none
Não consigo transferir FSMO SCHEMA MASTER RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Prezados, bom dia!

    Já fiz todos procedimentos e não obtive sucesso.

    Possuo um ambiente com dois DCS, ambos estão como Global Catalog e com DNS.

    Preciso transferir as funções FSMO do server1.com para o server2.com. Consegui transferir todas funções, exceto a SCHEMA MASTER, que gerá sempre um erro quanto tento o procedimento.

    Realizei tanto pelo ntdsutil como por interface gráfica e o problema persiste.

    Resumindo: 4 funções foram transferidas para o server2.com com sucesso, porém a SCHEMA MASTER não.

    Aparece o seguinte erro ao usar o comando "transfer schema master":

    Win32 error returned is 0x20af(The requested FSMO operation failed. The current
    FSMO holder could not be contacted.)
    )
    Depending on the error code this may indicate a connection,
    ldap, or role transfer error.


    sexta-feira, 3 de março de 2017 13:46
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Clayton,

    Primeiramente você deve configurar o DNS preferencial e alternativo de forma correta.

    server1

    IP:192.168.0.200

    MASK:255.255.255.0

    GATEWAY:192.168.0.1

    DNS:

    192.168.0.200

    192.168.0.201

    127.0.0.1

    #############################################

    server 2:

    IP 192.168.0.201

    MASK 255.255.255.0

    GATEWAY:192.168.0.1

    DNS:

    192.168.0.201

    192.168.0.200

    127.0.0.1

    Segundo, sempre antes de transferir as FSMO's você deve garantir que o ambiente esta saudável.

    - Garantir que não há "sujeira" no DNS de possíveis DC's que por ventura existiram no ambiente e foram removidos de modo forçado por algum desastre ou despromoção de forma incorreta.

    - Analisar se o Horários estão sincronizados.

    - Analisar de habilitou todos os DC's como Catálogo Global

    - Executar ferramentas de diagnóstico repadmin / dcdiag

    repadmin /replsum

    repadmin /showreps

    dcdiag /v

    dcdiag /test:dns

    analise todas as possibilidades que você pode executar com tais ferramentas

    repadmin /?

    dcdiag /?

    - Analisar Visualizador de Eventos em busca de erros e avisos que possam te indicar problemas no ambiente

    - checar as FSMOs (netdom query fsmo) talvez esteja apontando para outro servidor (fora da rede)

    - Então, após validar que o ambiente esta ok, você parte para a transferência das FSMO's.

    - Você pode assumir a função (seize) validar os registros e replicação, depois tentar transferir.

    O seu caso pode estar relacionado a DNS, vai ter que analisar os eventos (eventviewer.msc)


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.



    domingo, 5 de março de 2017 00:38
    |
    Moderador

Todas as Respostas

  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Filho, o servidor server1.com esta online ?

    Se sim, ja desativou Firewall ?

    Qual versão do seu windows ?

    Se o Windows for 2008 para baixo, ta tentado transferir para outro sistema da mesma "linguagem", "Versão (incluindo se tem R2)", BITS (32 ou 64), horas sincronizadas  ??? 

    esta tentando realizar esse procedimento como administrator ?

    Dependendo das suas respostas tenho uma sugestão.
    se tudo for assim, force seu novo DC para ser SCHEMA MASTER  com a opção Seize do NTDSultil.

    https://www.petri.com/seizing_fsmo_roles

    sexta-feira, 3 de março de 2017 15:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amigo,

    Ambos windows server 2008 R2 64

    Ambos online e ativos

    Usuário dentro do Grupo Schema Admins

    Firewall desativado

    conexão entre os mesmos ok

    Unica função que dá esse erro é a de SCHEMA MASTER.

    Se eu utilizar o seize não estarei migrando e sim criando uma nova estrutura, correto?

    Creio que o seize só seria usado caso o atual proprietário do SCHEMA estivesse desativado, fora da rede ou com problema.

    Imagino que se fosse o firewall, eu teria problemas com a migração das outras 4 funções, que foram bem sucedidas.

    Obs: não me atentei para o relógio, por serem instancias virtuais, pode ser esse o problema.....

    verificarei hoje a noite.

    sexta-feira, 3 de março de 2017 17:43
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Se eu utilizar o seize não estarei migrando e sim criando uma nova estrutura, correto?

    Não. por isso deve ser feita em um DC adicional no seu domínio, que Tenha o catalago global e DNS.

    Agora o erro e muito estranho. Deveria ter dado certo. Ou você esta desatento com algo bobo ou esta com um problema serio. Isso mostra que seu domínio não esta saudável!

    Olhe o relogio, tente mais de uma vez e realize um teste.
     Se tem outro DC, tente tranferir essa função ( SCHEMA MASTER) a ele.
     Se não tiver, suba um DC com todas compatibilidades.

    Se o erro persistir, considere a opção Seize.
    Ela sim e mais indicada a catastrofe, caso o DC com as FSMO não funcione mais.
    Mas na teoria, uma vez que use em um DC com catalago global e dns replicados, deve funcionar.
    Também deve se levar em conta "coisa de windows".
    Lentidão na rede por causa do DNS (replicação entre os PCs) e ate reingressas todas as maquina no dominio "podem acontecer".
    Se não tivesse jeito faria em um sabado, por exemplo.

