betriebsmaster abgeraucht ntdsutil...
hi,
habe ein großes problem... mir ist in einer windows domäne der betriebsmaster abgeraucht. habe 2 weitere win3k server. nun
möchte ich fsmos etc auf einen der übrigen rechner übertragen. das problem ist das der ehemaliger server nicht mehr verfügbar ist. ich
kann den einen server einfach nicht herausfstufen. auch ntdsutil versucht immer die daten von dem defekten server zu holen...
hoffe irgendjemand hat ne idee.
habe ein großes problem... mir ist in einer windows domäne der betriebsmaster abgeraucht. habe 2 weitere win3k server. nun
möchte ich fsmos etc auf einen der übrigen rechner übertragen. das problem ist das der ehemaliger server nicht mehr verfügbar ist. ich
kann den einen server einfach nicht herausfstufen. auch ntdsutil versucht immer die daten von dem defekten server zu holen...
hoffe irgendjemand hat ne idee.
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen13 Antworten
- LÖSUNG Kosh schreibt am 19.07.2006 um 11:30:02 Uhr
- LÖSUNG mofa schreibt am 19.07.2006 um 12:16:04 Uhr
- LÖSUNG Kosh schreibt am 19.07.2006 um 12:41:37 Uhr
- LÖSUNG mofa schreibt am 19.07.2006 um 12:47:45 Uhr
- LÖSUNG Kosh schreibt am 19.07.2006 um 12:41:37 Uhr
- LÖSUNG mofa schreibt am 19.07.2006 um 12:16:04 Uhr
- LÖSUNG Kosh schreibt am 19.07.2006 um 12:53:20 Uhr
- LÖSUNG mofa schreibt am 19.07.2006 um 13:06:53 Uhr
- LÖSUNG Kosh schreibt am 19.07.2006 um 13:49:20 Uhr
- LÖSUNG mofa schreibt am 19.07.2006 um 14:05:29 Uhr
- LÖSUNG Kosh schreibt am 19.07.2006 um 14:08:05 Uhr
- LÖSUNG mofa schreibt am 20.07.2006 um 07:28:44 Uhr
- LÖSUNG Kosh schreibt am 20.07.2006 um 07:35:36 Uhr
- LÖSUNG mofa schreibt am 20.07.2006 um 07:44:02 Uhr
- LÖSUNG Kosh schreibt am 20.07.2006 um 07:48:12 Uhr
- LÖSUNG mofa schreibt am 20.07.2006 um 07:44:02 Uhr
- LÖSUNG Kosh schreibt am 20.07.2006 um 07:35:36 Uhr
- LÖSUNG mofa schreibt am 20.07.2006 um 07:28:44 Uhr
- LÖSUNG Kosh schreibt am 19.07.2006 um 14:08:05 Uhr
- LÖSUNG mofa schreibt am 19.07.2006 um 14:05:29 Uhr
- LÖSUNG Kosh schreibt am 19.07.2006 um 13:49:20 Uhr
- LÖSUNG mofa schreibt am 19.07.2006 um 13:06:53 Uhr
LÖSUNG 19.07.2006 um 11:30 Uhr
Guckst du hier
http://support.microsoft.com/kb/255504/EN-US/
unter "Seize FSMO Roles" (da transfer ja schlecht geht ; ) )
http://support.microsoft.com/kb/255504/EN-US/
unter "Seize FSMO Roles" (da transfer ja schlecht geht ; ) )
LÖSUNG 19.07.2006 um 12:16 Uhr
funktioniert trotzdem noch nicht. muss ich noch weitere funktionen übernehmen?
kann z.b. keine drucker im verzeichnis finden...
achso, wenn ich in AD domänen und vertrauensstellungen schaue sehe ich domänennamen betriebsmaster FEHLER
der aktuelle betriebsmaster ist offline funktionen können nicht übernommen werden...
meldung <a href="http://www.modefachschule.de/HERMANN/cmd.jpg;>>>& ..."
</a>
kann z.b. keine drucker im verzeichnis finden...
achso, wenn ich in AD domänen und vertrauensstellungen schaue sehe ich domänennamen betriebsmaster FEHLER
der aktuelle betriebsmaster ist offline funktionen können nicht übernommen werden...
meldung <a href="http://www.modefachschule.de/HERMANN/cmd.jpg;>>>& ..."
</a>
LÖSUNG 19.07.2006 um 12:41 Uhr
LÖSUNG 19.07.2006 um 12:47 Uhr
LÖSUNG 19.07.2006 um 12:53 Uhr
hmm. also den screenshot kann man gerade so noch lesen.
aber ausser der ständigen fehlermeldung: "illegal syntax?" seh ich net viel.
du solltest bei ntdsutil befehlen SEHR vorsichtig sein und nach jeder eingabe überprüfen obs OK ist. (was es hier anscheinend nicht ist)
es müssen 5 fsmo rollen übernommen werden.
siehe hier: http://www.computerperformance.co.uk/w2k3/W2K3_FSMO.htm#The%20five%20FS ...:
achte IMMER darauf dass du im ntdsutil im richtigen modus bist (maintenance, connection, usw..)
aber ausser der ständigen fehlermeldung: "illegal syntax?" seh ich net viel.
du solltest bei ntdsutil befehlen SEHR vorsichtig sein und nach jeder eingabe überprüfen obs OK ist. (was es hier anscheinend nicht ist)
es müssen 5 fsmo rollen übernommen werden.
siehe hier: http://www.computerperformance.co.uk/w2k3/W2K3_FSMO.htm#The%20five%20FS ...:
achte IMMER darauf dass du im ntdsutil im richtigen modus bist (maintenance, connection, usw..)
