Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2003 Standard Edition SP2 - Replikationspartner defekt - FSMO-Rollen übertragen bzw. erzwingen

Frage Microsoft Windows Server

Mitglied: 8355

8355 (Level 1)

26.11.2010 um 16:29 Uhr, 7010 Aufrufe, 3 Kommentare

Einen Guten Tag wünsche ich allen Helfern in diesem tollen Forum.

Folgendes Problem ist bei uns eingetreten:
http://www.administrator.de/index.php?content=155345

Unser Hauptserver startet nicht mehr und ich will nun unseren Ersatzserver alle Rechte + Aufgaben übertragen, damit wir später einen neuen Server (Windows Server 2008 Standard Edition RC2) diese wieder übertragen können.

Wie erreiche ich dies am besten?

Vielen Dank für eine kleine Anleitung, da ich damit "noch" überfordert bin.

MfG Mad
Mitglied: 69465
26.11.2010 um 23:49 Uhr
Die geplante Vorgehensweise ist schon genau richtig:
- da eine Übertragung der FSMO-Rollen nicht mehr möglich ist (DC startet nicht mehr) musst ein anderer Server sie übernehmen
- das Zauberwort hier heißt "seize"

Anleitungen zur Übernahme (seize) der FSMO-Rollen:
- Microsoft: http://support.microsoft.com/kb/223787/de
- Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx

Nachdem das geklappt hat, solltest du sicherstellen, dass der neue DC auch den globalen Katalog (GC) hält:
- Microsoft: http://support.microsoft.com/kb/313994/de

Wichtig:
- sicherstellen, dass sämtliche fünf (5) FSMO-Rollen übernommen werden
- nachdem die Rollen (FSMO, GC) des alten DC ersetzt wurden, darf der alte DC NIE WIEDER (!!!) in diesem Netzwerk online gehen!
- sonst kann es das gesamte AD zerschießen!
- also: alten Server plattmachen!

... sieht alles anfangs viel schlimmer aus als es ist. Aber keine Sorge: es ist immer nur viel Text, die Schritte bekommst du auf jeden Fall hin. Einfach nur in Ruhe die Anleitungen 1.) detailliert lesen und dann 2.) schrittweise durchführen.

Frohes schaffen und viele Grüße!
Bitte warten ..
Mitglied: 8355
29.11.2010 um 08:41 Uhr
Vielen Dank für die Unterstützung,

ich werde mich die Tage mal dranmachen alles durchzulesen und umzustellen.

MfG Mad
Bitte warten ..
Mitglied: 8355
21.12.2010 um 11:22 Uhr
Zitat von 69465:
Die geplante Vorgehensweise ist schon genau richtig:
- da eine Übertragung der FSMO-Rollen nicht mehr möglich ist (DC startet nicht mehr) musst ein anderer Server sie
übernehmen
- das Zauberwort hier heißt "seize"

Anleitungen zur Übernahme (seize) der FSMO-Rollen:
- Microsoft: http://support.microsoft.com/kb/223787/de
- Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx

Nachdem das geklappt hat, solltest du sicherstellen, dass der neue DC auch den globalen Katalog (GC) hält:
- Microsoft: http://support.microsoft.com/kb/313994/de

Wichtig:
- sicherstellen, dass sämtliche fünf (5) FSMO-Rollen übernommen werden
- nachdem die Rollen (FSMO, GC) des alten DC ersetzt wurden, darf der alte DC NIE WIEDER (!!!) in diesem Netzwerk online gehen!
- sonst kann es das gesamte AD zerschießen!
- also: alten Server plattmachen!

... sieht alles anfangs viel schlimmer aus als es ist. Aber keine Sorge: es ist immer nur viel Text, die Schritte bekommst du auf
jeden Fall hin. Einfach nur in Ruhe die Anleitungen 1.) detailliert lesen und dann 2.) schrittweise durchführen.

Frohes schaffen und viele Grüße!

Hallo folgender link (Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx) hat mir geholfen das Problem zu lösen

Zitat von Yusuf: http://blog.dikmenoglu.de/Die+FSMORollen+Verschieben.aspx:
Die FSMO-Rollen offline übernehmen



Das Übertragen der Betriebsmasterrollen funktioniert nur, wenn der ursprüngliche Rolleninhaber online ist. Falls jedoch der Rolleninhaber durch einen Hardwaredefekt dauerhaft ausgefallen ist, so können die Rollen nicht einfach auf einen anderen DC übertragen werden. Die Rollen müssen vielmehr von einem anderen DC übernommen werden. Da aber der ursprüngliche "defekte" Rolleninhaber von der Übernahme der Betriebsmasterrollen durch einen anderen DC nichts mitbekommt, kann es zu schwerwiegenden Problemen kommen, wenn der "defekte" Rolleninhaber repariert und erneut in Betrieb genommen wird. Wenn die FSMO-Rollen durch einen anderen DC übernommen wurden, darf der ursprüngliche Rolleninhaber nie mehr online gehen!



