Verschieben der FSMO Rollen geht nicht

27/06/2008 - 09:28 von Sven Vollmann | Report spam
Hallo,

ich hab hier ein grosses Prolem. Vor ein paar Tagen haben wir unsere
Testdomàne nach Windows 2008 migriert. Neuer Domaincontroller mit 2008
rein, FSMO Rollen verschoben usw.. Anschließend zweiten DC aufgesetzt
und den letzten 2003er DC ausgeschaltet. Hat auch alles wunderbar geklappt.
Nun will ich heute einen der beiden 2008er DCs neu installieren.
Da er die FSMO Rollen innehat wollte ich die auf den zweiten DC verschieben.
Bei dem Versuch die RID-Rolle zu verschieben bekomme ich allerdings die
Meldung, dass dies ist möglich sei da der aktuelle FSMO-Inhaber nicht
erreichbar sei. Bei den anderen Rollen àhnliches Bild, bis auf die
Tatsache das mir angeboten wird eine zwangsweise Verschiebung vorzunehmen.
In der Ereignisanzeige des Verzeichnisdienstes stehen Fehler mit der
Kennung 1977 und 1699 drin.
Angeblich hat der anfordernde Verzeichnisdienst auf die
Verzeichnispartition dc=domàne,dc=fernuni-hagen,dc=de keine Berechtigung
zu schreiben. In der anderen Meldung steht "8453 Der Replikationszugriff
wurde verweigert" für die Verzeichnispartition "cn=rid
manager$,cn=system..".
Ich hab auch schon die angebotene Onlinehilfe versucht und die dort
beschriebenen Berechtigungen gesetzt. Null Effekt.
In meiner Verzweiflung habe ich der Gruppe "Domànencontroller" auch
schon auf die gesamte Partition "dc=domàne,.." Vollzugriff gegeben.
Wieder null Effekt.
Die Replikation zwischen den DCs funktioniert aber einwandfrei wie mir
repadmin bezeugt. Auch dcdiag wirft nicht einen Fehler.
Was kann ich noch tun ?

MfG

Sven Vollmann
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
27/06/2008 - 11:27 | Warnen spam
Servus,

"Sven Vollmann" wrote:
Da er die FSMO Rollen innehat wollte ich die auf den zweiten DC verschieben.



der zweite DC ist nicht zufàllig ein Read-Only Domànencontroller?
Denn der RODC kann nicht der Tràger der FSMO-Rollen sein.

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen