der Meldung (Warnung) ab und wann diese generiert wird. Manche Warnungen / Fehler sind beim SBS tatsächlich vernachlässigbar, wenn man die denn kennt.

Wichtig beim SBS, zuerst immer die Asisstenten verwenden. Danach die Asisstenten. Dann kommen die Asisstenten dran... Warum? Weil die Asisstenten es tatsächlich können

Gruß,
Peter
Bitte warten ..
Mitglied: MiSt
10.06.2013 um 23:34 Uhr
jepp... ich persönlich mag immer dem problem auf den grund gehen - egal wie "vernachlässigbar" er auch sein mag. naja, werde damit leben können...
mal schauen, eventuell werde ich ab und an mir die eine oder andere meldung mal anschauen und versuchen zu beseitigen - wenn man dadurch nichts "verschlimmbessert"...
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
SBS 2011 und 2012R2 DC error (17)

Frage von e-tech zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...