none
W2003 dcpromo zum Entfernen von AD schlägt fehl RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi Leute,

    ich will einen W2003R2 per dcpromo als Domänencontroller herunterstufen. Weitere DCs sind vorhanden (1x W2003 und 2x W2012R2 am selben Standort, 1x W2008R2 am Remotestandort). Er war FSMO-Inhaben, die Rollen wurden erfolgreich transferiert.

    dcpromo meint nach einer Weile beim Beenden von netlogon: Der Dienst "netlogon" konnte nicht wie gewünscht konfiguriert werden. Der Wartevorgang wurde abgebrochen".

    So wie es aussieht beendet sich der Dienst nicht in der erwarteten Zeit. Des Weiteren finde ich einen Ereigniseintrag:

    Ereignistyp: Fehler
    Ereignisquelle: NETLOGON
    Ereigniskategorie: Keine
    Ereigniskennung: 5775
    Datum:  18.11.13
    Zeit:  14:10:37
    Benutzer:  Nicht zutreffend
    Computer: XXX
    Beschreibung:
    Die dynamische Löschung für den DNS-Eintrag '_ldap._tcp.c2ccd755-b170-4228-aad2-be6d08ba4d4d.domains._msdcs.YYYY.de. 600 IN SRV 0 100 389 XXX.YYYY.de.' ist auf dem folgenden DNS-Server fehlgeschlagen: 

    DNS-Server IP-Adresse: 192.168.1.2
    Verbindungsantwortcode (RCODE): 5
    Zurückgegebener Statuscode: 9016 

    BENUTZERAKTION 
    Löschen Sie den Eintrag manuell, oder beheben Sie den Fehler, so dass der Eintrag dynamisch gelöscht wird, damit Remotecomputer nicht unnötigerweise eine Verbindung mit dem Domänencontroller herstellen. Weitere Informationen über das Debuggen von DNS erhalten Sie durch die Hilfe- und Supportdienste. 

    ZUSÄTZLICHE DATEN
    Fehlerwert: Die DNS-Signatur konnte nicht überprüft werden.

    und

    Ereignistyp: Fehler
    Ereignisquelle: NETLOGON
    Ereigniskategorie: Keine
    Ereigniskennung: 5808
    Datum:  18.11.13
    Zeit:  14:10:06
    Benutzer:  Nicht zutreffend
    Computer: XXX
    Beschreibung:
    Die Aufhebung der Registrierung aus einigen DNS-Domänencontroller- Locatoreinträgen wurde zu der Zeit abgebrochen, als dieser Domänencontroller herabgestuft wurde, weil die Aufhebungen der DNS-Registrierungen das Zeitlimit überschritten haben. 

    BENUTZERAKTION 
    Löschen Sie die DNS-Einträge, die in der Datei "%SystemRoot%\System32\Config\Netlogon.dns" aufgelistet sind, manuell aus der Datenbank.

    Welches Vorgehen ist empfehlenswert? Alle auf diesen Server verweisenden Einträge im DNS manuell löschen?

    Viele Grüße Dirk

    Montag, 18. November 2013 13:22
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Danke Mark, leider brauch ich die Kiste noch als Memberserver (virtualisiert) für ne Weile, also Abschalten und AD bereinigen is nicht.

    Habs aber mittlerweile hinbekommen: DNS-Aktualisierung ("Dynamische Updates") auf "nicht sichere und sichere" umstellen und auf dem Server selbst den Autoritätsursprung /SOA) auf einen anderen Server umstellen, dann läuft dcpromo durch.

    Viele Grüße Dirk

    • Als Antwort markiert -Dirk- Dienstag, 19. November 2013 07:51
    Dienstag, 19. November 2013 07:51
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 18.11.2013 14:22, schrieb -Dirk-:

    dcpromo meint nach einer Weile beim Beenden von netlogon: Der Dienst
    "netlogon" konnte nicht wie gewünscht konfiguriert werden. Der
    Wartevorgang wurde abgebrochen".

    wenn du den Fehler nicht behoben kriegst:
    Schalte ihn aus und nie wieder an oder dcpromo /forceremoval
    danach AD mit ntdsutil metadata cleanup aufräumen.
    http://support.microsoft.com/kb/216498/en

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 18. November 2013 21:05
    |
  • Question
    Anmelden
    1
    Anmelden

    Danke Mark, leider brauch ich die Kiste noch als Memberserver (virtualisiert) für ne Weile, also Abschalten und AD bereinigen is nicht.

    Habs aber mittlerweile hinbekommen: DNS-Aktualisierung ("Dynamische Updates") auf "nicht sichere und sichere" umstellen und auf dem Server selbst den Autoritätsursprung /SOA) auf einen anderen Server umstellen, dann läuft dcpromo durch.

    Viele Grüße Dirk

    • Als Antwort markiert -Dirk- Dienstag, 19. November 2013 07:51
    Dienstag, 19. November 2013 07:51
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.11.2013 08:51, schrieb -Dirk-:

    Danke Mark, leider brauch ich die Kiste noch als Memberserver
    (virtualisiert) für ne Weile, also Abschalten und AD bereinigen is
    nicht.

    forceremovel und aufräumen geht immer.

    [DNS] auf einen anderen Server umstellen, dann läuft dcpromo durch.

    Ich dachte, das hattest du schon, er muss ja jemandem Bescheid sagen können und "wem" erfährt aus dem DNS, aber wie soll er das tun, wenn sein DNS gerade abgeschaltet wird? ;-)

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 19. November 2013 17:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich dachte, das hattest du schon, er muss ja jemandem Bescheid sagen können und "wem" erfährt aus dem DNS, aber wie soll er das tun, wenn sein DNS gerade abgeschaltet wird? ;-)

    Yup - und ich dachte, dcpromo ist so schlau und macht das. Immerhin weiß das AD ja, wo die anderen DNS sitzen....

    Viele Grüße Dirk

    Mittwoch, 20. November 2013 08:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Das mit dem raus nehmen des Server gefällt keinem. Die Ursache liegt an der DNS order beim DC zeigt dieser auf 127.0.0.1 oder sich selber.

    Vor dem DCPROMO die DNS Order der NIC anpassen:

    z.B. DC 192.158.33.10

    192.168.33.10 Dein alter DC

    192.168.33.20 Zweiter DC

    Vor dem DCPROMO

    192.168.33.20 Zweiter DC

    192.168.33.10 Dein alter DC

    Dan nochmals DCPROMO machen und es geht. Eventuell noch ein ipconfig /flushdns und sicher stellen das mit dem DNS alles stimmt. (nslookup > 192.168.33.10)

    Gruss aus der Schweiz

    Dienstag, 7. Juni 2016 15:05
    |