Hallo zusammen,
ich bin hier bei einer Umgebung wo grobe Fehler gemacht wurden und ich jetzt vor dem Problem stehe das diverses nicht mehr funktioniert.
Vorweg das was nach Aussage der Mitarbeiter Vor Ort durchgeführt wurde.
Es gab/gibt eine Domäne mit mehreren Sites.
Pro Site ein DC.
Alle DC'S 2003.
Nun sollten DC's unter Windows 2012 eingesetzt werden und später die Domäne hochgestuft werden auf 2012.
Funktionsebene und Gesamtstrukturebene ist 2003.
Die neuen DC's wurden in einer der Sites installiert und zum DC heraufgestuft.
Nun wurde nach dem Hochstufen (innerhalb von ca 3h) der alte lokale DC heruntergestuft.
FSMO Rollen wurden vom alten DC nicht übergeben. Diese wurden "mit Gewalt" einem der neuen DC'S zugewiesen.
Nach Zeit X wurde bemerkt dass bei der Anmeldung die bisherigen Scripte nicht verarbeitet werden und keine Laufwerke zugeordnet werden.
Und auch das Anlegen neuer User schlug fehl mit der Meldung das directory service keinen identifier erreichen könne.
Nun wurde der alte DC einfach wieder hochgestuft und nach Zeit X- waren Anmeldungen wieder möglich.
Ich habe hier nun folgende Probleme.
Es gibt Unmengen Replikationsfehler.
Der Sysvol-Ordner wurde wohl schon vorher nicht richtig repliziert da die Scripte an jedem Standort einen anderen Bearbeitungsstand hat.
DCDIAG auf dem wieder hochgestuften DC (W2k3) hat keinen Eintrag CN=RID Set und gibt auch entsprechende Meldung im DCDIAG aus
Es ist auch nicht möglich von einem der neuen Server irgendeine FSMO-Rolle dem W2k3 zu übergeben.
Gemäß KB-Artikel soll der server erneut herabgestuft werden und dann wieder hochgstuft, dann wäre der Eintrag wieder da.
Der Server fungiert aber auch als Fileserver und somit kann dies frühestens zum Abend erfolgen.
Gibt es noch andere wichtige Maßnahmen die jetzt noch durchgeführt werden müssen um weitere Schäden zu verhindern?
Ein Backup wurde natürlich vorher nicht erstellt....
Grüße
Mike
Fehler bei AD Migration von 2003 zu 2012
