minimalwerk
Goto Top

Alter Windows Server 2003 anscheinend falsch heruntergestuft, dcpromo nach 6 Monaten nochmal durchführen?

Hallo liebe Community,

ich habe hier einen Server 2012 am Laufen. Dieser ist mein einziger DC und besitzt die Rollen DNS und DHCP.
Ich habe diesen im Februar dieses Jahres von einem Windows Server 2003 migriert. Dies war meine erste Migration und meine Erfahrungen, bzw. mein Wissen, sind noch nicht so weit fortgeschritten. Ich befinde mich nämlich noch in der Ausbildung.

ich habe im Ereignis Protokoll täglich etliche Fehler. Nach der Suche mit google bin ich nun darauf gestoßen, dass das Herabstufen des alten DC wohl nicht sauber durchgeführt wurde. Ich kann mich auch noch daran erinnern, dass da etwas nicht richtig geklappt hatte. Aber da ich keine Probleme im Betrieb des neuen sah hatte ich dies ignoriert.

Wenn ich in der Registry nach dem Namen des alten Servers (Server1) suche dann bekomme ich auch paar treffer. Unter anderem hier:

HKEY_CURRENT_USER\Software\Microsoft\ADs\Providers\LDAP\CN=Aggregate,CN=Schema,CN=Configuration,DC=minimalwerk,DC=local\
Schlüssel: File hat den Wert: %LOCALAPPDATA%\Microsoft\Windows\SchCache\server1.avt-ev.local.sch

und hier:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\
Schlüssel: Src Root Domain Srv: server1.minimalwerk.local

Ich habe vom alten Server noch ein Vollbackup bevor ich da damals dcpromo ausgeführt hatte. Kann ich diesen nochmal aktivieren und das herunterstufen nochmal durchführen oder spielt dann mein neuer Server verrückt wenn der nach einem halben Jahr auf einmal wieder den alten Server sieht?

LG

Content-ID: 223341

Url: https://administrator.de/contentid/223341

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

gemini
Lösung gemini 30.11.2013, aktualisiert am 07.02.2014 um 10:13:11 Uhr
Goto Top
Hallo Minimalwerk,

vielleicht hilft dir das weiter: How to remove completely orphaned Domain Controller.

Ich kann mich auch noch daran erinnern, dass da etwas nicht richtig geklappt hatte
Das wäre eine gute Gelegenheit gewesen mal DCDIAG und Konsorten zu befragen.

Das Backup würde ich in diesem Fall nicht, schon gar nicht nach 6 Monaten, verwenden. Da machst du dir wahrscheinlich noch ne Menge mehr Probleme.
Deine Domäne scheint momentan, auch wenn sie Fehler erzeugt, zu funktionieren. Du hast also Zeit.

Gruß,
gemini
loonydeluxe
Lösung loonydeluxe 01.12.2013, aktualisiert am 07.02.2014 um 10:12:52 Uhr
Goto Top
Hi,

Schau dir auch mal diesen Beitrag an: http://www.petri.co.il/delete_failed_dcs_from_ad.htm

Den alten DC würde ich mit AD-Stand vor dem Herunterstufen nicht online bringen, da der neue DC den alten ja schon für entfernt hält. Besser die Reste des alten DC aus dem laufenden AD entfernen, z. B. das Computerobjekt aus dem AD, AD-Standorte und Dienste, Einträge aus dem DNS (auch _msdcs.domain.local) und mit ADSIedit. Hast du die FSMO-Rollen auch übertragen oder übernommen?

Sichere vorher aber noch den Systemstate, sonst gibts bei Fehlern keine Wiederkehr.

Grüße, loonydeluxe