hans1234
Goto Top

Das angegebene Konto ist bereits vorhanden - Windows-2008-Domaine

Hallo und grüß euch zusammen,

Als Szenario hab ich folgende Situation.
Eine "kleine" Domaine mit 2 Windows-2008er Servern als DCs.

Ich hab nun den zweiten Domainencontroller komplett neu aufgesetzt, weil es bei diesem Probleme mit der Replikation zum DCI gab.

Nun wollte ich den neu aufgesetzten DCII zu der existierenden Domaine hinzufügen. Beim Hinzufügen sagt er mir folgendes:
"Beim Versuch der Domaine "meinverschleierterDomainenname" beizutreten, trat der folgende Fehler auf:

Das angegebene Konto ist bereits vorhanden"

Das bedeutet für mich, dass im DC1, der momentan als einziger DC fungiert, noch irgendwo Reste des anderen DCs "drinhängen".

Hat hier jemand ne Idee, wie ich den Fehler beheben kann?

Content-ID: 193553

Url: https://administrator.de/contentid/193553

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

ricochico
ricochico 31.10.2012 um 13:34:04 Uhr
Goto Top
Hallo

Zitat von @hans1234:
Hallo und grüß euch zusammen,

Als Szenario hab ich folgende Situation.
Eine "kleine" Domaine mit 2 Windows-2008er Servern als DCs.

Ich hab nun den zweiten Domainencontroller komplett neu aufgesetzt, weil es bei diesem Probleme mit der Replikation zum DCI gab.

Nun wollte ich den neu aufgesetzten DCII zu der existierenden Domaine hinzufügen. Beim Hinzufügen sagt er mir
folgendes:
"Beim Versuch der Domaine "meinverschleierterDomainenname" beizutreten, trat der folgende Fehler auf:

Das angegebene Konto ist bereits vorhanden"

Das bedeutet für mich, dass im DC1, der momentan als einziger DC fungiert, noch irgendwo Reste des anderen DCs
"drinhängen".

Hast du den zweiten DC sauber aus der Domäne gefahren oder einfach neu installiert?

Hat hier jemand ne Idee, wie ich den Fehler beheben kann?

Kommt eben drauf an, wie du den 2. DC entfernt hast.
hans1234
hans1234 31.10.2012 um 13:34:27 Uhr
Goto Top
Hab das Problem selbst lösen können.
Beschreib auch noch kurz wie:

Ich hab am DCI unter Start --> Verwaltung --> Active Directory-Benutzer und -Computer --> meineverschleierteDomaine.local --> Domain Controllers den Eintrag des DCII (den ich nun neu aufgesetzt hab) gelöscht.

Im nächsten Moment (ohne irgendwelche Neustarts) konnt ich den DCII der Domain hinzufügen.


==> Frage beantwortet/Problem gelöst (kann ma des hier auf gelöst setzen)
hans1234
hans1234 31.10.2012 um 13:38:21 Uhr
Goto Top
Zitat von @ricochico:
Hallo

> Zitat von @hans1234:
> ----
> Hallo und grüß euch zusammen,
>
> Als Szenario hab ich folgende Situation.
> Eine "kleine" Domaine mit 2 Windows-2008er Servern als DCs.
>
> Ich hab nun den zweiten Domainencontroller komplett neu aufgesetzt, weil es bei diesem Probleme mit der Replikation zum DCI
gab.
>
> Nun wollte ich den neu aufgesetzten DCII zu der existierenden Domaine hinzufügen. Beim Hinzufügen sagt er mir
> folgendes:
> "Beim Versuch der Domaine "meinverschleierterDomainenname" beizutreten, trat der folgende Fehler auf:
>
> Das angegebene Konto ist bereits vorhanden"
>
> Das bedeutet für mich, dass im DC1, der momentan als einziger DC fungiert, noch irgendwo Reste des anderen DCs
> "drinhängen".

Hast du den zweiten DC sauber aus der Domäne gefahren oder einfach neu installiert?

> Hat hier jemand ne Idee, wie ich den Fehler beheben kann?

Kommt eben drauf an, wie du den 2. DC entfernt hast.

