13
betriebsmaster abgeraucht ntdsutil...
hi,
habe ein großes problem... mir ist in einer windows domäne der betriebsmaster abgeraucht. habe 2 weitere win3k server. nun
möchte ich fsmos etc auf einen der übrigen rechner übertragen. das problem ist das der ehemaliger server nicht mehr verfügbar ist. ich
kann den einen server einfach nicht herausfstufen. auch ntdsutil versucht immer die daten von dem defekten server zu holen...
hoffe irgendjemand hat ne idee.
habe ein großes problem... mir ist in einer windows domäne der betriebsmaster abgeraucht. habe 2 weitere win3k server. nun
möchte ich fsmos etc auf einen der übrigen rechner übertragen. das problem ist das der ehemaliger server nicht mehr verfügbar ist. ich
kann den einen server einfach nicht herausfstufen. auch ntdsutil versucht immer die daten von dem defekten server zu holen...
hoffe irgendjemand hat ne idee.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36264
Url: https://administrator.de/forum/betriebsmaster-abgeraucht-ntdsutil-36264.html
Ausgedruckt am: 13.04.2025 um 11:04 Uhr
13 Kommentare
Neuester Kommentar
Guckst du hier
http://support.microsoft.com/kb/255504/EN-US/
unter "Seize FSMO Roles" (da transfer ja schlecht geht ; ) )
http://support.microsoft.com/kb/255504/EN-US/
unter "Seize FSMO Roles" (da transfer ja schlecht geht ; ) )
funktioniert trotzdem noch nicht. muss ich noch weitere funktionen übernehmen?
kann z.b. keine drucker im verzeichnis finden...
achso, wenn ich in AD domänen und vertrauensstellungen schaue sehe ich domänennamen betriebsmaster FEHLER
der aktuelle betriebsmaster ist offline funktionen können nicht übernommen werden...
meldung >>>
kann z.b. keine drucker im verzeichnis finden...
achso, wenn ich in AD domänen und vertrauensstellungen schaue sehe ich domänennamen betriebsmaster FEHLER
der aktuelle betriebsmaster ist offline funktionen können nicht übernommen werden...
meldung >>>
kann doch nicht sein.
uns ist vor 2 jahren auch der win2000 flöten gegangen und mit ntdsutil seize hab ich alles auf einem bdc zum laufen gebracht.
poste mal die ntdsutil sitzund bzw. versuch nochmal die fehlermeldung zu posten.
uns ist vor 2 jahren auch der win2000 flöten gegangen und mit ntdsutil seize hab ich alles auf einem bdc zum laufen gebracht.
poste mal die ntdsutil sitzund bzw. versuch nochmal die fehlermeldung zu posten.
es gibt ja eigentlich keine fehlermeldung. die frage ist ob noch was fehlt. kann man
den screenshot nicht lesen?
den screenshot nicht lesen?
hmm. also den screenshot kann man gerade so noch lesen.
aber ausser der ständigen fehlermeldung: "illegal syntax?" seh ich net viel.
du solltest bei ntdsutil befehlen SEHR vorsichtig sein und nach jeder eingabe überprüfen obs OK ist. (was es hier anscheinend nicht ist)
es müssen 5 fsmo rollen übernommen werden.
siehe hier: http://www.computerperformance.co.uk/w2k3/W2K3_FSMO.htm#The%20five%20FS ...:
achte IMMER darauf dass du im ntdsutil im richtigen modus bist (maintenance, connection, usw..)
aber ausser der ständigen fehlermeldung: "illegal syntax?" seh ich net viel.
du solltest bei ntdsutil befehlen SEHR vorsichtig sein und nach jeder eingabe überprüfen obs OK ist. (was es hier anscheinend nicht ist)
es müssen 5 fsmo rollen übernommen werden.
siehe hier: http://www.computerperformance.co.uk/w2k3/W2K3_FSMO.htm#The%20five%20FS ...:
achte IMMER darauf dass du im ntdsutil im richtigen modus bist (maintenance, connection, usw..)
bekomme den fehler
der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO- Inhaber war nicht erreichbar.
der neue server ist jetzt schon mal als betriebsmaster eingetragen. in der ereignisanzeige steht
jetzt noch ad konnte keine verbindung mit dem globalen katalog herstellen.
der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO- Inhaber war nicht erreichbar.
der neue server ist jetzt schon mal als betriebsmaster eingetragen. in der ereignisanzeige steht
jetzt noch ad konnte keine verbindung mit dem globalen katalog herstellen.
Hast du den neuen Server als Globalen Katalog konfiguriert?
Wenn nein musst du das unbedingt noch machen.
