none
"Hauptserver" offline, Rollenübernahme RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Vorhanden

    Domäne mit 2 Windows 2003 R2 Server, AD, DNS, WINS, CG

    Hauptserver (Rolleninhaber) ist ausgefallen und kommt auch nicht mehr zurück.

    Meine Vorstellung wäre:

    neuer Windows 2012 Server

    Aufnahme Domäne, AD-Rolle hinzufügen, als DC einrichten

    Rollen offline übernehmen (wie?)

    Passt das so?

    Gruß

    Dieter

    Montag, 26. Mai 2014 08:08
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    > Rollen offline übernehmen (wie?)
     
    ntdsutil "seize"
     
    > Passt das so?
     
    Wenn die Domain schon im 2003 Mode läuft: Ja.
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 26. Mai 2014 09:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dieter,

    zuallererst solltest Du die Rollen auf den noch funktionierenden DC übertragen, sonst könnte es sehr bald zu Problemen in dem Netzwerk kommen (Clients können sich nicht mehr authentifizieren, etc.), bzw. die Domänenaufnahme des neuen DCs dürfte daran scheitern.

    Ansonsten wie Martin es beschrieben hat:

    - cmd öffnen, nacheinander folgende Befehle eingeben:

    ntdsutil
    roles
    connections
    connect to server <funktionierender 2003er-DC
    q
    seize <Rolle>

    Die Rollen heißen wie folgt: infrastructure master, naming master, pdc, RID master, schema master

    Du weißt es sicher schon, aber nur zur Sicherheit: nachdem Du das gemacht hast, darfst Du den defekten DC auf keinen Fall nochmal hochfahren. Platt machen und neu installieren bzw. wegschmeißen. ;-)

    Gruß

    Ben

    Montag, 26. Mai 2014 09:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke.

    Läuft schon im 2003 Mode.

    Montag, 26. Mai 2014 09:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke.

    Wenn ich ntdsutil auf dem 2. Server starte,
    brauch ich dann noch den "connect to server" Befehl?

    Montag, 26. Mai 2014 09:49
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ich denke schon, weiß es aber nicht mit Sicherheit. Schaden kann es auf jeden Fall nicht, wenn Du den Befehl eingibst, verschwendest halt ein bisschen Hornhaut an den Fingern... ;-)

    Gruß

    Ben

    Montag, 26. Mai 2014 10:00
    |
  • Question
    Anmelden
    0
    Anmelden
    > Wenn ich ntdsutil auf dem 2. Server starte,
    > brauch ich dann noch den "connect to server" Befehl?
     
    Ja. Zu dem "2. Server" mußt Du auch connecten...
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 26. Mai 2014 10:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn dann mal alles wieder läuft. muss ich dann

    die Reste vom defekten Server manuell entfernen?

    DNS, WINS, wo sonst noch?

    Montag, 26. Mai 2014 10:10
    |
  • Question
    Anmelden
    0
    Anmelden
    > die Reste vom defekten Server manuell entfernen?
     
    Suchmaschine Deiner Wahl: "metadata cleanup"
     
    Martin

    Mal ein GUTES Buch über GPOs lesen?

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))
    Montag, 26. Mai 2014 10:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    zuerst Rollen übernehmen, dann aufräumen, dann prüfen mit den Supporttools und dann einen neuen DC installieren.

    http://msmvps.com/blogs/mweber/archive/2010/05/16/active-directory-metadata-cleanup.aspx

    http://msmvps.com/blogs/mweber/archive/2012/07/30/upgrading-an-active-directory-domain-from-windows-server-2003-or-windows-server-2003-r2-to-windows-server-2012.aspx

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Montag, 26. Mai 2014 15:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 26.05.2014 schrieb dihudo:

    Meine Vorstellung wäre:

    neuer Windows 2012 Server

    Aufnahme Domäne, AD-Rolle hinzufügen, als DC einrichten

    Rollen offline übernehmen (wie?)

    Es ist zwar schon so ziemlich geklärt, aber schaden können diese
    Artikel nicht:
    http://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/

    Und keine Panik wenn der DC mit den Betriebsmasterrollen ausfällt:
    http://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Montag, 26. Mai 2014 17:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Muss mich noch mal melden.

    So wie es aussieht ist die Festplatte defekt.

