Defekten DC (2k3) aus Domäne nehmen
Guten Morgen zusammen,
da immer alles zusammen kommen muss und die Nerven so langsam blank liegen und sämtliche Scenarien, die ich gefunden habe entweder nicht ganz zu unserem passen oder nach Bahnhof klingen, wende ich mich an euch.
Also folgendes: (das ist der Vorgang und die Erklärung, warum der untere Part angefragt wird)
Haupt-DC ist ein SBS 2003 Server. (Betriebsmaster) <-- in einer VM
Ein 2k3 Standard ist der 2te DC. <-- physikalisch
Das lief eine Zeit (knapp 2 Jahre) gut, dann wollte ich die VM umziehen, wobei ein Fehler entstanden ist und ich dann wieder zurück bin auf ein altes Image... das Ergebnis sollte klar sein (mir war es das damals nicht)... Kurz gesagt... der SBS 2003 verweigerte seinen Dienst... und nur noch der 2k3 Standard lief... wobei es besser gewesen wäre, wenn es umgekehrt gewesen sei...
Jetzt kommt mein Fehler... ich hab dann den physikalischen 2k3 Standard vom Netz genommen, damit er mir nicht wieder reinfunkt und eine gesunde VM gestartet vom SBS2003, den physikalischen heruntergestuft (ohne Netzverbindung) was wohl auch nicht richtig war... da er ja im AD vom SBS2003 drin war. Dort (im SBS2003) habe ich ihn einfach aus dem AD gelöscht.
Nach dem der 2003 Std. wieder eine Arbeitsstation war, habe ich ihn wieder in die Domäne aufgenommen und hochgestuft...
Das hat "fast" soweit eigentlich geklappt... nur, dass die sich nicht komplett repliziert haben und ständig Fehlerlogs ausgegeben haben... (das Replizieren lief wohl nur in eine Richtung, da auf dem 2ten DC alle User usw. im AD erschienen sind, aber Richtlinien oder umgekehrte Replizieurng ging nicht)
Beide hatten einen DNS und mit nslookup alles paletti... Das dumme ist... die Clients wählten sich wahlweise entweder dort oder dort ein... und warf auch alle Gruppenrichtlinien durcheinander, da noch welche existierten, die längst geändert waren etc. etc.
Das ganze hat dann nur noch Probleme gemacht... und jetzt ist auch noch eine (Platte in dem 2ten DC gecrashed)... nicht die Systemplatte.
Soooo das war der Vorgang... und jetzt zu dem was gemacht werden soll...
Der 2te DC soll frisch aufgesetzt werden, da auch komplett neue Hardware rein kommt... die IP und Namen können später wieder gleich werden zumindest die IP! Wenn ich den jetzt herabstufen will, vermute ich jetzt schon, da die sich nicht gescheit replizieren, dass das so auf dem normalen Weg mit dcpromo nicht klappen wird. Am liebsten würde ich den einfach ausknipsen und gut ist... alles notwendige an Daten ist schon gesichert... der war auch nur als Archiv und Backup-Server genutzt mit DHCP und VPN.
Wenn ich den einfach so ausschalte... bringt mir der Haupt-DC (SBS 2003) dennoch die gleichen Fehlermeldungen, dass er keine Verbindung zum 2ten DC hat... (was ja auch klar ist... da er nicht da ist und er noch im AD eingetragen ist) wie kann ich diesen im Haupt-DC komplett sauber entfernen, dass er nie existiert hätte? Geht das überhaupt? Und wenn ja wie. Wie erwähnt... der Haupt-DC läuft fehlerfrei bis auf den Versuch sich zu replizieren, was ja nicht geht.
Ich will mich nicht ganz als Anfänger bezeichenen, aber ein Pro bin ich darin auch noch nicht so ganz... also bitte nicht gleich losmotzen... Da echt hier alles drunter und drüber läuft und ich gerade nicht weiß wo mir der Kopf steht und wohl den Wald vor lauter Bäumen nicht sehe
wie erwähnt... am Liebsten würde ich den 2ten DC einfach ausschalten und ihn im AD des Hauptserver löschen, aber wie?
Wäre um eine einfache und schnelle Erklärung dankbar =)
Gruß Mike
da immer alles zusammen kommen muss und die Nerven so langsam blank liegen und sämtliche Scenarien, die ich gefunden habe entweder nicht ganz zu unserem passen oder nach Bahnhof klingen, wende ich mich an euch.