Siehe mein Kommentar unten. Aber nur mal interessehalber (auch für die Zukunft). Wie kann ich nen DC kontrolliert aus der Domaine entfernen?
psannz
psannz 31.10.2012 aktualisiert um 13:51:28 Uhr
Goto Top
Sers,

lass mich raten: Du hast das Ding einfach platt gemacht ohne vorher via dcpromo einen sauberen Ausstieg durchzuführen? Und dann den "neuen" mit dem selben Namen versehen?

Kein Grund zu verzagen, das Ding kriegst auch so aus deinem AD.

http://www.windowspro.de/andreas-kroschel/defekten-domaenencontroller-e ...


Mal ganz nebenbei, warum hast du den neu aufgesetzt? Replikationsprobleme kriegst über die Standorteinstellungen und den dortigen Einstellungen wieder hin. Und wenn nicht, dann nimmst den "defekten" DC via dcpromo raus, machst nen Neustart und steckst ihn danach wieder rein. Wenn die Standorte (IP-Netze!) richtig konfiguriert sind sollte in deinem Fall dann schon alles passen.

:edit: Um deine letzte Frage zu beantworten: dcpromo.exe. Auch erreichbar über den ServerManager unter der Rolle Active Directory-Domänendienste. Damit nimmst du DCs in die Domäne auf und wirfst sie darüber auch wieder raus.

!!!WICHTIG!!! Stell unbedingt sicher dass alle Verzeichnis-Rollen in Ordnung sind, und einem DC zugeordnet sind. Das wären primär mal AD-DNS, GC und FSMO/Schema/Infrastrukturmaster. Wenn du prä-2000 System hast auch noch wer PDC ist.

Grüße,
Philip
ricochico
ricochico 31.10.2012 um 13:40:17 Uhr
Goto Top
Servus,

Zitat von @hans1234:
> > Das bedeutet für mich, dass im DC1, der momentan als einziger DC fungiert, noch irgendwo Reste des anderen DCs
> > "drinhängen".
>
> Hast du den zweiten DC sauber aus der Domäne gefahren oder einfach neu installiert?
>
> > Hat hier jemand ne Idee, wie ich den Fehler beheben kann?
>
> Kommt eben drauf an, wie du den 2. DC entfernt hast.

Siehe mein Kommentar unten. Aber nur mal interessehalber (auch für die Zukunft). Wie kann ich nen DC kontrolliert aus der
Domaine entfernen?

So, wie du ihn auch in die Domäne bekommst.
Mit DCPROMO.
ricochico
ricochico 31.10.2012 um 13:46:25 Uhr
Goto Top
Servus,

Zitat von @hans1234:
Hab das Problem selbst lösen können.
Beschreib auch noch kurz wie:

Ich hab am DCI unter Start --> Verwaltung --> Active Directory-Benutzer und -Computer --> meineverschleierteDomaine.local
--> Domain Controllers den Eintrag des DCII (den ich nun neu aufgesetzt hab) gelöscht.

Im nächsten Moment (ohne irgendwelche Neustarts) konnt ich den DCII der Domain hinzufügen.


==> Frage beantwortet/Problem gelöst (kann ma des hier auf gelöst setzen)

Wenn du meinst, dass damit alles gelöst ist, gut.
Nur ist der DC wohl noch an ein paar anderen Stellen vermerkt ausser im AD.
Z.B. in Standorte und Dienste, da es zwischen erstem und zweitem DC eine Replikation statt fand.
Dann noch im DNS.
Evtl. war er noch Global Katalog Server usw...
Gibt da einige Stellen, wo der noch drinhängen kann.
Dazu findet Google aber eine Menge Treffer, wie du einen defekten DC sauber aus der Domäne bekommst.
hans1234
hans1234 31.10.2012 um 16:35:00 Uhr
Goto Top
Ok, ja kannte mich bisher ned wirklich mit der ganzen Thematik aus.
Aber nun hab ich beide DC's am Laufen. Änderungen im ADS werden sofort bidirektional synchronisert. Eine Frage hab ich noch. Wenn ich die vielleicht noch kurz stellen dürfte:

Ich hab am DCI ein paar Netzwerk-Freigaben, die dann über ein bat-Script als Netzlaufwerke auf den Clients geladen werden. Soweit so gut. Nur wie könnte ich das in Verbindung mit dem DCII lösen, wenn das Ziel sein soll, dass sich die DCs gegenseitig vollständig ersetzen können sollen.

