4
AD Hochstufung weiterer Standort
Hallo zusammen,
ich bin gerade dabei unter Server 2016 Datacenter einen 4. Domaincontroller in einer Domäne zu installieren. Wir haben nun 3 Standorte. Standort A hat 2 DCs (Hauptstandort), Standort B hat 1x DC und der neue Standort C soll auch 1x DC bekommen. Diese Standorte sind auch in der AD-Struktur abgebildert.
Zwischen den DCs ist inzwischen mit jeweils einer Any-Regel alles erlaubt (beim Hochstufen habe ich den Fehler bekommen, dass der RID-Server nicht erreichbar ist, daraufhin wurden die Firewallregeln gesetzt, die Prüfung der Voraussetzungen lief dann durch).
Mein Problem ist nun, dass der 4. DC jetzt seit über 1h beim Punkt "Es wird auf die Fertigstellung der DNS-Installation gewartet" hängt und nicht weiter macht und ich langsam nervös werde.
Ich habe nun schon einige DCs in Betrieb genommen, das Problem hatte ich aber noch nie.
Mein Vorgehen war:
- Gestern den Standort C mit Subnetz-to-be angelegt, um die Replikation abzuwarten
- Am Standort B eine neue VM erstellt, Installation Windows Updates im "Workgroup-Modus", Ersteinrichtungen usw
- dem AD eine feste IP gegeben und den DC am Standort B als DNS gesetzt
- Während dem Domainjoin den Namen geändert, erfolgreich der Domäne gejoint, reboot (könnte das das Problem sein?)
- Login als Domainadmin (ohne Probleme), Installation DC Rolle (lief durch)
- Hochstufung gestartet, im Wizard den Standort C ausgewählt und den DC am Standort B für die Erst-Replikation angegeben
- Wizard hängt bei der DNS-Installation
Ich kann den Vorgang nicht mehr über das blose Drücken der X-Taste abbrechen (ausgegraut).
Kann mir jemand sagen, was das Problem sein könnte? Was passiert, wenn ich zu diesem Zeitpunkt die Installation nun durch einen "Hardreset" der VM abbreche? Finden sich nun schon Reste des DCs im AD?
Ist der DC nun "verbrannt"? Oder spielt das bei Datacenter vielleicht keine Rolle?
Ich bin um jede Hilfe dankbar,
vielen Dank im Voraus
MfG
ich bin gerade dabei unter Server 2016 Datacenter einen 4. Domaincontroller in einer Domäne zu installieren. Wir haben nun 3 Standorte. Standort A hat 2 DCs (Hauptstandort), Standort B hat 1x DC und der neue Standort C soll auch 1x DC bekommen. Diese Standorte sind auch in der AD-Struktur abgebildert.
Zwischen den DCs ist inzwischen mit jeweils einer Any-Regel alles erlaubt (beim Hochstufen habe ich den Fehler bekommen, dass der RID-Server nicht erreichbar ist, daraufhin wurden die Firewallregeln gesetzt, die Prüfung der Voraussetzungen lief dann durch).
Mein Problem ist nun, dass der 4. DC jetzt seit über 1h beim Punkt "Es wird auf die Fertigstellung der DNS-Installation gewartet" hängt und nicht weiter macht und ich langsam nervös werde.
Ich habe nun schon einige DCs in Betrieb genommen, das Problem hatte ich aber noch nie.
Mein Vorgehen war:
- Gestern den Standort C mit Subnetz-to-be angelegt, um die Replikation abzuwarten
- Am Standort B eine neue VM erstellt, Installation Windows Updates im "Workgroup-Modus", Ersteinrichtungen usw
- dem AD eine feste IP gegeben und den DC am Standort B als DNS gesetzt
- Während dem Domainjoin den Namen geändert, erfolgreich der Domäne gejoint, reboot (könnte das das Problem sein?)
- Login als Domainadmin (ohne Probleme), Installation DC Rolle (lief durch)
- Hochstufung gestartet, im Wizard den Standort C ausgewählt und den DC am Standort B für die Erst-Replikation angegeben
- Wizard hängt bei der DNS-Installation
Ich kann den Vorgang nicht mehr über das blose Drücken der X-Taste abbrechen (ausgegraut).
Kann mir jemand sagen, was das Problem sein könnte? Was passiert, wenn ich zu diesem Zeitpunkt die Installation nun durch einen "Hardreset" der VM abbreche? Finden sich nun schon Reste des DCs im AD?