Also folgendes: (das ist der Vorgang und die Erklärung, warum der untere Part angefragt wird)
Haupt-DC ist ein SBS 2003 Server. (Betriebsmaster) <-- in einer VM
Ein 2k3 Standard ist der 2te DC. <-- physikalisch
Das lief eine Zeit (knapp 2 Jahre) gut, dann wollte ich die VM umziehen, wobei ein Fehler entstanden ist und ich dann wieder zurück bin auf ein altes Image... das Ergebnis sollte klar sein (mir war es das damals nicht)... Kurz gesagt... der SBS 2003 verweigerte seinen Dienst... und nur noch der 2k3 Standard lief... wobei es besser gewesen wäre, wenn es umgekehrt gewesen sei...
Jetzt kommt mein Fehler... ich hab dann den physikalischen 2k3 Standard vom Netz genommen, damit er mir nicht wieder reinfunkt und eine gesunde VM gestartet vom SBS2003, den physikalischen heruntergestuft (ohne Netzverbindung) was wohl auch nicht richtig war... da er ja im AD vom SBS2003 drin war. Dort (im SBS2003) habe ich ihn einfach aus dem AD gelöscht.
Nach dem der 2003 Std. wieder eine Arbeitsstation war, habe ich ihn wieder in die Domäne aufgenommen und hochgestuft...
Das hat "fast" soweit eigentlich geklappt... nur, dass die sich nicht komplett repliziert haben und ständig Fehlerlogs ausgegeben haben... (das Replizieren lief wohl nur in eine Richtung, da auf dem 2ten DC alle User usw. im AD erschienen sind, aber Richtlinien oder umgekehrte Replizieurng ging nicht)
Beide hatten einen DNS und mit nslookup alles paletti... Das dumme ist... die Clients wählten sich wahlweise entweder dort oder dort ein... und warf auch alle Gruppenrichtlinien durcheinander, da noch welche existierten, die längst geändert waren etc. etc.
Das ganze hat dann nur noch Probleme gemacht... und jetzt ist auch noch eine (Platte in dem 2ten DC gecrashed)... nicht die Systemplatte.
Soooo das war der Vorgang... und jetzt zu dem was gemacht werden soll...
Der 2te DC soll frisch aufgesetzt werden, da auch komplett neue Hardware rein kommt... die IP und Namen können später wieder gleich werden zumindest die IP! Wenn ich den jetzt herabstufen will, vermute ich jetzt schon, da die sich nicht gescheit replizieren, dass das so auf dem normalen Weg mit dcpromo nicht klappen wird. Am liebsten würde ich den einfach ausknipsen und gut ist... alles notwendige an Daten ist schon gesichert... der war auch nur als Archiv und Backup-Server genutzt mit DHCP und VPN.
Wenn ich den einfach so ausschalte... bringt mir der Haupt-DC (SBS 2003) dennoch die gleichen Fehlermeldungen, dass er keine Verbindung zum 2ten DC hat... (was ja auch klar ist... da er nicht da ist und er noch im AD eingetragen ist) wie kann ich diesen im Haupt-DC komplett sauber entfernen, dass er nie existiert hätte? Geht das überhaupt? Und wenn ja wie. Wie erwähnt... der Haupt-DC läuft fehlerfrei bis auf den Versuch sich zu replizieren, was ja nicht geht.
Ich will mich nicht ganz als Anfänger bezeichenen, aber ein Pro bin ich darin auch noch nicht so ganz... also bitte nicht gleich losmotzen... Da echt hier alles drunter und drüber läuft und ich gerade nicht weiß wo mir der Kopf steht und wohl den Wald vor lauter Bäumen nicht sehe
wie erwähnt... am Liebsten würde ich den 2ten DC einfach ausschalten und ihn im AD des Hauptserver löschen, aber wie?
Wäre um eine einfache und schnelle Erklärung dankbar =)
Gruß Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180133
Url: https://administrator.de/contentid/180133
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
1 Kommentar
Sali Mike
Ich bin auch kein AD-Experte, aber ich würde mal behaupten:
2. DC abschalten resp. löschen, dass er nicht wieder ans Netz kommt!
Alle Daten bzgl. des 2. DCs aus dem AD entfernen, dazu dürften diese beiden Links hilfreich sein:
http://support.microsoft.com/kb/216498/en-us
http://support.microsoft.com/kb/555846/en-us
Gruss
lousek
Ich bin auch kein AD-Experte, aber ich würde mal behaupten:
2. DC abschalten resp. löschen, dass er nicht wieder ans Netz kommt!
Alle Daten bzgl. des 2. DCs aus dem AD entfernen, dazu dürften diese beiden Links hilfreich sein:
http://support.microsoft.com/kb/216498/en-us
http://support.microsoft.com/kb/555846/en-us
Gruss
lousek