none
Einträge noch in DNS vorhanden nach herunterstufen DC RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Forum,

    ich habe vor zwei Tagen einen DC zum Mitgliedsserver heruntergestuft. Das verlief auch soweit ich das beurteilen kann alles ohne Probleme, konnte bisher auch keine Probleme bei Namensauflösung, Replikation, etc feststellen.
    Nur einige Einträge im DNS bereiten mir Kopfschmerzen. Die Replikation unter den Active Directory Standorten und Dienste ist richtig, hier steht der alte DC zwar noch drin, aber ohne Replikation. Beim DNS musste ich den DC manuell aus den Nameservern rausnehmen, und bei den beiden Einträgen DomainDNSZones und ForestDNSZones ist der alte Server immer noch eingetragen.

    Wo kann hier der Fehler liegen? Oder ist das normales Verhalten?


    Donnerstag, 26. Mai 2011 06:12
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden
    Hello Marco318,
     
    In AD Standorte und Dienste lösche den Eintrag. Oder hat der Server Standortfuktionen
    wie DFS aktiviert?
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     
    Best regards Meinolf Weber Disclaimer: This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.
    Freitag, 27. Mai 2011 16:03
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    dieses Szenario kenn ich. Wenn der alte DC heruntergestuft ist kann es evtl. sein das es unter Standorte und Dienste die "Leiche" des DC noch zu sehen ist. Aber die automatische Replikationsverbindung sollte nicht mehr zu sehen sein. "Quasi NTDS Settings"

    Im DNS Server kann es sein oder ist es zumindest bei mir gewesen (bei allen TestSzenarien die ich hatte) habe ich alle DNS einträge die mit den alten DC zu tun hatten gelöscht.

    Unter NameServer sowie unter allen DNS unterpunkten (z.B GC, Site, etc.)

    Hab ich das richtig verstanden das du den alten DC nun als Memeber Server betreiben lassen willst? So würde ich den Namen und ggf. IP ändern. Es sei denn er soll weiterhin so heißen da evtl. was laufen sollte. Aber so oder so musst du ihn in die AD aufnehmen.

    Bzgl. demoten eines DC und das was du danach machen solltest (im DNS)

    http://support.microsoft.com/kb/216498/en-us

    **Punkt 18 lesen**

    Gruss



    Freitag, 27. Mai 2011 16:40
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Servus,

    > Wenn der alte DC heruntergestuft ist kann es evtl. sein das es unter Standorte und Dienste die "Leiche" des DC noch zu sehen ist.
    > Aber die automatische Replikationsverbindung sollte nicht mehr zu sehen sein. "Quasi NTDS Settings"

    wenn ein DC ordnungsgemäß mit DCPROMO oder "gewaltsam" mit DCPROMO /FORCEREMOVAL heruntergestuft wurde, bleibt das Serverobjekt (quasi die Hülle) in der MMC "AD-Standorte und -Dienste" immer bestehen und muss nachträglich immer manuell entfernt werden! Das ist "by Design" so. Denn das eigentliche Objekt das den Server zum DC macht, also das NTDS Settings-Objekt unterhalb des Serverobjekts, ist nach einem DCPROMO nicht mehr vorhanden.


    >  So würde ich den Namen und ggf. IP ändern.

    Beides ist nicht notwendig. Nach dem herunterstufen eines DCs, dass setzt voraus das DCPROMO ordnungsgemäß durchgeführt wurde, ist der Server standardmäßig ein Mitgliedsserver. Dieser kann ohne Probleme mit demselben Computernamen und derselben IP-Adresse weiter betrieben werden.


    > Aber so oder so musst du ihn in die AD aufnehmen.

    Wie bereits erwähnt, wenn der DC nicht "gewaltsam" mit /FORCEREMOVAL sondern ordnungsgemäß mit DCPROMO heruntergestuft wurde, ist der Server danach ein Mitgliedserver und befindet sich noch weiterhin in der Domäne. Nur wenn ein DC gewaltsam mit DCPROMO /FORCEREMOVAL heruntergestuft wurde, befindet der Server sich anschließend in einer Arbeitsgruppe.


    > Bzgl. demoten eines DC und das was du danach machen solltest (im DNS)
    > http://support.microsoft.com/kb/216498/en-us
    > **Punkt 18 lesen**

    Der Artikel bezieht sich auf das Szenario, in dem ein DC *nicht* ordnungsgemäß mit DCPROMO, sondern gewaltsam mit DCPROMO /FORCEREMOVAL entfernt wurde. Denn mit /FORCEREMOVAL werden lediglich die AD-Informationen LOKAL auf dem DC entfernt. Die Metadaten des DCs die sich im AD befinden sind davon unberührt und bleiben weiterhin bestehen. Die Metadaten des ADs müssen aber selbstverständlich nachträglich auch noch bereinigt werden, sonst hat man eine "Leiche" im AD und in den Eventlogs der Replikationspartner wäre "Karneval in Rio". ;-) Und genau für das Bereinigen der AD-Metadaten ist dein erwähnter Artikel. Der Titel des Artikels sagt es bereits schon aus.

    Aber ab Windows Server 2008 kann man die AD-Metadaten auch in der GUI bereinigen und muss nicht zwangsläufig in die schwarze, böse Kommandozeile mit NTDSUTIL ran. ;-)

    Siehe:

    http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Windows+Server+2008+Bereinigen.aspx

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Freitag, 27. Mai 2011 17:11
    |
    Moderator