5
DC lässt sich nicht zurückstufen - Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen.
Der Vorgang konnte nicht durchgeführt werden. Fehler:
Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=DomainDnsZones,DC=domain,DC=NRW,DC=local nicht zum Domänencontroller \\Server-DC1.nrw.domain..nrw.local übertragen.
"Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen."
Nabend,
zum Umfeld: 2 DC's mit Server 2008 SP2 und ein Server 2008 R2.
Den Server 2008 R2 haben wir erst vor wenigen Tagen zum DC hochgestuft, ohne Probleme
- Er hat keine FSMO Rollen.
Da ich seitdem Hochstufen des neuen Servers einen Fehler im AD Log habe, wollte ich diesen wieder entfernen.
Per dcpromo geht das aber nicht
Klar, jetzt könnte man ganz hart per "dcpromo /forceremoval" die Kiste rauswerfen.
Allerdings ist mir im Log folgendes aufgefallen:
Der hier genannte "Server-VZ" existiert seit nem guten Jahr allerdings nicht mehr
Die FSMO Rollen liegen auf dem ersten DC:
Bisher sind keine Probleme im AD aufgefallen. PCs hinzufügen/entfernen funktioniert alles. DNS macht keine Fehler,...
Aber diesen Eintrag würde ich schon gerne korrigieren. Finde aber nichts.
Hat jmd. eine Idee?
Vielen dank vorab!
Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=DomainDnsZones,DC=domain,DC=NRW,DC=local nicht zum Domänencontroller \\Server-DC1.nrw.domain..nrw.local übertragen.
"Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen."
Nabend,
zum Umfeld: 2 DC's mit Server 2008 SP2 und ein Server 2008 R2.
Den Server 2008 R2 haben wir erst vor wenigen Tagen zum DC hochgestuft, ohne Probleme
- Er hat keine FSMO Rollen.Da ich seitdem Hochstufen des neuen Servers einen Fehler im AD Log habe, wollte ich diesen wieder entfernen.
Per dcpromo geht das aber nicht
Der Vorgang konnte nicht durchgeführt werden. Fehler:
Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=DomainDnsZones,DC=DOMAIN,DC=NRW,DC=local nicht zum Domänencontroller \\Server-DC1.nrw.domain..nrw.local übertragen.
"Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen." Klar, jetzt könnte man ganz hart per "dcpromo /forceremoval" die Kiste rauswerfen.
Allerdings ist mir im Log folgendes aufgefallen:
Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 28.12.2010 17:20:25
Ereignis-ID: 2091
Aufgabenkategorie:Replikation
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: SERVER-DC1.ade.nrw.local
Beschreibung:
Der Besitzer der folgenden FSMO-Rolle wurde auf einen Server festgelegt, der entweder gelöscht wurde oder nicht vorhanden ist.
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird.
FSMO-Rolle: CN=Infrastructure,DC=DomainDnsZones,DC=DOMAIN,DC=NRW,DC=local
DN des FSMO-Servers: CN=NTDS Settings\0ADEL:817de9d8-9082-4ccb-8d1d-fba844b54cea,CN=SERVER-VZ\0ADEL:fcd699df-48a7-4bbf-bc7b-474b5b98607d,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN,DC=NRW,DC=local Der hier genannte "Server-VZ" existiert seit nem guten Jahr allerdings nicht mehr
Die FSMO Rollen liegen auf dem ersten DC:
Schemamaster SERVER-DC1.DOMAIN.NRW.local
Domänennamen-Master SERVER-DC1.DOMAIN.NRW.local
PDC SERVER-DC1.DOMAIN.NRW.local
RID-Pool-Manager SERVER-DC1.DOMAIN.NRW.local
Infrastrukturmaster SERVER-DC1.DOMAIN.NRW.local
Der Befehl wurde ausgeführt.Bisher sind keine Probleme im AD aufgefallen. PCs hinzufügen/entfernen funktioniert alles. DNS macht keine Fehler,...
Aber diesen Eintrag würde ich schon gerne korrigieren. Finde aber nichts.
Hat jmd. eine Idee?
Vielen dank vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157674
Url: https://administrator.de/contentid/157674
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Im ADSIEdit:
DC=DomainDNSZones,DC=Domain,DC=NRW,DC=local
war der seltsame Eintrag, mit dem uralten Server unter "CN=Infrastructure" - "fSMORoleOwner" zu finden.
geändert in:
und zurückstufen hat funktioniert!
