Betriebsmaster nicht mehr verfügbar, was tun....
-
5 มิถุนายน 2555 10:48
Hallo zusammen,
ich habe bei einem Kunden folgendendes Problem: der Kunde hatte 2 DCs einen 2003er und einen 2008er beides Standardserver. Der 2008er sollte den 2003er eigentlich für die Zukunft ablösen und hatte auch schon fast alle Rollen außer der Betriebsmasterrolle welche der 2003er noch hat. Nun ist der 2003er Server nach Wartungsarbeiten nicht mehr hochgekommen und lässt sich auch nicht wieder in Gang bringen. Da der 2003er natürlich in DNS bei den Nameservern drin stand hatte auch der 2008er Probleme beim Starten weil er bei der Erstindizierung nach dem anderen gesucht hat und dann in eine Timeout gelaufen ist. Diese Erstindizierung haben wir nun per Registrykey abgeschalten und der Server kam wieder sauber hoch und es läuft auch erst mal alles.
Jetzt stellt sich die Frage wie nun die sinnvollste weitere Vorgehensweise ist.Die erste Überlegung war einen 2. DC auf einer VM aufzusetzen und dann die Einträge auf dem 2008er zu entfernen. Aber ohne Betriebsmaster könnte ich mir vorstellen, das dann die Replizierung zwischen den beiden DC dann auseinanderläuft.
Deshalb die 2. Überlegung, erst bereinigen und erst wenn alles übertragen und sauber ist, einen 2. DC wieder aufzusetzen. Diese Bereinigung bringt allerdings auch einiges an Risiken mit, wenn man vielleicht einige Einstellungen händisch löschen muss. Auch ist der Kunde relativ "anspruchsvoll" und es handelt sich um eine Umgebung die man nicht mal schnell wieder aufgesetzt hat wenn alles schief geht.
Deshalb meine Frage: Macht es nicht am meisten Sinn das System mit dem einen DC wie es jetzt ist noch die 2 Jahre, solange der Hardwaresupport noch läuft, so wie es ist weiterlaufen zu lassen und dann zum Ende der Wartung ein neues System auf neuer Hardware parallel aufzusetzen und die Daten rüber zu schieben? Ausser der 2008er würde es im Moment noch einen 2010er Exchangeserver und eine 2004er ISA Firewall geben, die aber nur Memberserver sind.
Gibt es Risiken die wir im Moment nicht bedacht haben, wenn wir das System über einen Zeitraum von ca. 2 Jahren ohne Betriebsmaster weiterlaufen lassen? Also ausser das wenn der 2008er ausfällt alles Tod ist - dies ist uns bewußt.
Wäre euch dankbar, für jeglich Hinweise
LG
- เปลี่ยนแปลงประเภท Raul TalmaciuMicrosoft, Owner 12 มิถุนายน 2555 8:09 Warten auf Feedback
- เปลี่ยนแปลงประเภท Raul TalmaciuMicrosoft, Owner 25 มิถุนายน 2555 8:22
ตอบทั้งหมด
-
5 มิถุนายน 2555 11:51
Hallo,
um welche Rolle handelt es sich genau?
Hier ein Link zu den Betriebsmastern -> http://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/ .
Zitat:
"...
- Ist der ursprüngliche Rolleninhaber für immer offline, z.B. weil die Hardware irreparabel kaputt ist? Dann können die Rollen gewaltsam übertragen werden. Es muss sichergestellt werden, dass der ursprüngliche Rolleninhaber nie wieder online geht!
- Ist der ursprüngliche Rollenhinhaber nur temporär offline? Dann sollten die Rollen auf keinen Fall übertragen werden!
..."
Ich persönlich halte es aber für weniger gut, die Systeme für 2 Jahre weiter laufen zu lassen. Hätte ich kein gutes Gefühl dabei.
Viele Grüße
Rolf
Carpe Diem!
-
5 มิถุนายน 2555 11:56
Hallo,
als erstes müssen die FSMO Rollen alle vom existierenden DC übernommen http://support.microsoft.com/kb/255504 und danach die AD Datenbank aufgeräumt werden http://support.microsoft.com/kb/216498 Wenn das erledigt ist müssen noch DNS Zonen und Zonen Eigenschaften, hier die Namensserver ggf. vom alten DNS Server bereinigt werden. Danach noch in AD Standorten und Diensten den alten DC entfernen und dann kannst Du anfangen mit de Neuínstallation.
Falls die PDCEmulator FSMO Rolle auf einen neune DC kommt muss auch der Zeitserver neu konfiguriert werden auf dem neuen mit folgendem Kommando:
w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update
Für PEERS benutze bitte Deine bevorzugten Zeitserver, entweder mit FQDN oder die IP-Adresse.
Best regards
Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
- ทำเครื่องหมายเป็นคำตอบโดย Raul TalmaciuMicrosoft, Owner 25 มิถุนายน 2555 8:23
-
5 มิถุนายน 2555 18:27
Hallo Rolf,
die Links hatte ich auch schon gelesen. Der ursprüngliche Betriebsmaster wird nicht mehr online gehen können.
Also müßte alles wie von Hr. Weber geschrieben händisch entfernt werden. Was natürlich mit Risiken verbunden ist zumal auf dem verbliebenen fast alle wichtigen Dienste laufen. Dem gegenüber steht, das ihm die Rolle des Betriebsmasters fehlt, er aber alle anderen Rollen wie globaler Katalog und so hat. Für mein Verständnis sorgt der Betriebsmaster dafür das bei der Replizierung nichts auseinander läuft. Da es aber nur noch den einzelnen DC gibt kann das ja sowieso nicht passieren oder sehe ich das zu einfach?
LG
-
5 มิถุนายน 2555 18:35
Hallo Herr Weber,
vielen Dank für den Workaround.
Wie würden sie die Risiken der Bereinigung gegenüber des Weiterbetreiben des aktuellen Systems bewerten?
LG
-
5 มิถุนายน 2555 19:05
Hallo Yves,
das Sie ist im Forum nicht üblich aber wir können auch gerne dabei bleiben, wie Sie-Du magst. :-)
Betriebsmaster sind alle 5 Rollen, welche im speziellen fehlt denn zur Zeit auf dem laufenden DC? "netdom query fsmo" in einem erweitertem Kommando-Fenster zeigt die 5 Rollen an und auf welchen DC sie verfügbar sind.
Aber grundsätzlich sollen alle 5 verfügbar sein in einer Domäne, besonders wenn ein neuer DC installiert werden soll. Und es gibt keinen Weg drumherum.
Die manuelle AD Datenbankbereinigung und auch das übernehmen der fehlenden Rolle hört sich schwierig an, ist aber wirklich einfach mit den KB-Artikeln.
Best regards
Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
-
6 มิถุนายน 2555 9:18
Hallo Yves,
wie Meinolf schon sagt, kannst Du die genaue Rolle angeben?
Aber am Ende wirst Du nicht herum kommen, die Rolle Offline zu übertragen. Nutze einfach die KB Artikel. In einer Testumgebung gab es bei mir keine Probleme. :-)
Viel Erfolg!
Viele Grüße
RolfCarpe Diem!
- ทำเครื่องหมายเป็นคำตอบโดย Raul TalmaciuMicrosoft, Owner 25 มิถุนายน 2555 8:23
-
6 มิถุนายน 2555 10:05
Hallo zusammen,
zu den Rollen der alte defekte Server hat folgende Rollen:Schemamaster, PDC, RIP-Pool-Master und Infrastrukture
der 2008er und aktuell alleinige DC hat damit nur die Domänennamen-Master Rolle
LG
-
6 มิถุนายน 2555 10:13
Hallo,
dann MUSST Du erst Recht und auf jeden Fall die Rollen übernehmen. RID Master ist benötigt sobald Du ein neues Objekt in AD erstellst. PDCEmulator ist die oberste Zeitinstanz, ohne Schema Master ist KEIN upgrade für ein neues OS möglich.
Best regards
Meinolf Weber
MVP, MCP, MCTS
Microsoft MVP - Directory Services
My Blog: http://msmvps.com/blogs/mweber/Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.
- ทำเครื่องหมายเป็นคำตอบโดย Raul TalmaciuMicrosoft, Owner 25 มิถุนายน 2555 8:23
-
8 มิถุนายน 2555 15:04เจ้าของ
Hallo,
bist Du inzwischen weitergekommen?
Gruss,
Raul -
13 มิถุนายน 2555 14:24
Sorry für die verspätete Antwort.
Wir werden jetzt am Freitag die Übertragung der Rollen angehen. Mal schauen wie wir da vorankommen. Danach kann ich nochmal einen aktuellen Status abgeben.
VG
-
18 มิถุนายน 2555 7:37
So die Rollen sind nun alle übertragen. Das hat schon mal mit ntdsutil super und ohne Fehler geklappt. Läuft schon wieder deutlich runder. Jetzt noch die AD bereinigen und wir sind wieder in der Spur.
Vielen Dank für eure Hilfe
VG Yves
.png)
