domain role owner noch auf altem Server

13/09/2007 - 17:06 von Harry Kreller | Report spam
Hallo,

Vor Monaten wurde aus einer AD ein ehemaliger DC (W2000 Server)
abgeschaltet. Wahrscheinlich wurde er nicht mal herabgestuft. Am neuen DC
(W2K3-Server) kommen stàndig Meldungen, dass der Abgleich nicht stattfinden
kann.
Das Ergebnis von netdom query fsmo ergab, das alle Master-Funktionen auf den
neuen Server übertragen wurden, bis auf den domain role owner.
Wie kann ich das Problem beheben?
Der alte Server ist noch da, aber ich bekomme keine Replikation vom neuen
zum alten und der neue Server làsst sich auch nicht heraufstufen.

Gruss Harry
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
13/09/2007 - 17:45 | Warnen spam
Servus,

Harry Kreller wrote:
Das Ergebnis von netdom query fsmo ergab, das alle Master-Funktionen
auf den neuen Server übertragen wurden, bis auf den domain role owner.
Wie kann ich das Problem beheben?



mit "domain role owner" meinst du die Rolle des Domànennamen-Masters?
diesen (sowie die anderen Rollen) kannst du "mit Gewalt" per "seize"
auf eine nanderen DC verschieben.

Wie das geht, zeigen dir diese beiden Artikel:
http://faq-o-matic.net/blogs/faq-o-...ragen.aspx
http://blog.dikmenoglu.de/PermaLink...d298d.aspx


Der alte Server ist noch da, aber ich bekomme keine Replikation vom
neuen zum alten und der neue Server làsst sich auch nicht
heraufstufen.



Klar., da der DC sicherlich lànger als die Tombstone Lifetime (die zu Zeiten von
Windows 2000 noch 60 Tage betrug), aus war.
Falls der alte DC nicht ordnungsgemàß mit DCPROMO heruntergestuft wurde,
musst du die "Leiche" die noch im AD existiert per Hand entfernen.

Das geht mit NTDSUTIL oder ADSIEdit.

Wie das geht, erfàhrst du aus diesem Artikel:
http://support.microsoft.com/kb/216498/de

Das ist ein weiterer Artikel:
http://www.petri.co.il/delete_faile...rom_ad.htm

Hier kannst Du Dir über NTDSUTIL einen Webcast anschauen:
http://www.microsoft.com/germany/te...px?EventID32325542


Du kannst den DC auch auf folgende Variante entfernen:

- Öffne ADSIEdit und verbinde Dich mit der Domain-Partition
- Navigiere zum Contaier "OU=Domain Controllers" und lösche dort die
Eintràge des nicht mehr existierenden DCs
- Ebenfalls in der Domain-Partition, löscht Du alle Eintràge des DCs auf
folgendem Pfad "CN=Domain System Volume,CN=File Replication
Service,CN=System,DC=<DeineDomàne>,DC=<TLD>
- Dann verbindest Du Dich mit der Configuration-Partition im ADSIEdit und
entfernst alle Eintràge des nicht mehr existierenden DCs (z.B.
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=<DeineDomàne>,DC=<TLD>)
- Entferne alle Eintràge vom DC, die im DNS und WINS existieren

Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net

Ähnliche fragen