none
fsmo Rollen können nicht per PowerShell auf einen bestimmten Server verschoben werden RRS feed

  • Frage

  • Hallo allerseits,

    Ich habe hier ein sehr komsiches Problem bei dem ich Hilfe brauche:

    Ich betreibe eine Active Directory Domäne mit aktuell 2 DSs, beide vor Kurzem mit Windows Server 2016 aktualisiert (Neuinstallation). Die Domäne ist noch auf Functional Level "2008 R2".

    Wenn ich versuche die fsmo Rollen mit folgendem PowerShell Befehl auf meinem Server "u-dc02" zu verschieben

    > Move-ADDirectoryServerOperationMasterRole u-dc02 -OperationMasterRole 0,1,2,3,4

    bekomme ich folgenden Fehler:

    Move-ADDirectoryServerOperationMasterRole : Unable to contact the server. This may be because this server does not
    exist, it is currently down, or it does not have the Active Directory Web Services running.
    At line:1 char:1
    + Move-ADDirectoryServerOperationMasterRole u-dc02 -OperationMasterRole ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : ResourceUnavailable: (u-dc02:ADDirectoryServer) [Move-ADDirector...ationMasterRole], ADS
       erverDownException
        + FullyQualifiedErrorId : ActiveDirectoryServer:0,Microsoft.ActiveDirectory.Management.Commands.MoveADDirectorySer
       verOperationMasterRole

    Egal, ob ich den Powershell-Befehl lokal auf U-DC02 oder auf dem anderen DC ausführe. Ich kann aber problemlos die fsmo Rollen durch die entsprechneden GUI-Werkzeuge auf diesen DC verschieben. Weiterhin kann ich auch per PowerShell die fsmo Rollen von U-DC02 weg auf meinen anderen DC verschieben.

    DCDIAG meldet mir auf beiden DCs keinerlei Probleme.

    Hat jemand eine Idee in welche Richtung ich suchen kann?

    Danke schon im voraus.
    Max

    • Bearbeitet Max-UT Montag, 17. Juli 2017 14:51
    Montag, 17. Juli 2017 09:28

Antworten

Alle Antworten

  • Hello/ Hallo Max-UT,

    As this is a German forum I would kindly ask you to either translate your Post in German or to post it again on the English Forum.

    Da wir uns in einem deutschsprachigen Forum befinden, würde ich Sie gerne bitten wollen, dass Sie entweder alle Ihre Beiträge ins Deutsche übersetzen oder die Thematik erneut im englischsprachigen Forum veröffentlichen.

    Best Regards/ Mit freundlichen Grüßen,

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 17. Juli 2017 13:02
    Moderator
  • falls es nicht unbedingt Powershell sein muss probiere bitte einmal das (wäre auch ein guter Quercheck)

    ntdsutil roles connections "connect to server <deinserver>" quit "Transfer PDC" "Transfer RID master" "Transfer infrastructure master" "Transfer naming master" "Transfer schema master"

    anzeigen wer welche rollen hat

    ntdsutil roles connections "connect to server <deinserver> " quit "select operation target" "list roles for connected Server"


    Chris

    Montag, 17. Juli 2017 14:48
  • Hallo Michaela,

    danke für den Hinweis, ich habe die Frage übersetzt.

    Montag, 17. Juli 2017 15:00
  • Hallo Chris,

    danke für deine Antwort. Auch mit ntdsutil kann ich die Rollen auf meinen "Problemserver" verschieben.

    Da ich aber alle Wartungsscripte hier mittlerweile auf PowerShell umstelle, würde ich das Problem gerne auch in PowerShell gelöst haben.

    Gruß Max

    Montag, 17. Juli 2017 15:02
  • hast du bei der Server 2016 Umstellung auch das DFSR berücksichtigt. Das muss man vorher durchführen.

    ACTIVE DIRECTORY

    SYSVOL muss mit DFSR repliziert werden

    2003 früher: ntfrs file replication service

    dfsr umstellung nicht automatisch bei forest upgrade!

    check dfsr: cmd  dfsrmig

    dfsrmig /getglobalstate

    dfsrmig /setgloblstate 0   => start

    dfsrmig /getgloblstate

    dfsrmig /getmigrationstate

    vorher c:\windows\sysvol

    nachher: c:\windows\sysvol_DFSR

    Get-AdDomain = zeigt Domain info Level usw.

    (nicht mit DFS verwechseln)


    Chris

    Montag, 17. Juli 2017 15:12
  • Hallo Chris,

    danke für die Antwort. Die Namen (statt der Zahlen) ändert nichts.

    DFSR habe ich nicht berücksichtigt, das muss ich nachholen.

    Mittwoch, 19. Juli 2017 08:36
  • klingt nach berechtigungsproblem. Beim Exchange zb. kann auch nicht jeder User jedes CMDLET ausführen. Da gibt es BAC Rollen. Vielleicht ist das in deinem Fall auch so

    Chris

    Mittwoch, 19. Juli 2017 13:56
  • Moin,

    für den SchemaMaster (3) brauchst Du -Force. Und da Du alle Rollen als Array übergibst, knallt's halt global für alle ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Mittwoch, 19. Juli 2017 16:54