Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schemamaster und Betriebsmaster verschieben

Frage Microsoft Windows Server

Mitglied: Nightlight

Nightlight (Level 1) - Jetzt verbinden

22.10.2009, aktualisiert 14:51 Uhr, 8078 Aufrufe, 5 Kommentare

Kann es zu Problemen kommen, generell und während des Tagesgeschäftes?

Folgende Situation:
(Alles Win2003Server, alle in einer Domäne)

1. Server (RID, PDC, Infrastrukturmaster, DNS-AD-Integriert, KEIN GC)
2. Server (Betriebsmaster, Schemamaster, DNS-AD-Integriert, GC)
3. Server (GC)
4. Server (GC)

Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein? Aktuell ist dies bei beiden Server nicht aktiviert.
Soweit ich weiss braucht man dies bei AD-Integrierter nicht.

Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?
Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?

Vielen Dank im Vorraus.
Mitglied: Nightlight
22.10.2009 um 15:55 Uhr
Hm, das verwirrt mich jetzt. Zitat: "Die Übernahme der Schemamasterfunktion ist ein drastischer Schritt, das sollte man nur machen wenn der aktuelle Schemamasters nicht wieder in Betrieb gehen soll!"
Das hört sich an als wöllte ich seizen.
Der alte Server soll allerdings noch in Betrieb bleiben!
Ich hatte bisher immer gelesen daß ich alle FSMO Rollen verschieben kann, ohne Probleme...
Bitte warten ..
Mitglied: 7Gizmo7
22.10.2009 um 16:48 Uhr
ja du darfst halt nur einen Server als Schemamaster haben und was möchtest du den mit dem alten Server machen ?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.10.2009 um 20:22 Uhr
Servus,

Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein?

nein. Die Zonenübertragung muss aktiviert werden, wenn du aus welchen Gründen auch immer
auf einem anderen DNS-Server (kein DC) die Zone übertragen möchtest. Oder wenn
du z.B. BIND einsetzen möchtest.

Soweit ich weiss braucht man dies bei AD-Integrierter nicht.

Exakt.

Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?

Nein, es sind keine zu erwarten.
Natürlich sollten zum Zeitpunkt des Übertragens keine Probleme mit der AD-Replikation ud dem DNS geben.
Ein Blick ins Eventlog der DCs liefert die Antwort.

Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?

Ja, du kannst die Rollen direkt hintereinander auf einen anderen DC übertragen. Ich würde aber nach dem verschieben der ersten FSMO-Rolle
einen Replikationsdurchlauf abwarten. Lass also einige Zeit verstreichen.


Das hört sich an als wöllte ich seizen.

Genau das ist damit auch gemeint. Du "überträgst" lediglich die FSMO-Rollen online.
Das trifft auf ich ja nicht zu.


[LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Nightlight
30.10.2009 um 08:34 Uhr
Vielen Dank für die Antworten.

@Yusuf-Dikmenoglu. Deine Seite finde ich übrigens äußerst Informativ!

Eine weitere Frage hätte ich noch dazu.
Ich wollte nun als erstes auf Server eins den GC aktivieren.
Nachdem ich diesen aktiviert hatte, wurde zwischen Server 2 und 4 eine Replikationsverbindung gelöscht (Keine Warnung oder Fehler, nur ein Hinweis)
Mich würde mal interessieren ob dies Normal ist (Ich konnte leider keinerlei Informationen dazu finden)

Die Meldungen der Reihenfolge nach:
Meldungen tauchen natürlich auf Server2 und 4 auf, ich habe jetzt nur die Meldungen von Server4 aufgeführt.
Servernamen etc. sind für die Anzeige hier geändert:


Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1129
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Zur Verbesserung des Replikationsstartes von Active Directory wurde eine Replikationsverbindung vom folgenden Quelldomänencontroller zum lokalen Domänencontroller gelöscht.

Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Lokaler Domänencontroller:
CN=NTDS Settings,CN=SERVER4,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE

Zusätzliche Daten
Begründung: Code:
0x0
Interne Kennung des Löschpunktes:
f07023e


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
CN=Schema,CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Controller Betriebsmaster austauschen
Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Windows Server
Windows 2003 Domäne ohne Betriebsmaster
gelöst Frage von hermesWindows Server4 Kommentare

Hallo Admins, kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein ...

Windows Server
Windows 2012 Betriebsmaster ersetzen
gelöst Frage von harleyaWindows Server3 Kommentare

Hallo Habe einen Windows 2012 Betriebsmaster dieser soll auf Neue Hardware umziehen. Habe mir vorgestellt ich installiere den neuen ...

Hyper-V
Domain Controller(Betriebsmaster) nachträglich virtualisieren
Frage von MimetypeHyper-V6 Kommentare

Moin, ist es möglich, sinnvoll und sicher einen Domain Controller(Betriebsmaster mit FSMO + allen Rollen + Katalog , Server ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...