3
Nicht funktionierendes AD mit Zweit-Server neu installieren?
Hallo,
habe einen w2k3 sbs als DC eingerichtet, jedoch hat die AD-Konfiguration nicht funktioniert. (Hab ich aber erst recht spät bemerkt (war noch recht unbedarft in Sachen AD...)). Nun möchte ich die AD neu installieren, aber nicht die bereits eingerichteten User verlieren.
Ist es möglich, einen zweiten DC einzurichten, der die Aufgaben des AD und DNS in der bestehenden Domäne übernimmt, um dann auf dem eigentlichen DC AD neu zu installieren und dieser dann die Aufgaben übernimmt?
thx
habe einen w2k3 sbs als DC eingerichtet, jedoch hat die AD-Konfiguration nicht funktioniert. (Hab ich aber erst recht spät bemerkt (war noch recht unbedarft in Sachen AD...)). Nun möchte ich die AD neu installieren, aber nicht die bereits eingerichteten User verlieren.
Ist es möglich, einen zweiten DC einzurichten, der die Aufgaben des AD und DNS in der bestehenden Domäne übernimmt, um dann auf dem eigentlichen DC AD neu zu installieren und dieser dann die Aufgaben übernimmt?
thx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78368
Url: https://administrator.de/contentid/78368
Printed on: April 19, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hallo sojos,
prinzipiell, wenn die AD Services noch ansprechbar sind, ist es möglich einen 2. DC aufzusetzen, die Repliaktion abzuwarten, den 1. DC herunterzustufen, was auch immer damit anzustellen, ihn wieder als AD DC heraufzustufen und nach erfolgter Replikation den temporären DC herunterzustufen und abzuschalten.
ABER....
was ist denn das Problem in deinem AD? Ist der Server oder das AD selbst das Problem? Bei dieser Methode wirst du sämtliche Einstellungen mit auf den anderen Server übertragen. Es bringt also nur erfolg, wenn der Server, und nicht das AD das Problem ist.
Vorschlag:
Beschreibe doch einmal was du für Probleme mit dem server hast und wir versuchen zuerst die Probleme zu beheben. Es ist eigentlich nur extrem selten erforderlich eine AD-Domäne neu einzurichten (schemaprobleme, Datenbankcrash oder Manipulationen sind berechtigte Gründe für eine neueinrichtung).
Falls du dennoch dein AD völlig neu einrichten möchtest, musst du auf einem 2. DC eine neue Domäne einrichten, die Benutzer-/Computerkonten migrieren, die Computer in die neue Domäne aufnehmen und und und ....
prinzipiell, wenn die AD Services noch ansprechbar sind, ist es möglich einen 2. DC aufzusetzen, die Repliaktion abzuwarten, den 1. DC herunterzustufen, was auch immer damit anzustellen, ihn wieder als AD DC heraufzustufen und nach erfolgter Replikation den temporären DC herunterzustufen und abzuschalten.
ABER....
was ist denn das Problem in deinem AD? Ist der Server oder das AD selbst das Problem? Bei dieser Methode wirst du sämtliche Einstellungen mit auf den anderen Server übertragen. Es bringt also nur erfolg, wenn der Server, und nicht das AD das Problem ist.
Vorschlag:
Beschreibe doch einmal was du für Probleme mit dem server hast und wir versuchen zuerst die Probleme zu beheben. Es ist eigentlich nur extrem selten erforderlich eine AD-Domäne neu einzurichten (schemaprobleme, Datenbankcrash oder Manipulationen sind berechtigte Gründe für eine neueinrichtung).
Falls du dennoch dein AD völlig neu einrichten möchtest, musst du auf einem 2. DC eine neue Domäne einrichten, die Benutzer-/Computerkonten migrieren, die Computer in die neue Domäne aufnehmen und und und ....
Mir fehlen im DNS sämtliche Einträge (_sites, _tcp_, _udp). Außerdem werden die einzelnen PC-Zeiger nicht erstellt.
Lösungsvorschlag hier aus dem Forum war, das AD neu zu installieren. Daher die Frage, weil ich die Nutzerkonten nicht verlieren will.
Lösungsvorschlag hier aus dem Forum war, das AD neu zu installieren. Daher die Frage, weil ich die Nutzerkonten nicht verlieren will.
Öffne die DNS-Konsole, klicke auf die Eigenschaften der DNS-Zone, klicke auf sicherheit und setze die Sicherheit !!VORRÜBERGEHEND!! auf "Dynamische updates zulassen (sichere und nicht sichere)". Nun löschst du die Domäne _msdcs.DOMÄNE (Nicht die Zone DOMÄNE) sowie sämtliche "_" Domänen und alle Domänencontroller-records. Stelle sicher das der Server sich selbst als DNS-Server nutzt.
Anschließend installiere die SupportTools von der Windows CD (Oder lade die aktuelle Version aus dem Internet).
Öffne nun eine Konsole und gib folgendes ein:
Starte nun den Server sicherheitshalber noch einmal neu, öffne die DNS-Konsole erneut, prüfe ob die Einträge für den DC wieder vorhanden sind.
Falls JA, setze den Sicherheitsmodus für die Zone wieder auf "Nur sichere" und prüfe ob alle Probleme behoben sind.
Falls Nein, kopiere die Ausgabe der folgenden Befehle in eine Textdatei:
Zippe die Datei, lade sie auf einen webspace und sende mir per PN einen Link.
Anschließend installiere die SupportTools von der Windows CD (Oder lade die aktuelle Version aus dem Internet).
Öffne nun eine Konsole und gib folgendes ein:
netdiag /fix ipconfig /registerdnsStarte nun den Server sicherheitshalber noch einmal neu, öffne die DNS-Konsole erneut, prüfe ob die Einträge für den DC wieder vorhanden sind.
Falls JA, setze den Sicherheitsmodus für die Zone wieder auf "Nur sichere" und prüfe ob alle Probleme behoben sind.
Falls Nein, kopiere die Ausgabe der folgenden Befehle in eine Textdatei:
dcdiagnetdiagipconfig /allZippe die Datei, lade sie auf einen webspace und sende mir per PN einen Link.
