Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schemamaster und Betriebsmaster verschieben

Frage Microsoft Windows Server

Mitglied: Nightlight

Nightlight (Level 1) - Jetzt verbinden

22.10.2009, aktualisiert 14:51 Uhr, 7968 Aufrufe, 5 Kommentare

Kann es zu Problemen kommen, generell und während des Tagesgeschäftes?

Folgende Situation:
(Alles Win2003Server, alle in einer Domäne)

1. Server (RID, PDC, Infrastrukturmaster, DNS-AD-Integriert, KEIN GC)
2. Server (Betriebsmaster, Schemamaster, DNS-AD-Integriert, GC)
3. Server (GC)
4. Server (GC)

Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein? Aktuell ist dies bei beiden Server nicht aktiviert.
Soweit ich weiss braucht man dies bei AD-Integrierter nicht.

Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?
Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?

Vielen Dank im Vorraus.
Mitglied: Nightlight
22.10.2009 um 15:55 Uhr
Hm, das verwirrt mich jetzt. Zitat: "Die Übernahme der Schemamasterfunktion ist ein drastischer Schritt, das sollte man nur machen wenn der aktuelle Schemamasters nicht wieder in Betrieb gehen soll!"
Das hört sich an als wöllte ich seizen.
Der alte Server soll allerdings noch in Betrieb bleiben!
Ich hatte bisher immer gelesen daß ich alle FSMO Rollen verschieben kann, ohne Probleme...
Bitte warten ..
Mitglied: 7Gizmo7
22.10.2009 um 16:48 Uhr
ja du darfst halt nur einen Server als Schemamaster haben und was möchtest du den mit dem alten Server machen ?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
22.10.2009 um 20:22 Uhr
Servus,

Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein?

nein. Die Zonenübertragung muss aktiviert werden, wenn du aus welchen Gründen auch immer
auf einem anderen DNS-Server (kein DC) die Zone übertragen möchtest. Oder wenn
du z.B. BIND einsetzen möchtest.

Soweit ich weiss braucht man dies bei AD-Integrierter nicht.

Exakt.

Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?

Nein, es sind keine zu erwarten.
Natürlich sollten zum Zeitpunkt des Übertragens keine Probleme mit der AD-Replikation ud dem DNS geben.
Ein Blick ins Eventlog der DCs liefert die Antwort.

Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?

Ja, du kannst die Rollen direkt hintereinander auf einen anderen DC übertragen. Ich würde aber nach dem verschieben der ersten FSMO-Rolle
einen Replikationsdurchlauf abwarten. Lass also einige Zeit verstreichen.


Das hört sich an als wöllte ich seizen.

Genau das ist damit auch gemeint. Du "überträgst" lediglich die FSMO-Rollen online.
Das trifft auf ich ja nicht zu.


[LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Nightlight
30.10.2009 um 08:34 Uhr
Vielen Dank für die Antworten.

@Yusuf-Dikmenoglu. Deine Seite finde ich übrigens äußerst Informativ!

Eine weitere Frage hätte ich noch dazu.
Ich wollte nun als erstes auf Server eins den GC aktivieren.
Nachdem ich diesen aktiviert hatte, wurde zwischen Server 2 und 4 eine Replikationsverbindung gelöscht (Keine Warnung oder Fehler, nur ein Hinweis)
Mich würde mal interessieren ob dies Normal ist (Ich konnte leider keinerlei Informationen dazu finden)

Die Meldungen der Reihenfolge nach:
Meldungen tauchen natürlich auf Server2 und 4 auf, ich habe jetzt nur die Meldungen von Server4 aufgeführt.
Servernamen etc. sind für die Anzeige hier geändert:


Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1129
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Zur Verbesserung des Replikationsstartes von Active Directory wurde eine Replikationsverbindung vom folgenden Quelldomänencontroller zum lokalen Domänencontroller gelöscht.

Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Lokaler Domänencontroller:
CN=NTDS Settings,CN=SERVER4,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE

Zusätzliche Daten
Begründung: Code:
0x0
Interne Kennung des Löschpunktes:
f07023e


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.



Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.

Verzeichnispartition:
CN=Schema,CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...