13
Dcpromo zum Herabstufen eines Win2kStd DC schlägt fehl
dcpromo Fehler Netzlaufwerk beim Herabstufen
folgender Istzustand:
Domäne mit 4DC (1xWin2kStd, 1xWin2k3Std, 1xWin2k3Enterp, 1xWin2k8Std)
auf dem betreffenden DC sind die FSMO Rollen oder der GC entfernt,
der DC hat eine feste IP, ist aktiv im Netz, Replikation mit den anderen DC's funktioniert, dcdiag keine Auffälligkeiten
nach Eingabe von dcpromo erschein folgende Fehlermeldung:
*
Die Installation von Active Directory ist fehlgeschlagen. Fehler:
Die Verwaltung der Netzwerksitzung mit ............................. ist fehlgeschlagen
"Das Netzlaufwerk ist nicht erreichbar. Weiter Informationen .................................."
**
vielen Dank für Eure hilfreichen Kommentare
folgender Istzustand:
Domäne mit 4DC (1xWin2kStd, 1xWin2k3Std, 1xWin2k3Enterp, 1xWin2k8Std)
auf dem betreffenden DC sind die FSMO Rollen oder der GC entfernt,
der DC hat eine feste IP, ist aktiv im Netz, Replikation mit den anderen DC's funktioniert, dcdiag keine Auffälligkeiten
nach Eingabe von dcpromo erschein folgende Fehlermeldung:
*
Die Installation von Active Directory ist fehlgeschlagen. Fehler:
Die Verwaltung der Netzwerksitzung mit ............................. ist fehlgeschlagen
"Das Netzlaufwerk ist nicht erreichbar. Weiter Informationen .................................."
**
vielen Dank für Eure hilfreichen Kommentare
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 144167
Url: https://administrator.de/contentid/144167
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
13 Kommentare
Neuester Kommentar
'sind die FSMO Rollen oder der GC entfernt,' Enfernt? oder auf einen anderen übertragen?
Karo
Karo
Wenn alle FSMO-Rollen soweit auf einen anderen DC übertragen worden sind (und diese Rollenübertragung per Replikation allen anderen DCs mitgeteilt wurde, also sicherheitshalber über Nacht warten oder Replikation per Hand anstossen und den Erfolg der Replikation überwachen und dokumentieren), kann die Herabstufung per dcpromo /forceremoval erzwungen werden, auch ohne Kontakt zur Domäne. Die Übertragung der FSMO-Rollen (Schemamaster, Infrastrukturmaster, Domain name master, RID-Master, PDC-Emulator) muss aber auf jeden Fall zu 110% sichergestellt sein, da es ansonsten zu massiven Problemen kommen kann und sehr wahrscheinlich auch wird.
danke für die schnellen antworten.
der hat keine FSMO Rollen mehr, die Replikation habe ich heute von Hand angestossen, den GC habe ich über den 2008er/AD Benutzer und Computer/NTDS-Einstellungen deaktiviert.
wollte die option /forceremoval umgehen, um die Metadaten des AD nicht von Hand löschen zu müssen
danke
Mario
der hat keine FSMO Rollen mehr, die Replikation habe ich heute von Hand angestossen, den GC habe ich über den 2008er/AD Benutzer und Computer/NTDS-Einstellungen deaktiviert.
wollte die option /forceremoval umgehen, um die Metadaten des AD nicht von Hand löschen zu müssen
danke
Mario
ich verstehe den Sinn der Fehlermeldung von DCpromo nicht,
die ist doch nicht zutreffend, oder ???
die ist doch nicht zutreffend, oder ???
Zitat von @Freebird:
ich verstehe den Sinn der Fehlermeldung von DCpromo nicht,
die ist doch nicht zutreffend, oder ???
ich verstehe den Sinn der Fehlermeldung von DCpromo nicht,
die ist doch nicht zutreffend, oder ???
