2
DCPROMO Dem verzeichnisdienst fehlen erhebliche Konfigurationsinformationen
Hallo Kollegen,
ich habe heute testweise einen neuen DC in unsere Domain hinzugefügt (mit DNS). Nach erfolgreichem Abschluss der Tests wollte ich nun den genannten DC mit DCPromo wieder herunterstufen.
Ich bekomme aber folgende Meldung kurz nachdem DC Promo anfängt den DC zu promoten.
Alle FSMO Rollen sind vorhanden und auf einem DCs vorhanden.
(der "ausgegraute DC ist der, der keiner der FSMO Rollen inne hat.
ich kann mir nicht vorstellen was er mir sagen möchte.
Die Replikation die ich unter Domains and trust angestossen habe läuft problemlos. Alle 3 DCs sind Globale Katalogserver.
Alle DCs sind zu pingen und via nslookup aufzulösen.
ipconfig /registerdns auf allen DCs durchgeführt um eventuelle DNS Probleme zu vermeiden.
Hat noch einer ne Idee wie das Problem zu lösen ist?
Bin für alle Vorschläge dankbar....
mfg Lenny
ich habe heute testweise einen neuen DC in unsere Domain hinzugefügt (mit DNS). Nach erfolgreichem Abschluss der Tests wollte ich nun den genannten DC mit DCPromo wieder herunterstufen.
Ich bekomme aber folgende Meldung kurz nachdem DC Promo anfängt den DC zu promoten.
(der "ausgegraute DC ist der, der keiner der FSMO Rollen inne hat.
ich kann mir nicht vorstellen was er mir sagen möchte.
Die Replikation die ich unter Domains and trust angestossen habe läuft problemlos. Alle 3 DCs sind Globale Katalogserver.
Alle DCs sind zu pingen und via nslookup aufzulösen.
ipconfig /registerdns auf allen DCs durchgeführt um eventuelle DNS Probleme zu vermeiden.
Hat noch einer ne Idee wie das Problem zu lösen ist?
Bin für alle Vorschläge dankbar....
mfg Lenny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147051
Url: https://administrator.de/contentid/147051
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
hat denn keiner ne Idee?
Ich bin langsam am verzweifeln..
repadmin /showrepl zeigt auf keiner der 3 DCs einen Fehler... Alles W2k8 R2 Server Domainstruktur ist 2003.
trozdem bringt mir das dcpromo log folgende Fehler
07/18/2010 18:07:35 [INFO] Verbleibende Daten in der Verzeichnispartition CN=Configuration,DC=Domain,DC=de werden auf
den Domänencontroller server02.Domain.de übertragen…
07/18/2010 18:07:35 [INFO] Die Betriebsmasterfunktionen dieses Domänencontrollers in Verzeichnispartition CN=Configuration,DC=Domain,DC=de werden auf Domänencontroller server02.Domain.de übertragen...
07/18/2010 18:07:35 [INFO] Die FSMO-Funktionen dieses Servers in Partition CN=Configuration,DC=Domain,DC=de wurden auf Server server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Der DN-Referenzaufräumvorgang wird abgeschlossen...
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Verzeichnispartition CN=Configuration,DC=Domain,DC=de werden nach
Domänencontroller server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Partition CN=Configuration,DC=Domain,DC=de wurden nach Server server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Active Directory hat die verbleibenden Daten in Verzeichnispartition CN=Configuration,DC=Domain,DC=de
erfolgreich auf Domänencontroller server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Es wird nach anderen Replikaten von Verzeichnispartition DC=Domain,DC=de auf dem
Netzwerk gesucht…
07/18/2010 18:07:35 [INFO] Verbleibende Daten in der Verzeichnispartition DC=Domain,DC=de werden auf
den Domänencontroller server02.Domain.de übertragen…
07/18/2010 18:07:35 [INFO] Die Betriebsmasterfunktionen dieses Domänencontrollers in Verzeichnispartition DC=Domain,DC=de werden auf Domänencontroller server02.Domain.de übertragen...
07/18/2010 18:07:35 [INFO] Die FSMO-Funktionen dieses Servers in Partition DC=Domain,DC=de wurden auf Server server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Der DN-Referenzaufräumvorgang wird abgeschlossen...