Unter AD Standorte und Dienste:
Standardname-des-ersten-Standorts-> Servers-> Servername
Dann rechtklick auf NTDS-Settings und dort "Globaler Katalog" anhaken.
Wenn nein musst du das unbedingt noch machen.
Unter AD Standorte und Dienste:
Standardname-des-ersten-Standorts-> Servers-> Servername
Dann rechtklick auf NTDS-Settings und dort "Globaler Katalog" anhaken.
klasse, hat funktioniert. bin gespannt was da noch alles nachkommt...
also wenn der neue server alle 5 fsmo rollen hat, gc ist und dns in der domain funktioniert, solltest du keine überraschungen erleben.
wieviele domaincontroller habt ihr?
es ist nämlich empfehlenswert MINDESTENS 2 server als globale kataloge zu aktivieren.
wenn ihr "nur" 3-4 domaincontroller habt, könnt ihr auch ohne weiteres alle als GC definieren.
grüsse aus österreich ; )
wieviele domaincontroller habt ihr?
es ist nämlich empfehlenswert MINDESTENS 2 server als globale kataloge zu aktivieren.
wenn ihr "nur" 3-4 domaincontroller habt, könnt ihr auch ohne weiteres alle als GC definieren.
grüsse aus österreich ; )
so, die erste fehlermeldung hab ich heut morgen schon...wie kann ich die gruppenrichtlinien auf den neuen server übernehmen? im normalfall werden diese doch repliziert, oder?
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mofa,DC=sig kann nicht zugegriffen werden. Die Datei muss im Pfad <\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mofa,DC=sig kann nicht zugegriffen werden. Die Datei muss im Pfad <\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Morgen.
Guck mal hier:
http://www.computerperformance.co.uk/w2k3/W2K3_FSMO_Advice.htm
Ich Zitiere:
"Inaccessible GPO - Access Denied or
Failed to open the Group Policy Object. You may not have appropriate rights.
The cause of these symptoms is that the FSMO master holding the PDC emulator is unavailable. Fingers crossed it's a temporary problem, however the problem persists then you need to investigate which Domain Controller holds, or held the PDC emulator role."
Anscheinend hat das mit den FSMO Rollen doch nicht so funktioniert.
Versuche mal auf "\\mofa.sig\sysvol" zuzugreifen.
Wenn dass geht, schau ob du im verzeichnis "\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}" was vorfindest.
Guck mal hier:
http://www.computerperformance.co.uk/w2k3/W2K3_FSMO_Advice.htm
Ich Zitiere:
"Inaccessible GPO - Access Denied or
Failed to open the Group Policy Object. You may not have appropriate rights.
The cause of these symptoms is that the FSMO master holding the PDC emulator is unavailable. Fingers crossed it's a temporary problem, however the problem persists then you need to investigate which Domain Controller holds, or held the PDC emulator role."
Anscheinend hat das mit den FSMO Rollen doch nicht so funktioniert.
Versuche mal auf "\\mofa.sig\sysvol" zuzugreifen.
Wenn dass geht, schau ob du im verzeichnis "\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}" was vorfindest.
das verzeichnis existiert und es enthält 3 ordner
Adm
MACHINE
USER
und GPT.INI
Adm
MACHINE
USER
und GPT.INI
OK.
Egal was du machst, ändere AUF KEINEN FALL etwas manuell in diesem Verzeichnis.
Keine Rechte usw..
Glaub mir, das kann schlimm enden.
Im vorher angegebenen Link ist ein Verweis auf Tools die dir helfen das Problem aus der Welt zu schaffen.
Ein heisser Tip ist als erstes DCDiag.
Weiters gibts da noch ein Tool namens "Replmon". (ich weis jetzt leider nicht genau in welchem MS Toolkit das dabei ist)
Mit Replmon kann man (wie der Name schon sagt) die Replikation überprüfen.
Unter anderem auch die Versionen der Gruppenrichtlinien usw..
Egal was du machst, ändere AUF KEINEN FALL etwas manuell in diesem Verzeichnis.
Keine Rechte usw..
Glaub mir, das kann schlimm enden.
Im vorher angegebenen Link ist ein Verweis auf Tools die dir helfen das Problem aus der Welt zu schaffen.
Ein heisser Tip ist als erstes DCDiag.
Weiters gibts da noch ein Tool namens "Replmon". (ich weis jetzt leider nicht genau in welchem MS Toolkit das dabei ist)
Mit Replmon kann man (wie der Name schon sagt) die Replikation überprüfen.
Unter anderem auch die Versionen der Gruppenrichtlinien usw..
