Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zweiten Windows 2k DC aus der W2k3 Domäne entfernen

Frage Microsoft Windows Server

Mitglied: emjott

emjott (Level 2) - Jetzt verbinden

04.10.2007, aktualisiert 09.10.2007, 9498 Aufrufe, 4 Kommentare

Wie kann man am besten und sichersten den einen zweiten Domaincontroller entfernen, der durch einen Crash die Vertrauenstellung verloren hat?

Vor einiger Zeit ist der prim. DC (W2k3) abgestürzt und wir mussten Ihn aus einem Image wiederherstellen. Seitdem funktioniert die Standortinterne AD-Replikation nicht mehr.

Ich möchte den w2k aus der Domain entfernen und anschließend wieder als zusätzlichen DC installieren. Dabei habe ich mir folgenden Ablauf gedacht:

"Abends"
1. ntbackup Systemstate Sicherung des W2k3 und des W2k
2. w2k: per dcpromo die Active Directory deinstallieren
3. w2k: aus der Domäne rausheben und neu starten

4. W2k3 (erster DC) das Serverkonto aus der Benutzer - und Computerverwaltung löschen

5. w2k: Server wieder in die Domäne reinheben und neustarten
6. w2k: mit dcpromo wieder die Active Directory installieren

7. schauen und hoffen, dass wieder alles in Butter ist


Ist der Ablauf so richtig und vollständig? oder gibt es, weil der W2k nicht mehr richtig vom w2k3 erkannt wird irgendwelche Probleme / Risiken?

Vielen Dank im Voraus
Mitglied: 51705
04.10.2007 um 22:00 Uhr
Mir deucht, du schilderst eine Ursache und deren Folgen,:

Vor einiger Zeit ist der prim. DC (W2k3)
abgestürzt und wir mussten Ihn aus einem
Image wiederherstellen. Seitdem funktioniert
die Standortinterne AD-Replikation nicht
mehr.

suggerierst eine Lösung, welche nicht funktioniert,:

Ich möchte den w2k aus der Domain
entfernen und anschließend wieder als
zusätzlichen DC installieren. Dabei habe
ich mir folgenden Ablauf gedacht:

...

und hoffst nun auf eine Lösung.

So wird das nicht funktionieren. Ich lese aus deinem Beitrag, daß du eine fehlerhafte AD-Replikation beheben willst - richtig? Da ich die genauen Parameter der Replikation nicht kenne, wage ich den Schuß ins Blaue und vermute Probleme mit dem GC. Diese kannst du mit 'ntfsutil.exe' beheben. Lieferst du mehr Einzelheiten, kann dir sicher geholfen werden.
Bitte warten ..
Mitglied: emjott
08.10.2007 um 15:47 Uhr
richtig erkannt srmerlin

beide Server laufen ansonsten ohne Probleme. Das einzige was nciht funktioniert ist eben die Replikation. DCDIAG meldet bis auf den "Replication"-Test über "passed"

bei Replication kommt folgende Ausschrift.

Testing server: Standardname-des-ersten-Standorts\Asterix
Starting test: Replications
[Replications Check,Asterix] A recent replication attempt failed:
From OBELIX to Asterix
Naming Context: CN=Configuration,DC=<domäne>,DC=local
The replication generated an error (1818):
Der Remoteprozeduraufruf (RPC) wurde abgebrochen.
The failure occurred at 2007-10-08 15:01:19.
The last success occurred at 2007-07-06 01:18:15.
11209 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
Asterix: Current time is 2007-10-08 15:08:12.
CN=Configuration,DC=<domäne>,DC=local
Last replication recieved from OBELIX at 2007-07-06 01:18:15.
WARNING: This latency is over the Tombstone Lifetime of 60 days!

Okay... die Tombstone Lifetime ist abgelaufen ...

In den Logs sind auch mehrere RPC-TIMEOUTS unter "Dateirepl.-dienst" vermerkt.
Ms schlägt in diesem Fall eine Erhöhung des Timeoutswertes vor, was ich schon gemacht habe.

Ereignistyp: Warnung
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 1232
Computer: Asterix
Beschreibung:
Active Directory hat versucht, einen Remoteprozeduraufruf (RPC) an den folgenden Server durchzuführen. Das Aufrufzeitlimit wurde überschritten, und der Vorgang wurde abgebrochen.

Server:
c32fe736-8e9e-4ff2-86d9-8c12ac1dd4eb._msdcs.<domäne>.local
Aufrufzeitlimit (Min.):
5
Threadkennung:
248

Zusätzliche Daten
Interne Kennung:
5001047


Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Replikation
Ereigniskennung: 1864
Computer: Asterix
Beschreibung:
Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt.

Verzeichnispartition:
CN=Configuration,DC=<domäne>,DC=local
n
Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n

Länger als 24 Stunden:
1
Länger als eine Woche:
1
Länger als einen Monat:
1
Länger als zwei Monate:
1
Längerals die Tombstone-Ablaufzeit:
1
Tombstone-Ablaufzeit (in Tagen):
60
Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde.

Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren.
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lutet "repadmin /showvector /latency <partition-dn>".

ich werde mal den Lösungsansatz mit dem REPAdmin durchführen.
Bitte warten ..
Mitglied: emjott
09.10.2007 um 11:44 Uhr
Okay die beiden Lümmel replizieren wieder was das Zeug hält habe einfach eine neue Standortübergreifende Replikation (über IP) eingerichtet und laut "Replmon" siehts gut aus.
leider werden nur nicht die "Konfigurationsinformationen" repliziert, weil immernoch der RPC Time-Out Auftritt. Kann man noch irgendwo einstellen, das die "Konfigurationsinformationen" anstelle über RPC, über IP repliziert wird?

Von der Erhöhung des Timeout Wertes (was MS empfehlt) verspreche ich mir nicht all zu viel...
Ein Server hat den Tombstone Wert überschritten, hat jemand eine Idee, wie ich den wieder "hinbekomme"?
Bitte warten ..
Mitglied: emjott
09.10.2007 um 12:16 Uhr
hab was interessantes zu TOMBSTONE in der AD gefunden:

Das Geheimnis der Tombstone Lifetime

"Letztlich sieht die TombstoneLifetime auf den einzelnen Serverversionen wie folgt aus:

1. Neu installierter Windows 2000 DC (mit allen SPs) : 60 Tage (Attribut = <not set>)
2. Upgrade von NT / 2000 DC auf 2003 DC : 60 Tage (Attribut = <not set>)
3. Upgrade von NT / 2000 DC auf 2003 SP1 DC : 60 Tage (Attribut = <not set>)
4. Upgrade von NT / 2000 DC auf 2003 SP1 / R2 DC : 60 Tage (Attribut = <not set>)
5. Neu installierter Windows 2003 DC : 60 Tage (Attribut = <not set>)
6. Upgrade von 2003 DC auf 2003 SP1 DC : 60 Tage (Attribut = <not set>)
7. Upgrade von 2003 DC auf 2003 SP1 / R2 DC : 60 Tage (Attribut = <not set>)
8. Neu installierter Windows 2003 SP1 DC : 180 Tage (Attribut = 180)
9. Neu installierter Windows 2003 R2 DC (NUR CD1) : 180 Tage (Attribut : 180)"
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Mehrere Windows PCs gleichzeitig zur Domäne (4)

Frage von PharIT zum Thema Windows Netzwerk ...

Windows Server
Startmenü über GPO Windows 10 - DC 2008 R2 (1)

Frage von dekztar zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2013 aus SBS 2011 Domäne entfernen (10)

Frage von manuel1985 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...