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Verzeichnispartition DC=Domain,DC=de werden nach
Domänencontroller server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Partition DC=Domain,DC=de wurden nach Server server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Active Directory hat die verbleibenden Daten in Verzeichnispartition DC=Domain,DC=de
erfolgreich auf Domänencontroller server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Es wird nach anderen Replikaten von Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de auf dem
Netzwerk gesucht…
07/18/2010 18:07:35 [INFO] Verbleibende Daten in der Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de werden auf
den Domänencontroller \\server04.Domain.de übertragen…
07/18/2010 18:07:35 [INFO] Die Betriebsmasterfunktionen dieses Domänencontrollers in Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de werden auf Domänencontroller \\server04.Domain.de übertragen...
07/18/2010 18:07:35 [INFO] EVENTLOG (Warning): NTDS Replication / Replikation : 2091
Der Besitzer der folgenden FSMO-Rolle wurde auf einen Server festgelegt, der entweder gelöscht wurde oder nicht vorhanden ist.
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird.
FSMO-Rolle: CN=Infrastructure,DC=ForestDnsZones,DC=Domain,DC=de
DN des FSMO-Servers: CN=NTDS Settings\0ADEL:878e2c47-16e9-4b24-a1ac-fc1e546d9e9b,CN=server03\0ADEL:e7001d2e-7d90-4ad9-9a7d-c1a92862ab94,CN=Servers,CN=Eutingen,CN=Sites,CN=Configuration,DC=Domain,DC=de
Benutzeraktion:
1. Ermitteln Sie, welcher Server über die fragliche Rolle verfügen sollte.
2. Die Konfigurationsansicht ist eventuell nicht mehr aktuell. Stellen Sie sicher, dass die Konfigurationspartition von dem Server vor kurzem repliziert wurde, falls dieser vor kurzem heraufgestuft wurde. Stellen Sie sicher, dass die Partition (die die aktuelle Besitzerrolle enthält) von dem Server vor kurzem repliziert wurde, falls dieser vor kurzem herabgestuft und dessen Rolle übertragen wurde.
3. Ermitteln Sie, ob die Rolle richtig auf dem FSMO-Rollenhalterserver festgelegt wurde. Führen Sie NTDSUTIL.EXE aus, um die Rolle zu übertragen bzw. zu übernehmen, wenn sie nicht festgelegt wurde. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf http://support.microsoft.com aufgelistet sind, durchgeführt werden.
4. Verifizieren Sie, dass die Replikation der FSMO-Partition zwischen dem FSMO-Rollenhalterserver und diesem Server erfolgreich durchgeführt wird.
Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können keine weiteren Vorgänge, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in den Active Directory-Domänendiensten vorhandene Konten, auf dem primären Domänencontroller durchführen.
RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.
07/18/2010 18:07:35 [INFO] EVENTLOG (Error): NTDS Replication / Replikation : 2022
Die Betriebsmasterfunktionen, die dieser Verzeichnisserver innehat, konnten nicht auf den folgenden Remoteverzeichnisserver übertragen werden.
Remoteverzeichnisdienst:
\\server04.Domain.de
Dies verhindert das Entfernen dieses Verzeichnisservers.
Benutzeraktion
Untersuchen Sie, warum der Remoteverzeichnisserver ggf. nicht in der Lage ist, die Betriebsmasterfunktionen anzunehmen, oder übertragen Sie manuell alle Funktionen, die dieser Verzeichnisserver innehat, auf den Remoteverzeichnisserver. Versuchen Sie dann erneut, diesen Verzeichnisserver zu entfernen.
Zusätzliche Daten
Fehlerwert:
5005 Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen.
Erweiterter Fehlerwert:
Interne ID:
52498735
07/18/2010 18:07:35 [INFO] Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Domain,DC=de nicht zum Domänencontroller \\server04.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Es wird nach anderen Replikaten von Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de auf dem
Netzwerk gesucht…
07/18/2010 18:07:35 [INFO] Error - Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Domain,DC=de nicht zum Domänencontroller \\server04.Domain.de übertragen. (8434)
07/18/2010 18:07:35 [ERROR] Failed to prepare the Directory Service for uninstallation (8434)
07/18/2010 18:07:35 [INFO] Der Domänencontrollervorgang wurde abgeschlossen.