LÖSUNG 19.07.2006 um 13:06 Uhr
bekomme den fehler
der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO- Inhaber war nicht erreichbar.
der neue server ist jetzt schon mal als betriebsmaster eingetragen. in der ereignisanzeige steht
jetzt noch ad konnte keine verbindung mit dem globalen katalog herstellen.
der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO- Inhaber war nicht erreichbar.
der neue server ist jetzt schon mal als betriebsmaster eingetragen. in der ereignisanzeige steht
jetzt noch ad konnte keine verbindung mit dem globalen katalog herstellen.
LÖSUNG 19.07.2006 um 13:49 Uhr
LÖSUNG 19.07.2006 um 14:05 Uhr
LÖSUNG 19.07.2006 um 14:08 Uhr
also wenn der neue server alle 5 fsmo rollen hat, gc ist und dns in der domain funktioniert, solltest du keine überraschungen erleben.
wieviele domaincontroller habt ihr?
es ist nämlich empfehlenswert MINDESTENS 2 server als globale kataloge zu aktivieren.
wenn ihr "nur" 3-4 domaincontroller habt, könnt ihr auch ohne weiteres alle als GC definieren.
grüsse aus österreich ; )
wieviele domaincontroller habt ihr?
es ist nämlich empfehlenswert MINDESTENS 2 server als globale kataloge zu aktivieren.
wenn ihr "nur" 3-4 domaincontroller habt, könnt ihr auch ohne weiteres alle als GC definieren.
grüsse aus österreich ; )
LÖSUNG 20.07.2006 um 07:28 Uhr
so, die erste fehlermeldung hab ich heut morgen schon...wie kann ich die gruppenrichtlinien auf den neuen server übernehmen? im normalfall werden diese doch repliziert, oder?
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mofa,DC=sig kann nicht zugegriffen werden. Die Datei muss im Pfad <\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mofa,DC=sig kann nicht zugegriffen werden. Die Datei muss im Pfad <\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
LÖSUNG 20.07.2006 um 07:35 Uhr
Morgen.
Guck mal hier:
http://www.computerperformance.co.uk/w2k3/W2K3_FSMO_Advice.htm
Ich Zitiere:
"Inaccessible GPO - Access Denied or
Failed to open the Group Policy Object. You may not have appropriate rights.
The cause of these symptoms is that the FSMO master holding the PDC emulator is unavailable. Fingers crossed it's a temporary problem, however the problem persists then you need to investigate which Domain Controller holds, or held the PDC emulator role."
Anscheinend hat das mit den FSMO Rollen doch nicht so funktioniert.
Versuche mal auf "\\mofa.sig\sysvol" zuzugreifen.
Wenn dass geht, schau ob du im verzeichnis "\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}" was vorfindest.
Guck mal hier:
http://www.computerperformance.co.uk/w2k3/W2K3_FSMO_Advice.htm
Ich Zitiere:
"Inaccessible GPO - Access Denied or
Failed to open the Group Policy Object. You may not have appropriate rights.
The cause of these symptoms is that the FSMO master holding the PDC emulator is unavailable. Fingers crossed it's a temporary problem, however the problem persists then you need to investigate which Domain Controller holds, or held the PDC emulator role."
Anscheinend hat das mit den FSMO Rollen doch nicht so funktioniert.
Versuche mal auf "\\mofa.sig\sysvol" zuzugreifen.
Wenn dass geht, schau ob du im verzeichnis "\\mofa.sig\sysvol\mofa.sig\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}" was vorfindest.
LÖSUNG 20.07.2006 um 07:44 Uhr
LÖSUNG 20.07.2006 um 07:48 Uhr
OK.
Egal was du machst, ändere AUF KEINEN FALL etwas manuell in diesem Verzeichnis.
Keine Rechte usw..
Glaub mir, das kann schlimm enden.
Im vorher angegebenen Link ist ein Verweis auf Tools die dir helfen das Problem aus der Welt zu schaffen.
Ein heisser Tip ist als erstes DCDiag.
Weiters gibts da noch ein Tool namens "Replmon". (ich weis jetzt leider nicht genau in welchem MS Toolkit das dabei ist)
Mit Replmon kann man (wie der Name schon sagt) die Replikation überprüfen.
Unter anderem auch die Versionen der Gruppenrichtlinien usw..
Egal was du machst, ändere AUF KEINEN FALL etwas manuell in diesem Verzeichnis.
Keine Rechte usw..
Glaub mir, das kann schlimm enden.
Im vorher angegebenen Link ist ein Verweis auf Tools die dir helfen das Problem aus der Welt zu schaffen.
Ein heisser Tip ist als erstes DCDiag.
Weiters gibts da noch ein Tool namens "Replmon". (ich weis jetzt leider nicht genau in welchem MS Toolkit das dabei ist)
Mit Replmon kann man (wie der Name schon sagt) die Replikation überprüfen.
Unter anderem auch die Versionen der Gruppenrichtlinien usw..
