Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nicht funktionierendes AD mit Zweit-Server neu installieren?

Mitglied: sojos

sojos (Level 1) - Jetzt verbinden

16.01.2008, aktualisiert 19.01.2008, 4933 Aufrufe, 3 Kommentare

Hallo,

habe einen w2k3 sbs als DC eingerichtet, jedoch hat die AD-Konfiguration nicht funktioniert. (Hab ich aber erst recht spät bemerkt (war noch recht unbedarft in Sachen AD...)). Nun möchte ich die AD neu installieren, aber nicht die bereits eingerichteten User verlieren.

Ist es möglich, einen zweiten DC einzurichten, der die Aufgaben des AD und DNS in der bestehenden Domäne übernimmt, um dann auf dem eigentlichen DC AD neu zu installieren und dieser dann die Aufgaben übernimmt?

thx
Mitglied: datasearch
17.01.2008 um 22:38 Uhr
Hallo sojos,

prinzipiell, wenn die AD Services noch ansprechbar sind, ist es möglich einen 2. DC aufzusetzen, die Repliaktion abzuwarten, den 1. DC herunterzustufen, was auch immer damit anzustellen, ihn wieder als AD DC heraufzustufen und nach erfolgter Replikation den temporären DC herunterzustufen und abzuschalten.

ABER....

was ist denn das Problem in deinem AD? Ist der Server oder das AD selbst das Problem? Bei dieser Methode wirst du sämtliche Einstellungen mit auf den anderen Server übertragen. Es bringt also nur erfolg, wenn der Server, und nicht das AD das Problem ist.

Vorschlag:

Beschreibe doch einmal was du für Probleme mit dem server hast und wir versuchen zuerst die Probleme zu beheben. Es ist eigentlich nur extrem selten erforderlich eine AD-Domäne neu einzurichten (schemaprobleme, Datenbankcrash oder Manipulationen sind berechtigte Gründe für eine neueinrichtung).

Falls du dennoch dein AD völlig neu einrichten möchtest, musst du auf einem 2. DC eine neue Domäne einrichten, die Benutzer-/Computerkonten migrieren, die Computer in die neue Domäne aufnehmen und und und ....
Bitte warten ..
Mitglied: sojos
18.01.2008 um 10:18 Uhr
Mir fehlen im DNS sämtliche Einträge (_sites, _tcp_, _udp). Außerdem werden die einzelnen PC-Zeiger nicht erstellt.
Lösungsvorschlag hier aus dem Forum war, das AD neu zu installieren. Daher die Frage, weil ich die Nutzerkonten nicht verlieren will.
Bitte warten ..
Mitglied: datasearch
19.01.2008 um 23:15 Uhr
Öffne die DNS-Konsole, klicke auf die Eigenschaften der DNS-Zone, klicke auf sicherheit und setze die Sicherheit !!VORRÜBERGEHEND!! auf "Dynamische updates zulassen (sichere und nicht sichere)". Nun löschst du die Domäne _msdcs.DOMÄNE (Nicht die Zone DOMÄNE) sowie sämtliche "_" Domänen und alle Domänencontroller-records. Stelle sicher das der Server sich selbst als DNS-Server nutzt.

Anschließend installiere die SupportTools von der Windows CD (Oder lade die aktuelle Version aus dem Internet).

Öffne nun eine Konsole und gib folgendes ein:
netdiag /fix
ipconfig /registerdns


Starte nun den Server sicherheitshalber noch einmal neu, öffne die DNS-Konsole erneut, prüfe ob die Einträge für den DC wieder vorhanden sind.

Falls JA, setze den Sicherheitsmodus für die Zone wieder auf "Nur sichere" und prüfe ob alle Probleme behoben sind.

Falls Nein, kopiere die Ausgabe der folgenden Befehle in eine Textdatei:

dcdiag
netdiag
ipconfig /all

Zippe die Datei, lade sie auf einen webspace und sende mir per PN einen Link.
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook - Aufgaben zu Zweit bearbeiten
gelöst Frage von ArnoNymousOutlook & Mail1 Kommentar

Moin Leute, zwei Mitarbeiter sollen gemeinsam Aufgaben über Outlook bearbeiten. D.h. dass beide jederzeit die Aufgaben einsehen und bearbeiten ...

Netzwerke

Dd-wrt OpenVPN Backup-VPN auf zweit Router

Frage von DonJoeNetzwerke10 Kommentare

Hallo, ich haben auf einen dd-wrt Router A (192.168.X.A) OpenVPN-Server laufen und es funktioniert, nach dieser Anleitung nach: Ich ...

TK-Netze & Geräte

Suche neu Telefonanlage

gelöst Frage von Fritzle24TK-Netze & Geräte21 Kommentare

Hallo zusammen, nachdem am Freitag unsere Auerswald 2206 USB kaputt gegangen ist, muss ich mich relativ schnell um einen ...

Windows Netzwerk

Netzwerkshare neu aufbauen

Frage von Kaka81Windows Netzwerk4 Kommentare

Hallo liebe Gemeinde, Ich habe folgendes Problem: Bei mir in der Firma gibt es derzeit leider nur ein riesiges ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 15 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server22 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...