none
Kopie von DC erstellen und in neuem Netzwerk ausführen RRS feed

  • Frage

  • Ich möchte Exchange in unserer Umgebung einbinden.

    Damit ich ohne Beeinträchtigung (z. B. ohne Abgleich zwischen den beiden DCs) testen kann, habe ich den aktuellen DC (Server 2003 inkl. DNS) virtualisiert. Diese VM läuft in einem anderen Netzwerkbereich. (Bsp.: altes Netzwerk 172.0.0.0, neues Netzwerk 172.0.1.0)

    Ich erhalte nun immer die Fehlermeldung "Das Object <Name> konnte aufgrund folgenden Problems nicht erstellt werden: Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen" fehl.

    Das passiert bei aufnehmen eines weiteren Rechners (virtuell) in die Domain, aber auch beim Anlegen neuer Gruppen oder User.

    Vielen Dank für eine schnelle Hilfe.

    Tristan

    Freitag, 1. Oktober 2010 11:01

Antworten

  • Hallo Andrei,

    leider nein. Wir sind einen anderen Weg gegangen, den ich allerdings nicht beschreiben kann.

    Danke für den vielen Input.

    Gruß

    Tristan

    Freitag, 14. Oktober 2011 09:54

Alle Antworten

  • Womit hast du den Server denn virtualisiert?

    Sinnvollerweise solltest du solch eine Aktion mit einem DC nur offline durchführen und nicht im laufenden Betrieb den DC in eine VM ziehen.


    cu, Ingo
    Samstag, 2. Oktober 2010 21:05
  • Moin,

    zum einen solltest du sicherstellen, dass dein Test-DC ausreichend geschützt ist. Beim Klonen von Produktionsmaschinen zu Testzwecken übersehen viele Anwender, dass sie sich damit ein erhebliches Sicherheitsrisiko schaffen.

    Zum Problem selbst: Es sieht so aus, als hätte dein Test-DC nicht die FSMO-Rolle "RID-Master". Die musst du ihm "gewaltsam" übertragen, sonst kannst du keine neuen Objekte erzeugen. Für Exchange benötigst du auch weitere Rollen, u.a. Schema-Master, also überträgst du am besten gleich alle.

    Gruß, Nils

     


    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Montag, 4. Oktober 2010 08:56
  • Mit dem VM Convertor wurde eine VM auf einem ESX erstellt. Allerdings war der DC nicht offline.

    Tristan

    Montag, 4. Oktober 2010 09:23
  • Moin Nils,

    wo finde ich denn auf die Schnelle eine Anleitung für das "gewaltsame" Übertragen der FSMO-Rollen?

    Gruß

    Tristan

    Montag, 4. Oktober 2010 09:26
  • Am 04.10.2010 schrieb Tristan_R:

    wo finde ich denn auf die Schnelle eine Anleitung für das "gewaltsame" Übertragen der FSMO-Rollen?

    Im Internet würde ich auf die Suche gehen.
    http://lmgtfy.com/?q=fsmo+rollen+offline+%C3%BCbertragen

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 4. Oktober 2010 09:44
  • Am 04.10.2010 schrieb Tristan_R:
    Hi,

    wo finde ich denn auf die Schnelle eine Anleitung für das "gewaltsame" Übertragen der FSMO-Rollen?

    In einer Suchmaschine deiner Wahl in die du die Suchbegriffe seize fsmo
    eintippst.

    Bye
    Norbert

    Montag, 4. Oktober 2010 09:45
  • Servus,

    > Zum Problem selbst: Es sieht so aus, als hätte dein Test-DC nicht die FSMO-Rolle "RID-Master"

    das schon, aber die Fehlermeldung sagt *erstmal* aus, dass der DC keine RIDs mehr hat und somit keine Objekte mehr erstellt werden können.
    Was aber nicht sein dürfte, denn standardmäßig stehen einem DC min. 500 RIDs zur Verfügung. Also auch wenn der DC den RID-Master weder erreichen, noch die Rolle des RID-Masters innehat", kann der DC so lange Objekte erstellen, bis ihm eben sein RID-Pool ausgeht. Was laut Fehlermeldung der Fall ist. Aber wenn der DC bereits die Hälfte seines RID-Pools verbraucht hat, versucht er vom RID-Master einen neuen RID-Pool von 500 RIDs anzufordern. Wenn der DC den RID-Master nicht kontaktieren kann, protokolliert er das im Eventlog.

    Warum also auf dem virtualisierten DC alle RIDs aufgebraucht wurden, kann vielleicht der OP beantworten. Ob nach der Virtualisierung Objekte vielleicht per Skript erstellt wurden...

    [LDAP://Yusufs.Directory.Blog/ - Der RID-Master und sein RID-Pool]
    http://blog.dikmenoglu.de/Der+RIDMaster+Und+Sein+RIDPool.aspx


    Die Lösung zu dieser Fehlermeldung ist wie bereits erwähnt, dass der RID-Master auf dem virtualisierten DC *mit Gewalt* zur Verfügung gestellt wird, damit der DC einen neuen RID-Pool vom RID-Master anfordern kann.

     


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Montag, 4. Oktober 2010 10:43
    Moderator
  • Hallo,

    leider kann ich die Rollen nicht übertragen bzw. den DC auf RID-Master setzen.

    Die Ursache dafür liegt anscheinend bei den Netzwerkadaptern. So ist z. B. ein HP Netzwerkadapter vorhanden, der die IP des Original DCs hat. Diese IP lässt sich aber nicht ändern und der Netzwerkadapter selbst kann lediglich deaktiviert, aber nicht deinstalliert werden. Meine Versuche dies über die Registry - durch Entfernen aller Adaptereinträge - zu erzwingen hat leider auch nicht funktioniert.

    Gruß

    Tristan

    Mittwoch, 6. Oktober 2010 09:10
  • Hi,

    die ANleitung bei http://www.recipester.org/Recipe:Remove_Hidden_Devices_25393211 ist zwar für XP, das Verfahren geht aber auch unter 2008.

     

    Mittwoch, 6. Oktober 2010 09:42
  • Servus,

    > Die Ursache dafür liegt anscheinend bei den Netzwerkadaptern.

    warum nur "anscheinend"? Wie lautet denn die genaue Fehlermeldung beim *seizen* der FSMO-Rollen?
    Du kannst auch Mal versuchen, das TCP/IP-Protokoll zu resetten. Der Kommandozeilenbefehl dazu lautet: Netsh int ip reset C:\Reset.txt


    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Mittwoch, 6. Oktober 2010 10:55
    Moderator
  • Hallo Tristan

    konnten die Tipps weiterhelfen?

    Gruß
    Andrei

    Dienstag, 12. Oktober 2010 10:39
    Moderator
  • Hallo Andrei,

    leider nein. Wir sind einen anderen Weg gegangen, den ich allerdings nicht beschreiben kann.

    Danke für den vielen Input.

    Gruß

    Tristan

    Freitag, 14. Oktober 2011 09:54
  • Am 14.10.2011 schrieb Tristan_R:
    Hi,

    leider nein. Wir sind einen anderen Weg gegangen, den ich allerdings nicht beschreiben kann.

    Weil du nicht dabei warst, oder weil der supergeheim ist, dass man ihn nicht
    ausplaudern darf? :)

    Bye
    Norbert


    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Mittwoch, 19. Oktober 2011 18:53