Muss ich die Freigaben auf ein NAS schieben oder macht mir die Replikation des DCs auch Dateien. Interessanterweise hab ich bereits einige Daten vom DCI automatisch auf den DCII bekommen. Also Ordner die mE manuell auf einer Partition XYZ am DCI angelegt wurden, sind auf der gleichnamigen Partition am DCII nun auch. Aber nicht alle(???)


Achja, und weil ich euch mit euren Fragen nicht ewig löchern will, bin ich natürlich auch dankbar, wenn vielleicht der ein oder andere einen Link zu Tutorials etc. hat.

Vielen Dank schonmal, Grüßle
ricochico
ricochico 01.11.2012 um 06:49:22 Uhr
Goto Top
Servus @hans1234:^^
----
Ok, ja kannte mich bisher ned wirklich mit der ganzen Thematik aus.
Aber nun hab ich beide DC's am Laufen. Änderungen im ADS werden sofort bidirektional synchronisert. Eine Frage hab ich
noch. Wenn ich die vielleicht noch kurz stellen dürfte:

Immerzu.

Ich hab am DCI ein paar Netzwerk-Freigaben, die dann über ein bat-Script als Netzlaufwerke auf den Clients geladen werden.

Verbunden werden.
Geladen werde hört sich so an, als wenn du etwas auf die Clients kopierst.
/Klug###ermodus OFF<

Soweit so gut. Nur wie könnte ich das in Verbindung mit dem DCII lösen, wenn das Ziel sein soll, dass sich die DCs
gegenseitig vollständig ersetzen können sollen.

Das fängt viel früher an, als bei den Freigaben.
Sind z.B. beide DC´s Global Katalog Server?
Dann sind da noch die FSMO Rollen .
Wenn der erste DC ausfällt, müssen die Rollen auf den anderen DC.
Dann hast du auch noch eine Leiche im AD, die du ersetzen oder rauskriegen musst.
Dann wäre da noch, den DNS des DC2 den Clients mitzuteilen, was ja einfach per DHCP geht.
Dann hast du noch, was ich vermute, Software auf einem der Server am laufen.
Nehmen wir als Beispiel eine Software, die auf einem SQL Server aufsetzt und auf DC1 läuft.
Diese muss auch rüber auf den anderen Server, wenn der DC1 ausfällt.
Also hängt da schon mehr dran als nur die Freigaben um das Redundant aufzubereiten.
Das nur so als Denkanstoß.

Wie wäre es aber, wenn du den DC schön absichererst?
Redundante Netzteile, Raids mit Hotsparplatten, evtl. die Hardware redundant auf Lager, USV, saubere Backupstrategie,usw...?

Muss ich die Freigaben auf ein NAS schieben oder macht mir die Replikation des DCs auch Dateien. Interessanterweise hab ich
bereits einige Daten vom DCI automatisch auf den DCII bekommen.

Und was machst du, wenn deine NAS abschmiert?
Dann hast du zwei DCs die keine Daten haben.
Das NAS dann auch Redundant?p
Du siehst, auf jede Lösung kommt ein neues Problem und somit wird immer alles teurer.
face-wink

Und wie hast du die Daten automatisch auf den anderen DC bekommen, ohne Hand anzulegen?
Habt ihr Geister?

Also Ordner die mE manuell auf einer Partition XYZ am DCI angelegt
wurden, sind auf der gleichnamigen Partition am DCII nun auch. Aber nicht alle(???)

So von Geisterhand?
Bist du dir sicher, dass du weist, was du da tust?

Achja, und weil ich euch mit euren Fragen nicht ewig löchern will, bin ich natürlich auch dankbar, wenn vielleicht der
ein oder andere einen Link zu Tutorials etc. hat.

Ich empfehle dir lieber eine Ausbi..., Fachbü... oder einen externen Dienstl...der Ahnung von der Materie hat.
Späßle gmacht.
face-wink

Also, um auf deine Redundanz der Nutzdaten zurück zu kommen, hast du folgende Möglichkeiten:
-DFS-R
-Cluster
-Robocopy
-sonstige Mirrorsoftware von Drittanbietern

Vielen Dank schonmal, Grüßle

Grüßle zurück.