none
Problem beim Entfernen eines Domain Controllers wg. DNS Server RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo alle zusammen,

    ich habe folgendes Problem: nachdem ich damals die Testversion (Eval) des 2012 Servers benutzte befand ich diese für gut und habe sie im Einsatz belassen. Nun kommt aber der Tag, an dem die Eval ausläuft und ich wollte den Server lizenzieren. Dies geht aber leider nicht wenn der Server ein Domain Controller ist. Darum bin ich dann im Internet auf die Suche gegangen und wie folgt habe ich begonnen:

    1. ich habe einen weiteren Server 2012 installiert und diesen als weiteren Domain Controller der Domäne hinzugefügt

    2. ich habe die 5 FSMO Rollen an den soeben neu installierten DC übertragen

    3. Nun wollte ich den "alten DC" tiefer stufen.

    Das Problem ist, dass der Server beim tiefer stufen verlangt die DNS Zone zu entfern. Das ist aber schlecht, da ich den DNS Server nur auf dem alten DC habe. Der Assistent setzt seine Arbeit aber nicht fort solange die Haken Diese DNS Zone entfernen und Anwendungspartition entfernen nicht gesetzt sind. Beide wollte ich aber beibehalten, denn nach dem Lizenzieren wird dieser auch wieder zum DC. Beim Hinzufügen des 2./neuen DC war es nicht möglich anzugeben, dass er den DNS mit übernehmen soll.

    PS: weiss jemand wie sich das auf den Exchange Server auswirkt, der noch auf dem alten DC mit läuft?

    Vielen Dank vorab.
    Daniel

    • Typ geändert Alex Pitulice Dienstag, 14. Januar 2014 08:53 Warten auf Feedback
    • Typ geändert Alex Pitulice Freitag, 17. Januar 2014 14:15 Noch Aktiv
    Mittwoch, 1. Januar 2014 12:45
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo alle zusammen, der Fehler lag an der Replikation. Diese wurde angehalten und musste per Befehl wieder angestartet werden. Dies scheint wohl bei Server 2008R2 und 2012 so zu sein, dass die Replikation dann nicht automatisch fortgesetzt wird.

    Vielen Dank und Viele Grüße

    Daniel

    • Als Antwort markiert Alex Pitulice Freitag, 17. Januar 2014 14:16
    Mittwoch, 15. Januar 2014 19:00
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 01.01.2014 schrieb CNTEC:

    ich habe folgendes Problem: nachdem ich damals die Testversion (Eval) des 2012 Servers benutzte befand ich diese für gut und habe sie im Einsatz belassen. Nun kommt aber der Tag, an dem die Eval ausläuft und ich wollte den Server lizenzieren. Dies geht aber leider nicht wenn der Server ein Domain Controller ist. Darum bin ich dann im Internet auf die Suche gegangen und wie folgt habe ich begonnen:

    Kommt mir bekannt vor:
    http://www.mcseboard.de/topic/196302-fehler-replikation-neuer-dc/ Hast
    Du denn die gep. Threads durchgelesen?

    Es ist nicht nett den Lesern im anderen Forum gegenüber, sie vor den
    Kopf zu stoßen und hier neu zu posten. Nein, es ist nicht verboten,
    aber nett ist es nicht.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 1. Januar 2014 17:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Also um das mal zusammenzufassen: Du hast deine gesamte Produktionsumgebung auf einer Eval. Version von Windows installiert? Ich hoffe das ist dir jetzt eine Lehre sowas nicht zu tun. Hin oder her das man es nachlizensieren kann, aber das ist ja schon grob fahrlässig.

    Dem Exchange sollte es eigentlich nichts ausmachen, der läuft ja eigenständig und braucht eigentlich nur ein funktionierendes AD.

    Was hindert dich denn da dran einen DNS Server auf dem 2. Server zu installieren? Nur weil der Assi dir die Möglichkeit nicht bietet heisst es nicht das du´s nicht nachinstallieren kannst. Du wirst es tun müssen, so oder so, eine andere Wahl hast du nicht. Ist das dann geschehen, dann kannste auf dem 1. auch das AD deinstallieren und alles ist wieder gut. Nicht vergessen auf dem 1. Server erst den 2. DNS und dann sich selber einzutragen und umgekehrt.

    freundliche Grüße Thomas

    Mittwoch, 1. Januar 2014 21:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Was hindert dich denn da dran einen DNS Server auf dem 2. Server zu installieren? Nur weil der Assi dir die Möglichkeit nicht bietet heisst es nicht das du´s nicht nachinstallieren kannst. Du wirst es tun müssen, so oder so, eine andere Wahl hast du nicht. Ist das dann geschehen, dann kannste auf dem 1. auch das AD deinstallieren und alles ist wieder gut. Nicht vergessen auf dem 1. Server erst den 2. DNS und dann sich selber einzutragen und umgekehrt.

    Dabei sollten dann die DNS-Zonen natürlich AD-integrierte Zonen sein (was zwar Standardeinstellung ist, aber Nachfragen schadet nicht) - und nach dem Eintragen der jeweils anderen Server-IP als primären DNS-Server in den Eigenschaften der Netzwerkkarte auch die Maschinen (mit ausreichend zeitlichem Abstand) durchstarten, damit die relevanten Datensätze korrekt geschrieben werden.

    Viele Grüße
    Olaf

    Donnerstag, 2. Januar 2014 08:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Thomas,

    das war mir eine Lehre, das kannst du mir glauben. Den Aufwand hätte ich mir gerne geschenkt.

    Also werde ich wie vorgeschlagen den DNS Server manuell auf dem 2. Server installieren und die Zonen dann AD integriert machen, denn das sind sie bisher nicht (nur primäre Zonen) - ich vermute deswegen wollte der Assi die auch nicht mit übernehmen.

    Gruß
    Daniel

    Donnerstag, 2. Januar 2014 12:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Also werde ich wie vorgeschlagen den DNS Server manuell auf dem 2. Server installieren und die Zonen dann AD integriert machen, denn das sind sie bisher nicht (nur primäre Zonen) - ich vermute deswegen wollte der Assi die auch nicht mit übernehmen.

    Primäre Zonen sind durchaus richtig, die einzige Frage ist, wo sie gespeichert sind. Dazu in der DNS-Konsole einen Rechtsklick auf die Zone ausführen und Eigenschaften wählen. Auf der Registerkarte Allgemein wird dann gezeigt, ob die Zone im Active Directory gespeichert ist.

    Viele Grüße
    Olaf

    Donnerstag, 2. Januar 2014 14:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo alle zusammen,

    ich habe nun die Zonen in Active Directory integriert geändert und den DNS auf der zweiten Maschine installiert. Die Zonen wurden nun auch schon repliziert.

    Leider schafft es der erste DC beim Tieferstufen aber nicht den zweiten DC zu erreichen. Ich müsste also ein Force Removal machen. Dadurch würden ja die Metadaten erhalten bleiben.

    Könnte das kritisch sein, ich denke eher nicht, da der Controller nachher ja wieder in die Domäne aufgenommen werden soll. Denke ich da richtig, oder lässt er sich durch die Reste evtl. gar nicht mehr als DC hinzufügen?

    Ich habe schon alles mögliche geprüft, wie z.B. die Ping, Namensauflösung die einwandfrei funktioniert, dennoch meldet er dass er weitere Domain Controller gefunden hat, diese aber nicht erreichen kann.

    Thanks und Viele Grüße
    Daniel

    Samstag, 4. Januar 2014 16:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Also ich würde, bevor du das forceremoval ausführst erstmal nach der Ursache forschen wieso der Server vermeindlich den anderen nicht erreichen kann, denn wenn die ADDS sich schon gegenseitig nicht erreichen können, was denkst du passiert mit dem Exchange auf dem ersten Server wenn du ihm seine Daseinsberechtigung entziehst?

    Hast mal in die Ereignislogs geschaut? Was sagt die Replikation, dcdiag etc.?

    Am Ende hast dann auch nix gekonnt wenn du ihn jetzt rausschmeißt, du kannst zwar nen Metadatacleanup durchführen, aber trotzdem ist bei dir irgendwas dringliches faul.

    freundliche Grüße Thomas

    Samstag, 4. Januar 2014 17:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Nur mal als Gedanke in den Raum geworfen:

    Hast Du Reverse Lookup-Zonen für die verwendeten IP-Subnetze eingerichtet? Diese werden nicht automatisch eingerichtet, aber ihr Fehlen kann sich in mancherlei Seiteneffekten bemerkbar machen.

    Wenn Du nslookup anwirfst und dort statt des Namens die IP-Adresse eingibst, sollte der entsprechende Namen aufgelöst werden, wenn alles stimmt.

    Viele Grüße
    Olaf

    Montag, 6. Januar 2014 10:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 01.01.2014 13:45, schrieb CNTEC:

    da ich den DNS Server nur auf dem alten DC habe.

    Das ist dein Fehler. Jeder DC ist auch DNS Server, die Zonen sind AD
    integriert.

    PS: weiss jemand wie sich das auf den Exchange Server auswirkt, der
    noch auf dem alten DC mit läuft?

    Das ändern des Serverstatus ist nach der Installation eines Exchange kein supportetes Scenario. Weder "rauf" noch "runter" (jedenfalls war es das mal ...)

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 6. Januar 2014 19:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Daniel,

    bist Du weitergekommen? Ist die Thematik geklärt?

    Gruss,

    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 8. Januar 2014 08:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Daniel,

    eine Rückmeldung hierzu wäre super.

    Viele Grüße
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 14. Januar 2014 08:53
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo alle zusammen, der Fehler lag an der Replikation. Diese wurde angehalten und musste per Befehl wieder angestartet werden. Dies scheint wohl bei Server 2008R2 und 2012 so zu sein, dass die Replikation dann nicht automatisch fortgesetzt wird.

    Vielen Dank und Viele Grüße

    Daniel

    • Als Antwort markiert Alex Pitulice Freitag, 17. Januar 2014 14:16
    Mittwoch, 15. Januar 2014 19:00
    |