Sind stattdessen nur die Rollen PDC-Emulator oder Infrastrukturmaster ausgefallen und wurden diese inzwischen von einem anderen DC übernommen, so stellt die Wiederinbetriebnahme des ursprünglichen Rolleninhabers kein Problem dar. Nur der Rolleninhaber dieser beiden Rollen darf nach der Übernahme von einem anderen DC erneut online gehen. Wird der ursprüngliche Rolleninhaber wieder online gebracht, repliziert sich dieser mit seinen Replikationspartnern und erfährt dabei, dass die Rollen mittlerweile von einem anderen DC ausgeführt werden. Die Änderung wird vom DC übernommen und er führt die beiden Rollen nicht mehr aus.



Ist der Träger der FSMO-Rollen nur für eine absehbare kurze Zeit offline, so ist es nicht notwendig das die Rollen auf einen anderen DC übertragen oder von einem anderen DC übernommen werden.

Die FSMO-Rollen können alle bis auf den RID-Master über die grafische Oberfläche oder mit NTDSUTIL übernommen werden. Der RID-Master muss zwingend in der Kommandozeile mit NTDSUTIL übernommen werden. Die Übernahme der Betriebsmasterrollen mit NTDSUTIL ist seit Windows 2000 folgendermaßen möglich:

1. Auf einem DC muss zuerst unter "Start-Ausführen" oder in einer Eingabeaufforderung (Start-Ausführen-CMD) das NTDSUTIL aufgerufen werden.

2. Als nächstes wechselt man mit ROLES zur fsmo maintenance Ebene.

3. Dann muss der Befehl Connections eingegeben werden.

4. Mit dem Befehl Connect to Server <Servername>, gilt es den zukünftigen Rolleninhaber zu fokussieren.

5. In der „server connections“ Ebene muss man mit "quit" oder „q“ erneut zur „fsmo maintenance“ Ebene wechseln.

6. Die Übernahme der gewünschten FSMO-Rollen auf den fokussierten DC, kann mit den folgenden Befehlen erfolgen:

Seize schema master
Seize domain naming master (gilt bis einschließlich Windows Server 2003!)
Seize naming master (gilt ab Windows Server 2008!)
Seize RID master
Seize PDC
Seize Infrastructure master


Nach der Ausführung dieser Befehle wird trotzdem zuerst versucht, die Rollen "online" zu übertragen. Daher erscheint zwar in der Kommandozeile eine irreführende Meldung, doch letztenendes werden die Rollen dann doch von einem anderen DC übernommen. Die Meldung in der Kommandozeile sollte "nur" sorgfältig gelesen werden.

7. Die jeweils folgende Abfrage ist mit einem Klick auf OK zu bestätigen.




Wo befinden sich die FSMO-Rollen?

Auf welchem DC die FSMO-Rollen liegen, kann man sich recht einfach mit dem Kommandozeilen-Befehl NETDOM (aus den Windows Support Tools) anzeigen lassen.
Der Befehl dazu lautet: NETDOM QUERY FSMO.

Die etwas aufwändigere Abfrage wäre mit DSQUERY:

dsquery server -hasfsmo schema
dsquery server -hasfsmo name
dsquery server -hasfsmo rid
dsquery server -hasfsmo pdc
dsquery server -hasfsmo infr


Oder mit DCDIAG: DCDIAG /Test:Knowsofroleholders /v


Wer diese Informationen gerne über die grafische Oberfläche erfahren möchte, der kann sich dazu die Windows Support Tools installieren und startet anschließend unter Windows 2000 und Windows Server 2003 das REPLMON. Im nächsten Schritt verbindet man sich mit einem DC und wählt mit einem Rechtsklick auf den NetBIOS-Namen des DCs, die Option Properties aus. Im Reiter FSMO Roles bekommt an dann die oder den Träger der FSMO-Rollen zu sehen.
Vielen Dank an squirrel-3g, Yusuf Dikmenoglu und das spitzen Forum.

MfG Mad
Bitte warten ..
Ähnliche Inhalte
Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Windows Server
Fsmo rollen übertragen - aktualisierung vom schema auf allen server dazu nötig?
gelöst Frage von retodellatorreWindows Server13 Kommentare

hallo zusammen ich habe einen 2008r2 server welcher nun auf eine neue maschine mit 2012r2 übertragen wird. der neue ...

Windows Server
Schemaerweiterung von Server 2003 Standard SP2
Frage von ipsec76Windows Server3 Kommentare

Hallo Zusammen, Wir haben einen Windows Server 2003 Standard SP2 der die Aufgaben des Domaincontrollers und Exchange 2003 Servers ...

Windows Server
Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen
gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 15 StundenMikroTik RouterOS6 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 15 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 18 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 23 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Festplatten, SSD, Raid
USB Stick recovery
Frage von petereFestplatten, SSD, Raid15 Kommentare

Hallo, ich habe einen defekten USB-Stick, der nicht mehr lesbar ist. Er wird in WIN als unbekanntes Volume mit ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...