Alter Windows Server 2003 anscheinend falsch heruntergestuft, dcpromo nach 6 Monaten nochmal durchführen?
Hallo liebe Community,
ich habe hier einen Server 2012 am Laufen. Dieser ist mein einziger DC und besitzt die Rollen DNS und DHCP.
Ich habe diesen im Februar dieses Jahres von einem Windows Server 2003 migriert. Dies war meine erste Migration und meine Erfahrungen, bzw. mein Wissen, sind noch nicht so weit fortgeschritten. Ich befinde mich nämlich noch in der Ausbildung.
ich habe im Ereignis Protokoll täglich etliche Fehler. Nach der Suche mit google bin ich nun darauf gestoßen, dass das Herabstufen des alten DC wohl nicht sauber durchgeführt wurde. Ich kann mich auch noch daran erinnern, dass da etwas nicht richtig geklappt hatte. Aber da ich keine Probleme im Betrieb des neuen sah hatte ich dies ignoriert.
Wenn ich in der Registry nach dem Namen des alten Servers (Server1) suche dann bekomme ich auch paar treffer. Unter anderem hier:
HKEY_CURRENT_USER\Software\Microsoft\ADs\Providers\LDAP\CN=Aggregate,CN=Schema,CN=Configuration,DC=minimalwerk,DC=local\
Schlüssel: File hat den Wert: %LOCALAPPDATA%\Microsoft\Windows\SchCache\server1.avt-ev.local.sch
und hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\
Schlüssel: Src Root Domain Srv: server1.minimalwerk.local
Ich habe vom alten Server noch ein Vollbackup bevor ich da damals dcpromo ausgeführt hatte. Kann ich diesen nochmal aktivieren und das herunterstufen nochmal durchführen oder spielt dann mein neuer Server verrückt wenn der nach einem halben Jahr auf einmal wieder den alten Server sieht?
LG
ich habe hier einen Server 2012 am Laufen. Dieser ist mein einziger DC und besitzt die Rollen DNS und DHCP.
Ich habe diesen im Februar dieses Jahres von einem Windows Server 2003 migriert. Dies war meine erste Migration und meine Erfahrungen, bzw. mein Wissen, sind noch nicht so weit fortgeschritten. Ich befinde mich nämlich noch in der Ausbildung.
ich habe im Ereignis Protokoll täglich etliche Fehler. Nach der Suche mit google bin ich nun darauf gestoßen, dass das Herabstufen des alten DC wohl nicht sauber durchgeführt wurde. Ich kann mich auch noch daran erinnern, dass da etwas nicht richtig geklappt hatte. Aber da ich keine Probleme im Betrieb des neuen sah hatte ich dies ignoriert.
Wenn ich in der Registry nach dem Namen des alten Servers (Server1) suche dann bekomme ich auch paar treffer. Unter anderem hier:
HKEY_CURRENT_USER\Software\Microsoft\ADs\Providers\LDAP\CN=Aggregate,CN=Schema,CN=Configuration,DC=minimalwerk,DC=local\
Schlüssel: File hat den Wert: %LOCALAPPDATA%\Microsoft\Windows\SchCache\server1.avt-ev.local.sch
und hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\
Schlüssel: Src Root Domain Srv: server1.minimalwerk.local
Ich habe vom alten Server noch ein Vollbackup bevor ich da damals dcpromo ausgeführt hatte. Kann ich diesen nochmal aktivieren und das herunterstufen nochmal durchführen oder spielt dann mein neuer Server verrückt wenn der nach einem halben Jahr auf einmal wieder den alten Server sieht?
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223341
Url: https://administrator.de/contentid/223341
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Minimalwerk,
vielleicht hilft dir das weiter: How to remove completely orphaned Domain Controller.
Das Backup würde ich in diesem Fall nicht, schon gar nicht nach 6 Monaten, verwenden. Da machst du dir wahrscheinlich noch ne Menge mehr Probleme.
Deine Domäne scheint momentan, auch wenn sie Fehler erzeugt, zu funktionieren. Du hast also Zeit.
Gruß,
gemini
vielleicht hilft dir das weiter: How to remove completely orphaned Domain Controller.
Ich kann mich auch noch daran erinnern, dass da etwas nicht richtig geklappt hatte
Das wäre eine gute Gelegenheit gewesen mal DCDIAG und Konsorten zu befragen.Das Backup würde ich in diesem Fall nicht, schon gar nicht nach 6 Monaten, verwenden. Da machst du dir wahrscheinlich noch ne Menge mehr Probleme.
Deine Domäne scheint momentan, auch wenn sie Fehler erzeugt, zu funktionieren. Du hast also Zeit.
Gruß,
gemini
Hi,
Schau dir auch mal diesen Beitrag an: http://www.petri.co.il/delete_failed_dcs_from_ad.htm
Den alten DC würde ich mit AD-Stand vor dem Herunterstufen nicht online bringen, da der neue DC den alten ja schon für entfernt hält. Besser die Reste des alten DC aus dem laufenden AD entfernen, z. B. das Computerobjekt aus dem AD, AD-Standorte und Dienste, Einträge aus dem DNS (auch _msdcs.domain.local) und mit ADSIedit. Hast du die FSMO-Rollen auch übertragen oder übernommen?
Sichere vorher aber noch den Systemstate, sonst gibts bei Fehlern keine Wiederkehr.
Grüße, loonydeluxe
Schau dir auch mal diesen Beitrag an: http://www.petri.co.il/delete_failed_dcs_from_ad.htm
Den alten DC würde ich mit AD-Stand vor dem Herunterstufen nicht online bringen, da der neue DC den alten ja schon für entfernt hält. Besser die Reste des alten DC aus dem laufenden AD entfernen, z. B. das Computerobjekt aus dem AD, AD-Standorte und Dienste, Einträge aus dem DNS (auch _msdcs.domain.local) und mit ADSIedit. Hast du die FSMO-Rollen auch übertragen oder übernommen?
Sichere vorher aber noch den Systemstate, sonst gibts bei Fehlern keine Wiederkehr.
Grüße, loonydeluxe