    Enfim, boa sorte, se não tem um suporte com engenheiros microsoft pode precisar de medidas mais drásticas.

    Espero ter ajudado.


    sexta-feira, 3 de março de 2017 19:04
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Clayton_Souza

    acesse o log de eventos, e tente localizar erros e alertas e post aqui para a comunidade te auxiliar

    aguardamos

    bom final de semana.

    Infortron - Richard http://richard1608.wordpress.com

    sexta-feira, 3 de março de 2017 20:09
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Já possuo o DC adicional amigo, como detalhado acima . Ele possui todas as funções DNS DC E CG.

    Não é um ambiente em uso. Estou simulando em um ambiente isolado, com as mesmas aplicações do ambiente em produção, como boas praticas antes de realizar procedimentos no ambiente em uso.

    Só preciso ver a questão do DNS e horário dos servidores. Seria interessante no DC atual do SCHEMA colocar o DNS no servidor DC adicional, para qual estou tentando transferir as funções? Creio que ser um problema estranho, se nenhuma das funções FSMO tivesse funcionado, seria mais facil de identificar, porem só o SCHEMA gera o erro

    Farei a coleta de LOGS a noite. Grato pela ajuda de todos.


    sexta-feira, 3 de março de 2017 20:27
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Continuo com o mesmo problema. Segue as obervacoes.

    server1:

    IP:192.168.0.200

    MASK:255.255.255.0

    GATEWAY:192.168.0.1

    DNS: 192.168.0.201

    server 2:

    IP 192.168.0.201

    MASK 255.255.255.0

    GATEWAY:192.168.0.1

    DNS:192.168.0.200

    Como dito anteriormente, transferi todas funcoes FSMO do server 1 para o 2, exceto a schema master que da erro. Tentei transferir peloa GUI e recebi a seguinte mensagem:

    "The request FSMO operation failed. The current FSMO holder could be contacted. The transfer of the current Operations Master Could not be performed"

    sábado, 4 de março de 2017 20:53
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Continuo com o mesmo problema. Segue as obervacoes.

    server1:

    IP:192.168.0.200

    MASK:255.255.255.0

    GATEWAY:192.168.0.1

    DNS: 192.168.0.201

    server 2:

    IP 192.168.0.201

    MASK 255.255.255.0

    GATEWAY:192.168.0.1

    DNS:192.168.0.200

    Como dito anteriormente, transferi todas funcoes FSMO do server 1 para o 2, exceto a schema master que da erro. Tentei transferir peloa GUI e recebi a seguinte mensagem:

    "The request FSMO operation failed. The current FSMO holder could be contacted. The transfer of the current Operations Master Could not be performed"

    sábado, 4 de março de 2017 20:53
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Clayton,

    Primeiramente você deve configurar o DNS preferencial e alternativo de forma correta.

    server1

    IP:192.168.0.200

    MASK:255.255.255.0

    GATEWAY:192.168.0.1

    DNS:

    192.168.0.200

    192.168.0.201

    127.0.0.1

    #############################################

    server 2:

    IP 192.168.0.201

    MASK 255.255.255.0

    GATEWAY:192.168.0.1

    DNS:

    192.168.0.201

    192.168.0.200

    127.0.0.1

    Segundo, sempre antes de transferir as FSMO's você deve garantir que o ambiente esta saudável.

    - Garantir que não há "sujeira" no DNS de possíveis DC's que por ventura existiram no ambiente e foram removidos de modo forçado por algum desastre ou despromoção de forma incorreta.

    - Analisar se o Horários estão sincronizados.

    - Analisar de habilitou todos os DC's como Catálogo Global

    - Executar ferramentas de diagnóstico repadmin / dcdiag

    repadmin /replsum

    repadmin /showreps

    dcdiag /v

    dcdiag /test:dns

    analise todas as possibilidades que você pode executar com tais ferramentas

    repadmin /?

    dcdiag /?

    - Analisar Visualizador de Eventos em busca de erros e avisos que possam te indicar problemas no ambiente

    - checar as FSMOs (netdom query fsmo) talvez esteja apontando para outro servidor (fora da rede)

    - Então, após validar que o ambiente esta ok, você parte para a transferência das FSMO's.

    - Você pode assumir a função (seize) validar os registros e replicação, depois tentar transferir.

    O seu caso pode estar relacionado a DNS, vai ter que analisar os eventos (eventviewer.msc)


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.



    domingo, 5 de março de 2017 00:38
    |
    Moderador
  • Question
    Entrar para Votar
    1
    Entrar para Votar
    Essa resposta também responde sua pergunta acima. SIM, o DNS do SRV01 deve esta configurado no SRV2. E o DNS do SRV02, deve esta configurado no SRV01. 
    Como o Felipe disse, esse problema seu realmente aparenta ser DNS.
     Se e um ambiente teste e se tudo que o Felipe disse não der certo, suba um novo DC e tente transferir Essa FMSO para ele. Esse teste, tem como função ajudar na resolução do problema. Se transferir o problema e do DC de destino. Se não transferir o problema e do DC de Origem.


    Ab.
    segunda-feira, 6 de março de 2017 16:11
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Evoluiu em algo ?

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quarta-feira, 8 de março de 2017 16:56
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente

    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 13 de março de 2017 12:18
    |