Naja doch, in gewissem Sinne schon...fiel mir eben auf als ich bei mir mal geschaut habe.
Trage als DNS bei dem herabzustufenden Server mal einen anderen DC mit DNS ein und nicht sich selbst. Dann sollte es funktionieren...theoretisch. Wenn beim herabzustufenden DCs das eigene DNS eingetragen ist, tritt diese Fehlermeldung auf...zumindest konnte ich es beim Rumspielen soweit nachvollziehen.
hi RedRabbit
habe gerade die dns server einstellungen in den netzwerkkarten einstellungen entprechend deiner vorgaben abgeändert und mit ipconfig kontrolliert,
leider kein Erfolg -> die Fehlermeldung bleibt die gleiche
danke
Mario
habe gerade die dns server einstellungen in den netzwerkkarten einstellungen entprechend deiner vorgaben abgeändert und mit ipconfig kontrolliert,
leider kein Erfolg -> die Fehlermeldung bleibt die gleiche
danke
Mario
achso ja,
habe jetzt nur noch die 3 anderen Server als DNS Server eingetragen
habe jetzt nur noch die 3 anderen Server als DNS Server eingetragen
Aber die Rollen sind alle auf einem anderen DC eingetragen?
Ich frage dies bewusst, denn wie RedRabbit schon schrieb ist das essentiell, dass ein/die DC den ganzen Krempel korrekt übernommen hat/haben!
Karo
Ich frage dies bewusst, denn wie RedRabbit schon schrieb ist das essentiell, dass ein/die DC den ganzen Krempel korrekt übernommen hat/haben!
Karo
Und DNS ist auch auf einem der anderen DCs installiert? *grübel*
Stand seit gestern
alle Rollen übertragen auf anderen DC überrtragen,
DNS wurde entfernt und der GC ist ebenfalls deaktiviert.
habe jetzt 2xGC (auf 2k3Std und 2k8Std)
auf 2k3 alle FSMO Rollen
und jeder der andere ins kompletter AD-DNS Server
der 2kStd steht ohne Domänen-Fkt als DC in der Domäne
danke
alle Rollen übertragen auf anderen DC überrtragen,
DNS wurde entfernt und der GC ist ebenfalls deaktiviert.
habe jetzt 2xGC (auf 2k3Std und 2k8Std)
auf 2k3 alle FSMO Rollen
und jeder der andere ins kompletter AD-DNS Server
der 2kStd steht ohne Domänen-Fkt als DC in der Domäne
danke
der 2kStd DC müsste doch beim Ausführen von dcpromo eine Meldung bringen, welche Rollen etc. er noch inne hat, die ich mit ja bestätigen muß.
dies tut er aber nicht.
habe jetzt dcpromo /forceremoval duchgeführt und er hat nichts gefragt.
Zum Schluss kam die reguläre Fertigstellungsmeldung des Assistenten.
ist mir zu hoch, muß jetzt doch die Metadaten von Hand entfernen
dies tut er aber nicht.
habe jetzt dcpromo /forceremoval duchgeführt und er hat nichts gefragt.
Zum Schluss kam die reguläre Fertigstellungsmeldung des Assistenten.
ist mir zu hoch, muß jetzt doch die Metadaten von Hand entfernen
Hola,
die Meldungen kommen nur auf DCs, die mindestens unter Windows Server 2003 SP1 betrieben werden.
Logisch, ist ja auch ein Windows 2000 DC!
Das ist normal.
Die Meldungen bzgl. der FSMO-Rollen kommen nur, wenn die Rollen auf dem zu herunterstufenden DC auch liegen.
In deiner vorherigen Antwort schreibst du allerdings:
Wenn sich also alle Rollen auf dem 2003er DC befinden, kommt auch keine Meldung.
Ja, wenn du einen DC mit DCPROMO /FORCEREMOVAL gewaltsam heruntergestuft hast,
hat man lediglich die AD-Daten lokal vom DC entfernt. Das produktive AD hat davon nichts mitbekommen.