07/18/2010 18:07:35 [INFO] DsRolepSetOperationDone returned 0
Auch testobjekte im AD werden auf alle DCs repliziert...
in der Ereignisanzeige das Problemservers steht nach dem Fehlschlagen von dcpromo "Die Betriebsmasterfunktionen, die dieser Verzeichnisserver innehat, konnten nicht auf den folgenden Remoteverzeichnisserver übertragen werden. "
Das ist aber Nonsens... Der Server ist kein Betriebsmaster... zumindest nicht wenn ich es mit netdom query /fsmo abfrage...
Ich bin langsam am verzweifeln..
repadmin /showrepl zeigt auf keiner der 3 DCs einen Fehler... Alles W2k8 R2 Server Domainstruktur ist 2003.
trozdem bringt mir das dcpromo log folgende Fehler
07/18/2010 18:07:35 [INFO] Verbleibende Daten in der Verzeichnispartition CN=Configuration,DC=Domain,DC=de werden auf
den Domänencontroller server02.Domain.de übertragen…
07/18/2010 18:07:35 [INFO] Die Betriebsmasterfunktionen dieses Domänencontrollers in Verzeichnispartition CN=Configuration,DC=Domain,DC=de werden auf Domänencontroller server02.Domain.de übertragen...
07/18/2010 18:07:35 [INFO] Die FSMO-Funktionen dieses Servers in Partition CN=Configuration,DC=Domain,DC=de wurden auf Server server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Der DN-Referenzaufräumvorgang wird abgeschlossen...
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Verzeichnispartition CN=Configuration,DC=Domain,DC=de werden nach
Domänencontroller server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Partition CN=Configuration,DC=Domain,DC=de wurden nach Server server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Active Directory hat die verbleibenden Daten in Verzeichnispartition CN=Configuration,DC=Domain,DC=de
erfolgreich auf Domänencontroller server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Es wird nach anderen Replikaten von Verzeichnispartition DC=Domain,DC=de auf dem
Netzwerk gesucht…
07/18/2010 18:07:35 [INFO] Verbleibende Daten in der Verzeichnispartition DC=Domain,DC=de werden auf
den Domänencontroller server02.Domain.de übertragen…
07/18/2010 18:07:35 [INFO] Die Betriebsmasterfunktionen dieses Domänencontrollers in Verzeichnispartition DC=Domain,DC=de werden auf Domänencontroller server02.Domain.de übertragen...
07/18/2010 18:07:35 [INFO] Die FSMO-Funktionen dieses Servers in Partition DC=Domain,DC=de wurden auf Server server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Der DN-Referenzaufräumvorgang wird abgeschlossen...
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Verzeichnispartition DC=Domain,DC=de werden nach
Domänencontroller server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Verbleibende Updates in Partition DC=Domain,DC=de wurden nach Server server02.Domain.de repliziert.
07/18/2010 18:07:35 [INFO] Active Directory hat die verbleibenden Daten in Verzeichnispartition DC=Domain,DC=de
erfolgreich auf Domänencontroller server02.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Es wird nach anderen Replikaten von Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de auf dem
Netzwerk gesucht…
07/18/2010 18:07:35 [INFO] Verbleibende Daten in der Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de werden auf
den Domänencontroller \\server04.Domain.de übertragen…
07/18/2010 18:07:35 [INFO] Die Betriebsmasterfunktionen dieses Domänencontrollers in Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de werden auf Domänencontroller \\server04.Domain.de übertragen...
07/18/2010 18:07:35 [INFO] EVENTLOG (Warning): NTDS Replication / Replikation : 2091
Der Besitzer der folgenden FSMO-Rolle wurde auf einen Server festgelegt, der entweder gelöscht wurde oder nicht vorhanden ist.
Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird.
