Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PDC in bestehender Domäne erstellen

Frage Microsoft Windows Server

Mitglied: CadillacFan77

CadillacFan77 (Level 1) - Jetzt verbinden

27.05.2007, aktualisiert 18.10.2012, 8188 Aufrufe, 7 Kommentare

Hallo miteinander,


Ich habe schon viel passiv gelesen und bin beeindruckt von Eure Kompetenz.

Da ich aber momentan an einem Berg stehe, habe ich mich mal angemeldet und hoffe das mir jemand helfen kann.


Mein Problem ist folgendes:

Ich habe eine kleine Home-Domäne mit vorher einem DC, welcher natürlich als PDC eingerichtet war. Da dieser aber aus verschiedenen Gründen neuinstalliert werden musste und ich das AD nicht verlieren wollte, habe ich einen zweiten DC eingerichtet, welcher als SDC funktioniert.

So sind meine AD Daten trotz Neuinstallation noch vorhanden. Ich habe den 2. DC via dcpromo und dann "Zusätzlicher Domaincontroller...." eingerichtet.

Soweit so gut. Nun habe ich den PC, welcher vorher der PDC war wieder sauber installiert und will ihn nun wieder als PDC nutzen.


Nun, wie kann ich ihn wieder als PDC verwenden? Ich kann ihn ja nur als "zusätzlicher Domäncontroller..." installieren, doch dann meldet Windows bei der Heraufstufung auf ein WinServer 2003 AD "kein PDC gefunden".

Als "Erster Domänen Controller" kann ich ihn natürlich nicht nutze, da die Domäne schon vorhanden ist.


AD funktioniert jedoch soweit 1A.

Kann mir da jemand unter die Arme greifen? Vielen Dank!


Viele Grüsse
Alex
Mitglied: sd7762
27.05.2007 um 15:44 Uhr
Du musst dem jetzigen DC die Betriebsmasterfunktionen zuweisen. Ich nehme an Du hast den 1. DC nicht mit dcpromo aus der Domäne entfernt. Hier ein Link: http://technet2.microsoft.com/WindowsServer/de/Library/4958791a-3e04-4d ...

MfG

Sven
Bitte warten ..
Mitglied: CadillacFan77
27.05.2007 um 16:35 Uhr
Hallo Sven,

Erstmal vielen Dank.

Mit Deiner Annahme, dass ich den 1. Server nicht mit dcpromo aus der Domäne entfernt habe, liegst Du (leider) richtig.

Ich konnte nun die PDC-Emulationsfunktion sowie die Infrastrukturmasterrolle dem 2. DC zuweisen.

Die anderen (RID, Domänennamen-Masterfunktion sowie Schemamasterfunktion) nicht, da der alte Server natürlich nicht mehr erreichbar ist....


Wie soll ich nun weiter vorgehen?

Noch eine Frage: gibt es eine Möglichkeit, die Gruppenrichtlinien zurückzusetzen? Ich glaube es hat mir diese zerschossen (bekomme Fehlermeldungen wenn ich z.Bsp die Sicherheitsrichtlinien für DCs öffne. "Der folgende Eintrag im Abschnitt <strings> ist zu lang und wurde abgeschnitten)


Nochmals vielen Dank! Wie man merkt bin ich noch nicht so bewandert in Sachen AD...
Bitte warten ..
Mitglied: gemini
27.05.2007, aktualisiert 18.10.2012
Hallo,

evtl. kannst du nach diesem Artikel die Reste des alten DC entfernen:
How to remove data in Active Directory after an unsuccessful domain controller demotion

Zu "noch eine Frage":
Eine normale, also von dir erstellte, Gruppenrichtlinie kannst du einfach entfernen indem du die Verlinkung zum Container entfernst. Die Richtlinie selbst ist dann unterhalb von SYSVOL noch vorhanden aber nicht mehr verlinkt und wirkt damit auch nicht mehr.
Wenn du in der Default Domain Policy gespielt hast, kannst du diese nach linkit's HowTo...Windows 2003 Default Domain Policy zurücksetzen.

Ich denke aber nicht, dass das nötig sein wird, denn zur Geschichte mit den zu langen Strings gibts eine Lösung vom Problemverursacher selbst: Fehlermeldung "Der folgende Eintrag im Abschnitt "{strings}" ist zu lang und wurde abgeschnitten" bei dem Versuch, Gruppenrichtlinienobjekte in Windows Server 2003, Windows XP Professional oder Windows 2000 zu ändern oder anzuzeigen.
Es gab dazu vor längerer Zeit auch einen Beitrag von Atti58. Den Beitrag kann ich momentan leider nicht finden. Ein dreifach Hoch auf die Suchfunktion

HTH,
gemini
Bitte warten ..
Mitglied: CadillacFan77
28.05.2007 um 11:49 Uhr
Hallo gemini

Ich habe Deinen Tipp versucht, offenbar ist der 1. Server bereits nicht mehr vorhanden. Es iwrd mir nur noch der zweite Server angezeigt.

Kann ich nun den 1. Server wieder als Domaincontroller installieren (als zusätzlicher etc) und dann die Betriebsmasterfunktionen wieder ihm zuweisen?


