Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win2k3 Problem Profilverzeichnisse mit FSMO übertragen

Frage Microsoft Windows Server

Mitglied: Linuxguru

Linuxguru (Level 1) - Jetzt verbinden

26.01.2010, aktualisiert 11:05 Uhr, 4239 Aufrufe, 9 Kommentare

Active Directory Domain Controller FSMO übergeben Fehler

Das System ist eine Virtalbox mit 2 windows 2003 sp1 Servern (beide virtuell). Es gab bei der Übergabe der FSMO keinerlei Probleme, nur am Ende beim Schemamaster ging das erst beim 2-ten mal, aber keinerlei Fehler wurden da gemeldet. Es wird auch alles richtig angezeigt, der aktuelle DC der Domäne ist der, an den ich die FSMO übergeben habe.

Ich konnte scheinbar erfolgreich - zu 95% - die FSMO Rechte verschieben. Allerdings hatte ich die Verzeichnisse der Benutzer ( Profile / Users ) auf C: des alten DC gespeichert. Ist halt nur ein Testsystem. Diese wurden nicht repliziert. Jetzt wollte ich sie auf ein USB Stick kopieren, aber beim kopieren bekomme ich bereits die Fehlermeldung "Zugriff verweigert". Ich kann in die Verzeichnisse der Benutzer noch nicht einmal reinschauen.

Dabei bin ich als Administrator der Domäne auf dem alten DC noch angemeldet. Dabei ist natürlich der neue DC ausgeschaltet.

Die Pfade zu den Benutzerprofilen, die bei den Eigenschaften der benutzer stehen, wurden auch 1:1 übergeben - das heisst sie sind jetzt falsch. Ich kann sie allerdings nicht umändern. Sollte das so sein?

Also kann ich die Einstellungen der Benutzer nicht verschieben oder habe ich doch was falsch gemacht?

Ich erstelle diesen Thread hier, da der alte schon in der Versenkung verschwand.

Hier der Link dazu: http://www.administrator.de/index.php?content=133099#521267

Es gibt viele wunderbare Anleitungen zum Thema FSMO-Rollen, nur blöderweise ist mir die Beschreibung für sowas wie das hier bisher nicht untegekommen.
Mitglied: Yggdrasul
26.01.2010 um 11:14 Uhr
Hallo Linuxguru

1. FSMO hat mit Profileinstellungen nix zu tun
2. Das Profil wirst nicht mehr so einfach 1:1 übernehmen können, da dir jetzt im Prinzip nur noch die Übernahme übrigbleibt. Sprich Besitz am Verzeichnis (brauchst admin rechte) übernehmen und den Admin dann in den Verzeichnisrechten hinzufügen. Danach kannst das Verzeichnis auch kopieren. Aber nicht 1:1 in den neuen Profilpfad übernehmen, ich denke das gibt ärger mit windows und der legt dann ein tempverzeichnis an. die Eigenen Dateien, Desktopdate, Favoriten kannst aber ohne Probleme zurück kopieren.
3. Den Profilpfad kannst im AD-Benutzer festlegen.
4. DU musst die Rechte der Benutzerprofile im Vorfeld anpassen, so das sowohl der User als auch der Admin Vollzugriff darauf haben, dann sollte auch ein Verschieben möglich sein.
5. Den alten Server (wenn er nicht mehr gebraucht wird!) solltest mit dcpromo sauber aus der domäne entfernen.

Ich hoffe ich hab mich nicht allzu verwirrend ausgedrückt.

mfg Marco
Bitte warten ..
Mitglied: Linuxguru
26.01.2010 um 11:50 Uhr
Ich habe soeben versucht den alten DC mit dcpromo zu entfernen. Egal ob ich "letzer DC" wähle, oder das entspr. Häckchen dabei nicht setze - es lässt sich so nicht entfernen. Setze ich das häckchen, erkennt er (trotz des abgeschalteten neuen DCs) das es noch einen DC gibt. Setze ich das Häckchen nicht, dann sagt er das er keinen anderen DC gefunden hat und schlägt vor den Server in eine Arbeitsgruppe zu übernehmen. Allerdings ist das nicht möglich.

Muss ich also mit "dcpromo /forceremoval" arbeiten und ist das normal?
Bitte warten ..
Mitglied: Yggdrasul
26.01.2010 um 12:04 Uhr
mach um gotteswillen nicht weiter

kennst dich überhaupt mit win servern ein wenig aus ? (ernst gemeinte frage)

1. der NEUE server muss eingeschaltet sein wenn du auf dem ALTEN dc promo machst. dadurch wird der ALTE server ein normaler server ohne Active directory und der NEUE server weiß dann das er nix mehr zu dem ALTEN replizieren muss.
2. auf KEINEN FALL das häkchen letzter Server setzen. damit machst du dem server klar das es dein wunsch ist die domäne zu zerstören, weil nach ihm die domäne ja keiner mehr hat. er wäre der letzte domäneninhaber.
3. nach abschluss von dcpromo ist nur noch der NEUE server ein domänencontroller.

mfg Marco
Bitte warten ..
Mitglied: Linuxguru
26.01.2010 um 12:50 Uhr
Hi, klar kenn ich mich aus. Soviel, daß ich ein Testsystem hinbekomme wo ich lernen kann bevor ich mich an MCSE o.ä. heranwage. Da kann kaum was schlimmes passieren - ist halt VM.

Ich habe mich zuletzt an dieses Tutorial gehalten:

http://www.wintotal.de/artikel/artikel-2004/19-uebertragen-der-fsmo-rol ...