Ist der DC nun "verbrannt"? Oder spielt das bei Datacenter vielleicht keine Rolle?
Ich bin um jede Hilfe dankbar,
vielen Dank im Voraus
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 953559296
Url: https://administrator.de/contentid/953559296
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
moin...
wenn die Standorte über WAN (VPN) verbunden sind, und die Leitungs nicht soo Toll ist, kann das schon mal dauern.
geduld ist eine Tugend
Frank
wenn die Standorte über WAN (VPN) verbunden sind, und die Leitungs nicht soo Toll ist, kann das schon mal dauern.
geduld ist eine Tugend
Frank
Moin,
danke, aber die Standorte sind meiner Meinung nach gut angebunden: Standort A ist ein Rechenzenturm in Frankfurt, 50 mbit synchron, Standort B hat einen asynchronen 100 mbit vdsl-Anschluss.
Aktuell ist der Standort C DC-to-be noch am Standort B. Der muss sich nur von dem DC am Standort B replizieren. Aber bei der Replikation bin ich ja noch gar nicht angekommen.
Ich habe eben die anderen Standorte nochmal geprüft, dort existiert überall der Standort C in der AD Struktur, also die Replikation funktioniert schon.
Ich habe beim DC4 nun parallel die Installation der DNS-Rolle gestartet, aber auch diese hängt nun seit 40 Minuten bei "Installation wurde gestartet auf ""...bei etwa 10%.
Die Gesamtinstallation geht nun knapp 2h.
Ich glaube, da ist das kaputt.
Daher vielleicht nochmal die Frage: Was passiert, wenn ich einen Hardreset mache? Was kann ich tun?
Vielen Dank!
danke, aber die Standorte sind meiner Meinung nach gut angebunden: Standort A ist ein Rechenzenturm in Frankfurt, 50 mbit synchron, Standort B hat einen asynchronen 100 mbit vdsl-Anschluss.
Aktuell ist der Standort C DC-to-be noch am Standort B. Der muss sich nur von dem DC am Standort B replizieren. Aber bei der Replikation bin ich ja noch gar nicht angekommen.
Ich habe eben die anderen Standorte nochmal geprüft, dort existiert überall der Standort C in der AD Struktur, also die Replikation funktioniert schon.
Ich habe beim DC4 nun parallel die Installation der DNS-Rolle gestartet, aber auch diese hängt nun seit 40 Minuten bei "Installation wurde gestartet auf ""...bei etwa 10%.
Die Gesamtinstallation geht nun knapp 2h.
Ich glaube, da ist das kaputt.
Daher vielleicht nochmal die Frage: Was passiert, wenn ich einen Hardreset mache? Was kann ich tun?
Vielen Dank!
Zitat von @support-it:
Moin,
danke, aber die Standorte sind meiner Meinung nach gut angebunden: Standort A ist ein Rechenzenturm in Frankfurt, 50 mbit synchron, Standort B hat einen asynchronen 100 mbit vdsl-Anschluss.
na ja...gut ist anders Moin,
danke, aber die Standorte sind meiner Meinung nach gut angebunden: Standort A ist ein Rechenzenturm in Frankfurt, 50 mbit synchron, Standort B hat einen asynchronen 100 mbit vdsl-Anschluss.
Aktuell ist der Standort C DC-to-be noch am Standort B. Der muss sich nur von dem DC am Standort B replizieren. Aber bei der Replikation bin ich ja noch gar nicht angekommen.
Ich habe eben die anderen Standorte nochmal geprüft, dort existiert überall der Standort C in der AD Struktur, also die Replikation funktioniert schon.
Ich habe beim DC4 nun parallel die Installation der DNS-Rolle gestartet, aber auch diese hängt nun seit 40 Minuten bei "Installation wurde gestartet auf ""...bei etwa 10%.
Die Gesamtinstallation geht nun knapp 2h.
Ich glaube, da ist das kaputt.
Daher vielleicht nochmal die Frage: Was passiert, wenn ich einen Hardreset mache? Was kann ich tun?
ich würde warten.... oder hast du keine Zeit?Ich habe eben die anderen Standorte nochmal geprüft, dort existiert überall der Standort C in der AD Struktur, also die Replikation funktioniert schon.
Ich habe beim DC4 nun parallel die Installation der DNS-Rolle gestartet, aber auch diese hängt nun seit 40 Minuten bei "Installation wurde gestartet auf ""...bei etwa 10%.
