none
Server 2008 - poskozeni hlavniho DC

    Dotaz

  • Zdravim,

    Mám následující problém.

    Měl jsem starý DC controler na server02 (vsechny role). Tento server fyzicky umřel. Bohužel nebyly přeneseny žádné role.

    Na novém serveru Server03 je funkcní DNS a byl na něm udělaný DCPROMO ještě za funkčního stavu. V současné době přihlašování uživatelů, nějak funguje, ale nefunguje např. přidání nového uživatele (nenajde RID).

    Je možné přenést nějak FSMO role na nový server, pokud ten původní už není dostupný. Běžný způsob mi nefunguje, protože to hlasí nedostupnost původního serveru (server02)

    Děkuji za pomoc..

    Pavel 

    27. února 2017 11:09

Odpovědi

  • A číst už budeš sám?

    Musíš provést převzetí, nikoliv přenos FSMO rolí.

    Vždyť to tam máš napsané:

    • V typické situaci musí být všech pět rolí přiřazeno „živým“ řadičům domény v doménové struktuře. Pokud je řadič domény vlastnící roli FSMO vyřazen z činnosti ještě před převedením jeho rolí, musí všechny role převzít vhodný a funkční řadič domény. Převzetí všech rolí doporučujeme pouze v případě, že se druhý řadič do domény nevrátí. Pokud je to možné, opravte poškozený řadič domény, kterému jsou přiřazeny  role FSMO. Měli byste stanovit, jaké role mají být na kterých zbývajících řadičích domény, aby bylo všech pět rolí přiřazeno jedinému řadiči domény. Další informace o umístění rolí FSMO naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
      223346 Umístění a optimalizace rolí FSMO na řadičích domény služby Active Directory
    • Pokud řadič domény, který dříve držel jakoukoli roli FSMO, již není v doméně, nebo pokud byly jeho role převzaty pomocí kroků popsaných v tomto článku, odeberte jej ze služby Active Directory pomocí postupu vysvětleného v následujícím článku znalostní báze Microsoft Knowledge Base:
      216498 Odebrání dat z adresáře služby Active Directory po neúspěšném snížení úrovně řadiče domény
    • Odebrání metadat řadiče domény pomocí příkazu ntdsutil /metadata cleanup ve verzi pro systém Windows 2000 nebo Windows Server 2003 sestavení 3790 nevede k přemístění rolí FSMO přiřazených aktivním řadičům domény. Verze nástroje Ntdsutil v systému Windows Server 2003 Service Pack 1 (SP1) tento úkol automatizuje a odebírá dodatečné prvky metadat řadiče domény.
    • Někteří zákazníci neobnovují zálohy stavu systému držitelů rolí FSMO v případě, že role byla po vytvoření zálohy znovu přiřazena.
    • Nepřiřazujte roli hlavního serveru infrastruktury stejnému řadiči domény, jaký využívá server globálního katalogu. Pokud je hlavní server infrastruktury běží na serveru globálního katalogu, přestává aktualizovat informace o objektech, protože neobsahuje žádné odkazy na objekty, které neudržuje. Server globálního katalogu totiž udržuje částečné repliky všech objektů v doménové struktuře.


    BB

    27. února 2017 12:09

Všechny reakce

  • Děkuji za odkaz, ale toto je klasický postup.

    Takto jsem postupoval vždy při převodech. Bohužel jsem ještě neměl zkušenost s převáděním rolí při selhání držitele těch serverů. 

    Spíše mi šlo o to jestli tento postup funguje i když není puvodní server s rolema dostupný, protože jsem jen na zkoušku provedl pokus s přenosem v rámci okna Hlavní operační server - kde to hlasí hlavni operarční server je offline - úlohu nelze převést...

    Proto se ptám s dovolením ještě přesněji - je nutné udělat neco specifického v tomto případě jinak než klasický převod s funkčním původním serverem? V jiných článcích byla informace o smazání metadat původního serveru ale nebylo upřesněno jestli jako první věc..

    Děkuji

    P.

     

    27. února 2017 12:06
  • A číst už budeš sám?

    Musíš provést převzetí, nikoliv přenos FSMO rolí.

    Vždyť to tam máš napsané:

    • V typické situaci musí být všech pět rolí přiřazeno „živým“ řadičům domény v doménové struktuře. Pokud je řadič domény vlastnící roli FSMO vyřazen z činnosti ještě před převedením jeho rolí, musí všechny role převzít vhodný a funkční řadič domény. Převzetí všech rolí doporučujeme pouze v případě, že se druhý řadič do domény nevrátí. Pokud je to možné, opravte poškozený řadič domény, kterému jsou přiřazeny  role FSMO. Měli byste stanovit, jaké role mají být na kterých zbývajících řadičích domény, aby bylo všech pět rolí přiřazeno jedinému řadiči domény. Další informace o umístění rolí FSMO naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
      223346 Umístění a optimalizace rolí FSMO na řadičích domény služby Active Directory
    • Pokud řadič domény, který dříve držel jakoukoli roli FSMO, již není v doméně, nebo pokud byly jeho role převzaty pomocí kroků popsaných v tomto článku, odeberte jej ze služby Active Directory pomocí postupu vysvětleného v následujícím článku znalostní báze Microsoft Knowledge Base:
      216498 Odebrání dat z adresáře služby Active Directory po neúspěšném snížení úrovně řadiče domény
    • Odebrání metadat řadiče domény pomocí příkazu ntdsutil /metadata cleanup ve verzi pro systém Windows 2000 nebo Windows Server 2003 sestavení 3790 nevede k přemístění rolí FSMO přiřazených aktivním řadičům domény. Verze nástroje Ntdsutil v systému Windows Server 2003 Service Pack 1 (SP1) tento úkol automatizuje a odebírá dodatečné prvky metadat řadiče domény.
    • Někteří zákazníci neobnovují zálohy stavu systému držitelů rolí FSMO v případě, že role byla po vytvoření zálohy znovu přiřazena.
    • Nepřiřazujte roli hlavního serveru infrastruktury stejnému řadiči domény, jaký využívá server globálního katalogu. Pokud je hlavní server infrastruktury běží na serveru globálního katalogu, přestává aktualizovat informace o objektech, protože neobsahuje žádné odkazy na objekty, které neudržuje. Server globálního katalogu totiž udržuje částečné repliky všech objektů v doménové struktuře.


    BB

    27. února 2017 12:09
  • Ahoj.

    Je rozdíl mezi převodem (transfer) a převzetím (seize) FSMO rolí. Převod děláš tehdy, když je ten druhý řadič s FSMO rolemi dostupný. Převzetí děláš tehdy, když dostupný není. Oba postupy jsou ale poměrně přímočaré a zdokumentované.

    Pokud bys chtěl, popsal jsem oba postupy již dříve na svém blogu https://www.lukasberan.cz/2016/10/prevod-a-prevzeti-fsmo-roli/

    27. února 2017 13:10
  • Děkuji Už je mi to jasne. Jsem na dovolene a řeším to z mobilu. Nevsiml jsem si rozdil v příkazu - transfer a seize. P.
    27. února 2017 13:14