FSMO-Rolle: CN=Infrastructure,DC=ForestDnsZones,DC=Domain,DC=de
DN des FSMO-Servers: CN=NTDS Settings\0ADEL:878e2c47-16e9-4b24-a1ac-fc1e546d9e9b,CN=server03\0ADEL:e7001d2e-7d90-4ad9-9a7d-c1a92862ab94,CN=Servers,CN=Eutingen,CN=Sites,CN=Configuration,DC=Domain,DC=de
Benutzeraktion:
1. Ermitteln Sie, welcher Server über die fragliche Rolle verfügen sollte.
2. Die Konfigurationsansicht ist eventuell nicht mehr aktuell. Stellen Sie sicher, dass die Konfigurationspartition von dem Server vor kurzem repliziert wurde, falls dieser vor kurzem heraufgestuft wurde. Stellen Sie sicher, dass die Partition (die die aktuelle Besitzerrolle enthält) von dem Server vor kurzem repliziert wurde, falls dieser vor kurzem herabgestuft und dessen Rolle übertragen wurde.
3. Ermitteln Sie, ob die Rolle richtig auf dem FSMO-Rollenhalterserver festgelegt wurde. Führen Sie NTDSUTIL.EXE aus, um die Rolle zu übertragen bzw. zu übernehmen, wenn sie nicht festgelegt wurde. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf http://support.microsoft.com aufgelistet sind, durchgeführt werden.
4. Verifizieren Sie, dass die Replikation der FSMO-Partition zwischen dem FSMO-Rollenhalterserver und diesem Server erfolgreich durchgeführt wird.
Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können keine weiteren Vorgänge, wie z.B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in den Active Directory-Domänendiensten vorhandene Konten, auf dem primären Domänencontroller durchführen.
RID: Sie können keine neuen Sicherheits-IDs für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namensverweise, wie z.B. universelle Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.
07/18/2010 18:07:35 [INFO] EVENTLOG (Error): NTDS Replication / Replikation : 2022
Die Betriebsmasterfunktionen, die dieser Verzeichnisserver innehat, konnten nicht auf den folgenden Remoteverzeichnisserver übertragen werden.
Remoteverzeichnisdienst:
\\server04.Domain.de
Dies verhindert das Entfernen dieses Verzeichnisservers.
Benutzeraktion
Untersuchen Sie, warum der Remoteverzeichnisserver ggf. nicht in der Lage ist, die Betriebsmasterfunktionen anzunehmen, oder übertragen Sie manuell alle Funktionen, die dieser Verzeichnisserver innehat, auf den Remoteverzeichnisserver. Versuchen Sie dann erneut, diesen Verzeichnisserver zu entfernen.
Zusätzliche Daten
Fehlerwert:
5005 Dem Verzeichnisdienst fehlen verbindliche Konfigurationsinformationen. Er kann daher den Besitz der Betriebsmodi für wechselnde Einzelmaster nicht bestimmen.
Erweiterter Fehlerwert:
Interne ID:
52498735
07/18/2010 18:07:35 [INFO] Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Domain,DC=de nicht zum Domänencontroller \\server04.Domain.de übertragen.
07/18/2010 18:07:35 [INFO] Es wird nach anderen Replikaten von Verzeichnispartition DC=ForestDnsZones,DC=Domain,DC=de auf dem
Netzwerk gesucht…
07/18/2010 18:07:35 [INFO] Error - Active Directory konnte die verbleibenden Daten in der Verzeichnispartition
DC=ForestDnsZones,DC=Domain,DC=de nicht zum Domänencontroller \\server04.Domain.de übertragen. (8434)
07/18/2010 18:07:35 [ERROR] Failed to prepare the Directory Service for uninstallation (8434)
07/18/2010 18:07:35 [INFO] Der Domänencontrollervorgang wurde abgeschlossen.
07/18/2010 18:07:35 [INFO] DsRolepSetOperationDone returned 0
Auch testobjekte im AD werden auf alle DCs repliziert...
in der Ereignisanzeige das Problemservers steht nach dem Fehlschlagen von dcpromo "Die Betriebsmasterfunktionen, die dieser Verzeichnisserver innehat, konnten nicht auf den folgenden Remoteverzeichnisserver übertragen werden. "
Das ist aber Nonsens... Der Server ist kein Betriebsmaster... zumindest nicht wenn ich es mit netdom query /fsmo abfrage...
Für alle die es interessiert... dcpromo /forceremoval und dann ein metadata cleanup mit ntdustil...