    Klonen scheitert an defekten Sektoren.

    Ich habe jetzt aber eine Sicherung vom Systemstatus vom 10.04.2014

    Wenn ich nun Windows auf einer neuen Platte installiere und den Systemstatus von der Datei einlese

    1. habe ich dann den Stand vom 10.04.2014

    2. sind da alle Daten der Domäne enthalten

    3. sollte das Einlesen im tatsächlichen Netzwerk stattfinden oder kann ich das extern testen.

    4. gibt es nach dem Einlesen evtl Probleme mit meinem 2. DC

    Danke

    Gruß Dieter

    Mittwoch, 28. Mai 2014 09:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Dieter,

    ein AD solltest Du auf keinen Fall aus einem Backup wiederherstellen. Das "Backup" ist der Einsatz mehrerer Domänencontroller!

    Hintergrund des Ganzen ist, dass AD diverse Nummernkreise hat, die es hochzählt (z.B. beim Anlegen neuer Benutzer, Änderungen an der Struktur, Gruppenrichtlinien, etc.). Wenn Du nun einen DC wiederherstellst, weiß der ja nichts von diesen Änderungen, propagiert die aber wild im AD und dann kommt es zu Inkonsistenzen, die Du nicht mehr rauskriegst.

    Was willst Du denn da überhaupt klonen...?

    Wichtig ist, das alte defekte System erst einmal komplett aus dem AD zu entfernen und anschließend einen sauberen neuen DC hochzuziehen (entweder virtuell oder auf funktionierender Hardware). Der noch vorhandene DC repliziert dann alles automatisch auf den neuen DC, so dass Du kein Backup wiederherstellen musst.

    Gruß

    Ben

    Mittwoch, 28. Mai 2014 10:26
    |
  • Question
    Anmelden
    0
    Anmelden

    die Systemplatte von einem DC (Rolleninhaber) ist defekt.

    Die wollte ich auf eine neue Platte klonen.

    Das Problem ist, dass die "alte" Platte so defekt ist, dass

    die Klon-Programme nich über die defekten Sektoren kommt und abbricht.

    Dann werde ich doch den zuerst angedachten Weg gehen.

    Danke

    Mittwoch, 28. Mai 2014 11:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 28.05.2014 schrieb dihudo:

    die Systemplatte von einem DC (Rolleninhaber) ist defekt.

    Die wollte ich auf eine neue Platte klonen.

    Einfach neu installieren, vorher das AD aufräumen und fertig ist die
    Laube.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 28. Mai 2014 16:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Nur zur Sicherheit

    Ich habe die Befehle jetz eingegeben.

    Ist das normal dass da jedes Mal eine Fehlermeldung kommt

    Win32-Fehler 0x20af(Der angeforderte FSMO-Vorgang ...........

    Wenn ich unter Betriebsmaster nachschaue steht da bei

    RID, PDC, Infrastruktur der neue Server (auf den ich "gesized" habe) drin.

    Auch wenn ich an einem Arbeitsplatz

    netdom query fsmo

    eingebe, wird der neue Server angezeigt.

    Dann müsste es ja passen. Mich haben nur die Fehlermeldung irritiert.
    Oder kann das sonst noch überprüfen?

    Gruß

    Dieter

    P.S.: Ich frag nur lieber noch einmal nach, da ich das noch nie gemacht habe;-)

    Dienstag, 3. Juni 2014 11:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    auch wenn die Rollenübernahme erzwungen wird(seize) wird versucht den alten Rolleninhaber zu kontaktieren, daher die Fehlermeldung.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 3. Juni 2014 12:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke.

    Dienstag, 3. Juni 2014 12:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Muss mich noch mal melden.

    Habe den alten Server jetzt mit metadata cleanup entfernt.

    Ich finde aber (im DNS) immer wieder Reste des entfernetn Servers

    Sei es die IP-Adresse oder Servername.

    Kann(soll)  ich die einfach manuell löschen?

    Danke

    Dieter

    Mittwoch, 2. Juli 2014 06:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wenn der Server nicht mehr da ist kann alles entfernt werden, die SRV records in allen Ordnern/Zonen in DNS und in AD Standorte und Dienste ebenfalls.

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 2. Juli 2014 06:55
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke
    Mittwoch, 2. Juli 2014 07:40
    |