DC=DomainDNSZones,DC=Domain,DC=NRW,DC=local
war der seltsame Eintrag, mit dem uralten Server unter "CN=Infrastructure" - "fSMORoleOwner" zu finden.
geändert in:
CN=NTDS Settings,CN=SERVER-DC1,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=DOMAIN,DC=NRW,DC=local
1
Danke.
Das selbe Problem hatte ich auch, aber zusätzlich noch mit
Das selbe Problem hatte ich auch, aber zusätzlich noch mit
ForestDNSZones.1
Hallo,
ich bin über die Suche auf diesen Thread gestossen, ich weiß er ist schon älter, aber ich hänge gerade an demselben Problem.
Ich habe zwei 2008 R2 DCs (DC03 und DC04) und habe dieser Domäne zwei 2012 R2 DCs (DC05 und DC06) hinzugefügt.
Nun wollte ich beide 2008 R2 DCs herunterstufen mit dcpromo, was bei beiden nicht funktioniert, mit demselben Fehler wie beim Threadersteller.
Jetzt habe ich mal auf allen 4 DCs die ForestDNSZones und DomainDNSZones kontrolliert.
Unter "CN=Infrastructure" - "fSMORoleOwner" steht bei mir:
CN=NTDS Settings\0ADEL:57265bad-6bbc-49a1-b5e3-4e020869e718,CN=DC04\0ADEL:8e360e4a-b7c1-4618-9e3d-534056811d6a,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=%domain%,DC=local
Wenn ich es umbennen will in
CN=NTDS Settings,CN=DC05,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=%domain%,DC=local
kommt: Fehler bei Vorgang. Fehlercode: 0x20ae. Das Funktionsattribut konnte nicht gelesen werden.
Könnt ihr mir helfen?
PS: Die 5 Betriebsrollen habe ich alle mit Hilfe von ntdsutil auf den DC05 verschoben.
ich bin über die Suche auf diesen Thread gestossen, ich weiß er ist schon älter, aber ich hänge gerade an demselben Problem.
Ich habe zwei 2008 R2 DCs (DC03 und DC04) und habe dieser Domäne zwei 2012 R2 DCs (DC05 und DC06) hinzugefügt.
Nun wollte ich beide 2008 R2 DCs herunterstufen mit dcpromo, was bei beiden nicht funktioniert, mit demselben Fehler wie beim Threadersteller.
Jetzt habe ich mal auf allen 4 DCs die ForestDNSZones und DomainDNSZones kontrolliert.
Unter "CN=Infrastructure" - "fSMORoleOwner" steht bei mir:
CN=NTDS Settings\0ADEL:57265bad-6bbc-49a1-b5e3-4e020869e718,CN=DC04\0ADEL:8e360e4a-b7c1-4618-9e3d-534056811d6a,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=%domain%,DC=local
Wenn ich es umbennen will in
CN=NTDS Settings,CN=DC05,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=%domain%,DC=local
kommt: Fehler bei Vorgang. Fehlercode: 0x20ae. Das Funktionsattribut konnte nicht gelesen werden.
Könnt ihr mir helfen?
PS: Die 5 Betriebsrollen habe ich alle mit Hilfe von ntdsutil auf den DC05 verschoben.
Hallo Axel90,
ich habe aktuell das gleiche Problem. Hast du dafür eine Lösung gefunden?
Gruß Towerplease
EDIT:
Habe es selbst gelöst.
ADSI-Edit auf dem DC1 als Administrator gestartet und von dort die Änderungen gemacht. Der Fehler kam, als ich es auf dem zu Löschenden DC versucht hatte.
ich habe aktuell das gleiche Problem. Hast du dafür eine Lösung gefunden?
Gruß Towerplease
EDIT:
Habe es selbst gelöst.
ADSI-Edit auf dem DC1 als Administrator gestartet und von dort die Änderungen gemacht. Der Fehler kam, als ich es auf dem zu Löschenden DC versucht hatte.
Hatte eben das gleiche Problem.
Hier gibts noch eine ausführliche Anleitung mit Bildern dazu:
https://www.zueschen.eu/fehler-bei-active-directory-domain-controller-he ...
Hier gibts noch eine ausführliche Anleitung mit Bildern dazu:
https://www.zueschen.eu/fehler-bei-active-directory-domain-controller-he ...