Die Gesamtinstallation geht nun knapp 2h.
Ich glaube, da ist das kaputt.
Daher vielleicht nochmal die Frage: Was passiert, wenn ich einen Hardreset mache? Was kann ich tun?
wenn die setup wirklich hin sein sollte, machst du halt nen reset..... was kann passieren, entweder fängt das Setup von vorn an, oder du hast nen halben DC
aber selbst nen halber DC ist kein Untergang... manuell löschen ist da angesagt- wenn du das sauber machst, gibbet auch keine probleme...
Vielen Dank!
Hallo nochmal
Ich habe schon Zeit, aber irgendwann muss ich dem Kunden auch erklären, warum die Installation so lange dauert :D
So. Ich habe die anderen DCs geprüft, dort war der Computer weder als AD-Objekt unter den Domaincontrollern, noch als Server in der Standorte-Shell aufgeführt. Gut.
- Daraufhin habe ich dann nämlich den Server resetet, AD-Rolle entfernt und aus der Domäne genommen.
- VM neugestartet
- Gewartet, bis bei allen DCs der Computeraccount "deaktiviert" war (durch das Verlassen der Domäne)
- Das Computerkonto bei einem der anderen DCs gelöscht und gewartet, bis das Konto bei allen DCs aus der "Computer"-OU verschwunden war (um einfach sicher zu sein, dass die Replikation funktioniert - alles gut)
- bei der VM ein ipconfig /flushdns und ipconfig /registerdns ausgeführt
- VM erfolgreich in Domäne aufgenommen
- VM neugestartet
- gewartet, bis alle DCs das Computerkonto angezeigt haben
- AD-Rolle auf VM installiert
- VM neugestartet
- snapshot erstellt
- AD-Rolle installiert und konfiguriert, die Installation war nach 2 min erledigt!
- nach dem automatischen Neustart gewartet, bis der neue DC bei allen anderen DCs angezeigt wurde
- nun folgen die Restarbeiten
Also was auch immer das war, ich weiß es nicht. Problem scheint jedenfalls behoben.
Danke für deine Unterstützung, Frank!
MfG
Ich habe schon Zeit, aber irgendwann muss ich dem Kunden auch erklären, warum die Installation so lange dauert :D
Zitat von @Vision2015:
wenn die setup wirklich hin sein sollte, machst du halt nen reset..... was kann passieren, entweder fängt das Setup von vorn an, oder du hast nen halben DC
aber selbst nen halber DC ist kein Untergang... manuell löschen ist da angesagt- wenn du das sauber machst, gibbet auch keine probleme...
Danke für die Ermutigung!wenn die setup wirklich hin sein sollte, machst du halt nen reset..... was kann passieren, entweder fängt das Setup von vorn an, oder du hast nen halben DC
aber selbst nen halber DC ist kein Untergang... manuell löschen ist da angesagt- wenn du das sauber machst, gibbet auch keine probleme...
So. Ich habe die anderen DCs geprüft, dort war der Computer weder als AD-Objekt unter den Domaincontrollern, noch als Server in der Standorte-Shell aufgeführt. Gut.
- Daraufhin habe ich dann nämlich den Server resetet, AD-Rolle entfernt und aus der Domäne genommen.
- VM neugestartet
- Gewartet, bis bei allen DCs der Computeraccount "deaktiviert" war (durch das Verlassen der Domäne)
- Das Computerkonto bei einem der anderen DCs gelöscht und gewartet, bis das Konto bei allen DCs aus der "Computer"-OU verschwunden war (um einfach sicher zu sein, dass die Replikation funktioniert - alles gut)
- bei der VM ein ipconfig /flushdns und ipconfig /registerdns ausgeführt
- VM erfolgreich in Domäne aufgenommen
- VM neugestartet
- gewartet, bis alle DCs das Computerkonto angezeigt haben
- AD-Rolle auf VM installiert
- VM neugestartet
- snapshot erstellt
- AD-Rolle installiert und konfiguriert, die Installation war nach 2 min erledigt!
- nach dem automatischen Neustart gewartet, bis der neue DC bei allen anderen DCs angezeigt wurde
- nun folgen die Restarbeiten
Also was auch immer das war, ich weiß es nicht. Problem scheint jedenfalls behoben.
Danke für deine Unterstützung, Frank!
MfG
