none
Schema-Master lässt sich nicht auf jeden DC übertragen RRS feed

  • Frage

  • Hallo,

    in einer Domäne mit win2003- (...), win2008r2 und win2012-DCs lässt sich die Schema-Rolle vom 2003-DC auf 2003- und 2012r2-DCs übertragen, nicht aber auf die win2008r2-DCs, wo die Rolle jetzt aber hin soll.

    Beim Versuch, in der Schema-Konsole unter Domänencontroller ändern... win2008r2-DCs auszuwählen, kommt die Fehlermeldung:

    Acitve Directory-Fehler: Der Domänencontroller konnte nicht festgelegt werden. Der Server ist nicht funktionstüchtig.

    DCDIAG + repadmin bringen keine Fehler, die Logs auch nicht.

    Any idea?


    Grüße/Regards, Jens Klein


    • Bearbeitet Jens Klein_ Freitag, 21. August 2015 14:41 ergänzung
    Freitag, 21. August 2015 14:35

Alle Antworten

  • Hallo Jens, 

    hast du das Schemaupdate auf 2012 durchgeführt? (adprep forest etc. ) Wenn ja könnte es daran liegen. Schema Version 2012 und Schemamaster auch ein 2012 DC. 

    Lass sich die anderen FSMO Rollen auf die 2008R2 verschieben?

    LG 

    flo 

    Samstag, 22. August 2015 20:55
  • Hallo Florian,

    nein, kein Schema-Update durchgeführt, auch kein ADprep usw. (nicht notwendig).

    Alle anderen Rollen liegen auf dem 2008r2 (verschoben zu einer Zeit, als noch kein 2012-DC existierte).


    Grüße/Regards, Jens Klein

    Samstag, 22. August 2015 22:39
  • Am 22.08.2015 schrieb Florian Klaffenbach:

    Hallo Jens,

    hast du das Schemaupdate auf 2012 durchgeführt? (adprep forest etc. ) Wenn ja könnte es daran liegen. Schema Version 2012 und Schemamaster auch ein 2012 DC.

    Warum sollte ein Windows 2012DC für den SChemamaster notwendig sein, bloß weil das SChema 2012 ist? Ich kann das Schema auch ohne einen 2012 DC auf 2012 heben. ;)

    Lass sich die anderen FSMO Rollen auf die 2008R2 verschieben?

    Interessant wären eher Fehlermeldungen vom TO. Geht nicht ist im Allgemeinen keine besonders zielführende Fehlerbeschreibung. ;)

    Bye
    Norbert


    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Samstag, 22. August 2015 22:40
  • Am 23.08.2015 schrieb Jens Klein_:
    Hi,

    nein, kein Schema-Update durchgeführt, auch kein ADprep usw. (nicht notwendig).

    Wenn du 2012er DCs hast, dürfte wohl ein Schema-Update gelaufen sein, oder wie hast du die sonst in die Domäne bekommen? ;)

    Alle anderen Rollen liegen auf dem 2008r2 (verschoben zu einer Zeit, als noch kein 2012-DC existierte).

    Fehlermeldungen?

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Samstag, 22. August 2015 22:42
  • Hallo Norbert,

    >oder wie hast du die sonst in die Domäne bekommen?

    ADPrep ist bei 2012 DCs nicht zwingend erforderlich, wenn man die neuen Funktion nicht benötigt (sonst hätte ich sie ja auch nicht rein bekommen  ;)).

    >Fehlermeldungen vom TO

    was meinst Du mit TO?


    Grüße, Jens Klein

    Samstag, 22. August 2015 22:48
  • Am 23.08.2015 schrieb _-'''-_:
    Hi,
     > ADPrep ist bei 2012 DCs nicht zwingend erforderlich, wenn man die neuen Funktion nicht benötigt (sonst hätte ich sie ja auch nicht rein bekommen  ;)).

    Wäre mir neu, dass du eine höhere Version ohne Schema-update in eine Domain bekommst. Welche Schemaversion hast du denn jetzt?

    was meinst Du mit TO?

    Threadopener.

    Bye
    Norbert


    Samstag, 22. August 2015 22:59
  • Hi,
     
    Am 21.08.2015 um 16:35 schrieb Jens Klein_:
    > in einer Domäne mit win2003- (...), win2008r2 und win2012-DCs lässt sich
    > die Schema-Rolle vom 2003-DC auf 2003- und 2012r2-DCs übertragen, nicht
    > aber auf die win2008r2-DCs, wo die Rolle jetzt aber hin soll.
     
    ntdsutil seize ... erzwungene übernahme der Rollen, den alten
    ausschalten, nicht mehr verwendetn und das AD per ntdsutil
    metadatacleanup aufräumen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 24. August 2015 06:38
  • Hallo,

    da Du ja auch DNS Probleme hast gem. https://social.technet.microsoft.com/Forums/de-DE/1dba2190-5c15-4f8e-b337-11c7d4bd8ff4/w12-dc-m-dns-bekommt-die-zonen-nicht-bertragen?forum=active_directoryde stelle uns bitte mal folgende Dateien über ONEDRIVE zur Verfügung, BITTE NICHT den Inhalt hier posten,das ist ZU LANG:

    ipconfig /all >c:\ipconfig.log [alle DCs]
    dcdiag /v /c /d /e /s:dcname >c:\dcdiag.log
    repadmin /showrepl dc* /verbose /all /intersite >c:\repl.log  dnslint /ad /s "DCipaddress" (http://support.microsoft.com/kb/321045)
    ADREPLSTATUS: http://www.microsoft.com/en-us/download/details.aspx?id=30005 als Export in eine Datei.


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    Montag, 24. August 2015 09:16
  • Hallo Mark,

    seize geht noch nicht, solange der alte 2003er noch andere Funktionen hat, die noch nicht ersetzt wurden (kommt irgendwann...).


    Grüße/Regards, Jens Klein

    Montag, 24. August 2015 09:58
  • > nein, kein Schema-Update durchgeführt, auch kein ADprep usw. (nicht
    > notwendig).
     
    Doch, das ist ab 2012 in der Rolleninstallation integriert...
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Dienstag, 15. September 2015 11:17
  • Am 15.09.2015 schrieb Martin Binder [MVP]:
    Hi,

    nein, kein Schema-Update durchgeführt, auch kein ADprep usw. (nicht
    notwendig).

    Doch, das ist ab 2012 in der Rolleninstallation integriert...

    Na das hätt ich jetzt auch nicht anders erwartet. ;)

    Bye
    Norbert


    Frank, I never thought I'd say this again. I'm getting the pig!
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Dienstag, 15. September 2015 20:33