Also musst du noch die Leiche also die Metadaten des AD bereinigen.
Dabei kannst du dich an diese Anleitung halten (lass dich vom Titel nicht irritieren, die Vorgehensweise mit NTDSUTIL ist seit jeher gleich):
[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @Freebird:
der 2kStd DC müsste doch beim Ausführen von dcpromo eine Meldung bringen,
welche Rollen etc. er noch inne hat, die ich mit ja bestätigen muß.
der 2kStd DC müsste doch beim Ausführen von dcpromo eine Meldung bringen,
welche Rollen etc. er noch inne hat, die ich mit ja bestätigen muß.
die Meldungen kommen nur auf DCs, die mindestens unter Windows Server 2003 SP1 betrieben werden.
dies tut er aber nicht.
Logisch, ist ja auch ein Windows 2000 DC!
habe jetzt dcpromo /forceremoval duchgeführt und er hat nichts gefragt.
Das ist normal.
Zum Schluss kam die reguläre Fertigstellungsmeldung des Assistenten.
Die Meldungen bzgl. der FSMO-Rollen kommen nur, wenn die Rollen auf dem zu herunterstufenden DC auch liegen.
In deiner vorherigen Antwort schreibst du allerdings:
auf 2k3 alle FSMO Rollen
Wenn sich also alle Rollen auf dem 2003er DC befinden, kommt auch keine Meldung.
ist mir zu hoch, muß jetzt doch die Metadaten von Hand entfernen
Ja, wenn du einen DC mit DCPROMO /FORCEREMOVAL gewaltsam heruntergestuft hast,
hat man lediglich die AD-Daten lokal vom DC entfernt. Das produktive AD hat davon nichts mitbekommen.
Also musst du noch die Leiche also die Metadaten des AD bereinigen.
Dabei kannst du dich an diese Anleitung halten (lass dich vom Titel nicht irritieren, die Vorgehensweise mit NTDSUTIL ist seit jeher gleich):
[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
Viele Grüße
/ > Yusuf Dikmenoglu
Hallo Yusuf ,
natürlich bin ich mir klar, dass ein DC ohne FSMO oder DNS beim herabstufen mit dcpromo auch nicht fragt, ob er wirklich irgendeine Rolle entfernen soll.
Meine Ursprungsproblematik war das ich einen DC ohne FSMO Rollen und ohne DNS hatte, aber das reine dcpromo immer mit einer Fehlermeldung abgebrochen hat.
*
Die Installation von Active Directory ist fehlgeschlagen. Fehler:
Die Verwaltung der Netzwerksitzung mit ............................. ist fehlgeschlagen
"Das Netzlaufwerk ist nicht erreichbar. Weiter Informationen ..................................
***
obwohl die Netzwerkverb. steht, der DC mit den anderen 3DC's repliziert und ich keine Erklärung für diese Fehlermeldung habe
ich wollte mir die Handarbeit ersparen, und habe die Fehlermeldung nicht verstanden
danke
Mario
natürlich bin ich mir klar, dass ein DC ohne FSMO oder DNS beim herabstufen mit dcpromo auch nicht fragt, ob er wirklich irgendeine Rolle entfernen soll.
Meine Ursprungsproblematik war das ich einen DC ohne FSMO Rollen und ohne DNS hatte, aber das reine dcpromo immer mit einer Fehlermeldung abgebrochen hat.
*
Die Installation von Active Directory ist fehlgeschlagen. Fehler:
Die Verwaltung der Netzwerksitzung mit ............................. ist fehlgeschlagen
"Das Netzlaufwerk ist nicht erreichbar. Weiter Informationen ..................................
***
obwohl die Netzwerkverb. steht, der DC mit den anderen 3DC's repliziert und ich keine Erklärung für diese Fehlermeldung habe
ich wollte mir die Handarbeit ersparen, und habe die Fehlermeldung nicht verstanden
danke
Mario
