Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schemamaster und Betriebsmaster verschieben

Frage Microsoft Windows Server

Mitglied: Nightlight

Nightlight (Level 1) - Jetzt verbinden

22.10.2009, aktualisiert 14:51 Uhr, 7988 Aufrufe, 5 Kommentare

Kann es zu Problemen kommen, generell und während des Tagesgeschäftes?

Folgende Situation:
(Alles Win2003Server, alle in einer Domäne)

1. Server (RID, PDC, Infrastrukturmaster, DNS-AD-Integriert, KEIN GC)
2. Server (Betriebsmaster, Schemamaster, DNS-AD-Integriert, GC)
3. Server (GC)
4. Server (GC)

Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein? Aktuell ist dies bei beiden Server nicht aktiviert.
Soweit ich weiss braucht man dies bei AD-Integrierter nicht.

Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?
Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?

Vielen Dank im Vorraus.
Mitglied: Nightlight
22.10.2009 um 15:55 Uhr
Hm, das verwirrt mich jetzt. Zitat: "Die Übernahme der Schemamasterfunktion ist ein drastischer Schritt, das sollte man nur machen wenn der aktuelle Schemamasters nicht wieder in Betrieb gehen soll!"
Das hört sich an als wöllte ich seizen.
Der alte Server soll allerdings noch in Betrieb bleiben!
Ich hatte bisher immer gelesen daß ich alle FSMO Rollen verschieben kann, ohne Probleme...
Bitte warten ..
Mitglied: 7Gizmo7
22.10.2009 um 16:48 Uhr
ja du darfst halt nur einen Server als Schemamaster haben und was möchtest du den mit dem alten Server machen ?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.10.2009 um 20:22 Uhr
Servus,

Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein?

nein. Die Zonenübertragung muss aktiviert werden, wenn du aus welchen Gründen auch immer
auf einem anderen DNS-Server (kein DC) die Zone übertragen möchtest. Oder wenn
du z.B. BIND einsetzen möchtest.

Soweit ich weiss braucht man dies bei AD-Integrierter nicht.

Exakt.

Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?

Nein, es sind keine zu erwarten.
Natürlich sollten zum Zeitpunkt des Übertragens keine Probleme mit der AD-Replikation ud dem DNS geben.
Ein Blick ins Eventlog der DCs liefert die Antwort.

Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?

Ja, du kannst die Rollen direkt hintereinander auf einen anderen DC übertragen. Ich würde aber nach dem verschieben der ersten FSMO-Rolle
einen Replikationsdurchlauf abwarten. Lass also einige Zeit verstreichen.


Das hört sich an als wöllte ich seizen.

Genau das ist damit auch gemeint. Du "überträgst" lediglich die FSMO-Rollen online.
Das trifft auf ich ja nicht zu.


[LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Nightlight
30.10.2009 um 08:34 Uhr
Vielen Dank für die Antworten.

@Yusuf-Dikmenoglu. Deine Seite finde ich übrigens äußerst Informativ!

Eine weitere Frage hätte ich noch dazu.
Ich wollte nun als erstes auf Server eins den GC aktivieren.
Nachdem ich diesen aktiviert hatte, wurde zwischen Server 2 und 4 eine Replikationsverbindung gelöscht (Keine Warnung oder Fehler, nur ein Hinweis)
Mich würde mal interessieren ob dies Normal ist (Ich konnte leider keinerlei Informationen dazu finden)

Die Meldungen der Reihenfolge nach:
Meldungen tauchen natürlich auf Server2 und 4 auf, ich habe jetzt nur die Meldungen von Server4 aufgeführt.
Servernamen etc. sind für die Anzeige hier geändert:


Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1129
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Zur Verbesserung des Replikationsstartes von Active Directory wurde eine Replikationsverbindung vom folgenden Quelldomänencontroller zum lokalen Domänencontroller gelöscht.

Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Lokaler Domänencontroller:
CN=NTDS Settings,CN=SERVER4,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE

Zusätzliche Daten
Begründung: Code:
0x0
Interne Kennung des Löschpunktes:
f07023e


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
CN=Schema,CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Batch & Shell
Dateien verschieben über die shell mit bashscript (8)

Frage von rababar2014 zum Thema Batch & Shell ...

Batch & Shell
gelöst Per Skript Ordner überwachen und Textdateien editieren und verschieben (4)

Frage von ThorstenL zum Thema Batch & Shell ...

Batch & Shell
gelöst Powershell Listbox Items verschieben (2)

Frage von internet2107 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Hardware
gelöst PCI-Express-Adapterfrage (14)

Frage von DerWoWusste zum Thema Hardware ...