Oder muss ich zuerst noch was Anderes machen?


Vielen Dank,
Alex

PS: Danke für den Tip mit den GPOs, werde das sobald ich die Sache mit dem AD hinter mir habe mal versuchen.
Bitte warten ..
Mitglied: sd7762
28.05.2007 um 12:06 Uhr
Dem steht eigentlich nichts im wege. Mit dcprome als DC hinzufügen und die Serverrollen übertragen. Um die fehlen musst Du dich noch kümmern, ich glaube Du kannst sie so zuweisen.

MFG

Sven
Bitte warten ..
Mitglied: CadillacFan77
28.05.2007 um 12:08 Uhr
Alles klar, dann versuch ich das mal

Melde mich auf jeden Fall nochmals.
Bitte warten ..
Mitglied: CadillacFan77
29.05.2007 um 20:56 Uhr
Hallo nochmals,

Ich habe nun die Betriebsmasterfunktionen wieder erfolgreich auf den neu installieren Server übertragen können, zumindest funktioniert AD und der Server wird als PDC erkannt.

Höherstufen könnte ich nun auch wieder.


Allerdings habe ich noch ein paar (hoffentlich) kleinere Fehler im Eventlog auf SRV2. Vielleicht kann ja jemand was hie und da dazu sagen.
Sorgen machen mir jedoch die Warnungen unter Verzeichnisdienst....


Anwendung

Quelle: MSDTC, Kategorie: SVC, Ereigniskennung: 53258, Typ: Warnung
MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1200
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe

gleich nachher nochmal, allerdings leicht anderer Text:

MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1

Quelle: AutoEnrollment, Kategorie: Keine, Ereigniskennung: 13, Typ: Fehler
Die automatische Zertifikatregistrierung für "lokaler Computer" konnte ein Zertifikat "Domänencontroller" (0x80070005) nicht registrieren. Zugriff verweigert


Verzeichnisdienst

Quelle: NTDS Replication, Kategorie: Replikation, Ereigniskennung: 2091, Typ: Warnung
Der Besitzer der folgenden FSMO-Rolle wurde auf einen Server festgelegt, der entweder gelöscht wurde oder nicht vorhanden ist.

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.

FSMO-Rolle: CN=Schema,CN=Configuration,DC=nexusnet,DC=local
DN des FSMO-Servers: CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusnet,DC=local


Dann gibe es noch zwei identische mit FSMO-Rolle: CN=Partitions und FSMO-Rolle: CN=RID


RID sowie Schema wurden jedoch erfolgreich auf den Server übertragen... Zumindest als ich ntdsutil erfolgreich durchgeführt habe wurden diese bestätigt:

server connections: connect to server srv1
Bindung mit "srv1" ...
Eine Verbindung mit "srv1" wurde unter Verwendung der Benutzerinformationen des
lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
fsmo maintenance: transfer pdc
Server "srv1" kennt 5 Funktionen.
Schema - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=
Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusn
et,DC=local
Domäne - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=
Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusn
et,DC=local
PDC - CN=NTDS Settings,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-Standorts,C
N=Sites,CN=Configuration,DC=nexusnet,DC=local
RID - CN=NTDS Settings\0ADEL:cfc79ca1-811d-41bb-bbf5-dc69f9eaba66,CN=SRV1,CN=Ser
vers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=nexusnet,
DC=local
Infrastruktur - CN=NTDS Settings,CN=SRV1,CN=Servers,CN=Standardname-des-ersten-S
tandorts,CN=Sites,CN=Configuration,DC=nexusnet,DC=local




SRV1 ist der neu installierte DC. SRV2 wäre der BDC. Auf SRV2 läuft DNs, jedoch gibt es da noch ein paar kleinere Probleme. Windows meldet aber, ctive Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert


Danke und viele Grüsse
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server
Netzlaufwerk für Domänen-Benutzer erstellen
gelöst Frage von IcenubiWindows Server6 Kommentare

Hallo liebe Community, ich beschäftige mich mit einem eigentlich einfachen Thema, nämlich dem erstellen eines Netzlaufwerkes für Domänen-Benutzer. Ich ...

Windows Server
2. DC (Win2012) in bestehende Win2008 Domäne?
Frage von tanji74Windows Server1 Kommentar

Hallo zusammen Kann ich einen Win2012 Server als zweiten DC in eine bestehende Win2008 Domäne einbinden? Hintergrund: neue Hardware ...

Exchange Server
Für das Senden an einer einzigen Domäne ein SendeConnector erstellen
gelöst Frage von RG2525Exchange Server1 Kommentar

Hallo, Die Mailserver der Domäne yahoo.co.jp akzeptieren keine Emails von mir (warum auch immer) Ist es Möglich, dass ich ...

Verschlüsselung & Zertifikate
Smart Card für Windows Domäne erstellen
Frage von sskrubbleVerschlüsselung & Zertifikate

Hallo, ich möchte mich in meiner Windows Domäne per Smart Card einloggen können. Ein SmartCard-Reader habe ich in meiner ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 9 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...