Offenbar ist das aber nicht alles gewesen. Da hat der Autor etwas vergessen - nämlich genau das was du in deinem letzten Post geschrieben hast. Das Beenden der Übergabe mit DCPROMO. Soviel zur Vollständigkeit.

Das hat jetzt bei mir geklappt, mal sehen ob ich jetzt mit den Verzeichnissen für die Profiles weiterkomme.
Bitte warten ..
Mitglied: Linuxguru
26.01.2010 um 13:01 Uhr
Ok, ich habe inzwischen mal dcdiag auf dem neuen DC ausgeführt. Folgendes steht da:

01.
Domain Controller Diagnosis 
02.
 
03.
Performing initial setup: 
04.
   Done gathering initial info. 
05.
 
06.
Doing initial required tests 
07.
   
08.
   Testing server: Standardname-des-ersten-Standorts\SERVER2K3-DC2 
09.
      Starting test: Connectivity 
10.
         ......................... SERVER2K3-DC2 passed test Connectivity 
11.
 
12.
Doing primary tests 
13.
   
14.
   Testing server: Standardname-des-ersten-Standorts\SERVER2K3-DC2 
15.
      Starting test: Replications 
16.
         ......................... SERVER2K3-DC2 passed test Replications 
17.
      Starting test: NCSecDesc 
18.
         ......................... SERVER2K3-DC2 passed test NCSecDesc 
19.
      Starting test: NetLogons 
20.
         ......................... SERVER2K3-DC2 passed test NetLogons 
21.
      Starting test: Advertising 
22.
         ......................... SERVER2K3-DC2 passed test Advertising 
23.
      Starting test: KnowsOfRoleHolders 
24.
         ......................... SERVER2K3-DC2 passed test KnowsOfRoleHolders 
25.
      Starting test: RidManager 
26.
         ......................... SERVER2K3-DC2 passed test RidManager 
27.
      Starting test: MachineAccount 
28.
         ......................... SERVER2K3-DC2 passed test MachineAccount 
29.
      Starting test: Services 
30.
         ......................... SERVER2K3-DC2 passed test Services 
31.
      Starting test: ObjectsReplicated 
32.
         ......................... SERVER2K3-DC2 passed test ObjectsReplicated 
33.
      Starting test: frssysvol 
34.
         ......................... SERVER2K3-DC2 passed test frssysvol 
35.
      Starting test: frsevent 
36.
         There are warning or error events within the last 24 hours after the 
37.
 
38.
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause 
39.
 
40.
         Group Policy problems. 
41.
         ......................... SERVER2K3-DC2 failed test frsevent 
42.
      Starting test: kccevent 
43.
         An Error Event occured.  EventID: 0xC000066D 
44.
            Time Generated: 01/26/2010   16:14:18 
45.
            (Event String could not be retrieved) 
46.
         ......................... SERVER2K3-DC2 failed test kccevent 
47.
      Starting test: systemlog 
48.
         An Error Event occured.  EventID: 0x00000010 
49.
            Time Generated: 01/26/2010   15:55:36 
50.
            (Event String could not be retrieved)
Gesund sieht das nicht aus...
Bitte warten ..
Mitglied: Linuxguru
26.01.2010 um 13:04 Uhr
Die Verzeichnisse kann ich immer noch nicht kopieren/einsehen klicke ich auf "Eigenschaften/ Sicherheit" dann steht da, daß ich keine Berechtigungen dafür habe. Bin jetzt lokal als Admin angemeldet. Auf dem alten DC. Das AD habe ich mit DC Promo erfolgreich entfernt.
Bitte warten ..
Mitglied: Yggdrasul
26.01.2010 um 15:20 Uhr
Also zu Deinem Log fällt mir gerade nichts ein. sieht jetzt aber nicht soooo gravierend aus :D schau mal in der ereignisanzeige ob du da noch fehler hast in richtung netlogon oder kerberos.

zu der berechtigungs geschichte:

die meldung einfach mit ok wegklicken und anschließend unten rechts auf "erweitert" klicken. im folgenden fenster auf das register "Besitzer" wechseln und "besitz übernehmen" anklicken.

danach kannst die berechtigungen neu setzen.
Bitte warten ..
Mitglied: Linuxguru
27.01.2010 um 14:10 Uhr
Ach, super - schon wieder was gelernt. Also resumiere ich nochmal wie das beim übertragen sein soll:

1. Es muss noch ein DC in der Domäne vorhanden sein
2. Die FSMO-Roles müssen so wie in der oben verlinkten Anleitung übergeben werden
3. Mit DCPROMO muss der letzte Schritt zur Übergabe gemacht werden (wie von Dir genannt)
4. Die Verzeichnisse für Profiles / Users müssen übernommen und dann kopiert/verschoben werden und /oder - falls auf anderer Partition - die Pfade auf dem neuen DC evtl. angepasst werden
5. Die Verzeichnisse (falls kopiert/verschoben) müssen erneut durch den Benutzer (SERVER/Benutzer) in dem Untermenü Sicherheit übernommen werden.
6. Die Netzwerkeinstellungen müssen evtl. auf dem neuen DC und den Clients angepasst werden falls der DC auch DNS / DHCP Server ist

Richtig so ungefähr?
Bitte warten ..
Mitglied: Linuxguru
29.01.2010 um 12:16 Uhr
Naja, wäre da was falsch hättest Du sicherlich reagiert. Daher nehme ich das als "Richtig" - an.

Danke schön für die Hilfe. Hast mir wirklich sehr geholfen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...