4
Prüfen bzw. Abgleichen der AD "Konsistenz"
Hey,
Vorwort:
wir haben eine 2016er Domäne und waren nun seit Ende 2023 bis heute damit beschäftigt irgendwie einen DC auf 2019 bzw. 2022 an laufen zu bekommen. (siehe auch Anmeldung an neuem DC schlägt fehl )
Damals war bereits die Vermutung dass es am fehlenden PasswortContainer CN=Password Settings Container lag. Allerdings war damals bei MS nicht genau beschrieben was zu tun ist, damit dieser nachträglich angelegt werden kann und meine Kenntnise für ADSI reichen nicht aus.
Nun habe ich mir mal wieder die Zeit genommen das Problem nochmal anzugehen bzw. wollte das Problem genau dokumentieren damit wir Hilfe bei echten AD-Experten hätten suchen können.
Netterweise hat MS seine ursprüngliche Anleitung nun (Januar 2025) detailierter gestaltet und ich war in der Lage den Container neu anzulegen.
Nun sieht es so aus als hätten wir das Problem beheben können, der neue DC 2022 läuft!
So und nun zu meiner eigentlichen Frage:
Gibt es irgendwelche Möglichkeiten zu prüfen ob die AD-Struktur auch tatsächlich "konsistent" ist. Sprich ob unsere Struktur der einer neuen 2016er Domäne entspricht?
Den üblichen eingebauten Tools schien nicht aufgefallen zu sein, dass der Container fehlt...
Unsere Domäne ist schon weit über 20 Jahre alt und vielleicht gibt es ja noch mehr versteckte Fehler...
Grüße
Vorwort:
wir haben eine 2016er Domäne und waren nun seit Ende 2023 bis heute damit beschäftigt irgendwie einen DC auf 2019 bzw. 2022 an laufen zu bekommen. (siehe auch Anmeldung an neuem DC schlägt fehl )
Damals war bereits die Vermutung dass es am fehlenden PasswortContainer CN=Password Settings Container lag. Allerdings war damals bei MS nicht genau beschrieben was zu tun ist, damit dieser nachträglich angelegt werden kann und meine Kenntnise für ADSI reichen nicht aus.
Nun habe ich mir mal wieder die Zeit genommen das Problem nochmal anzugehen bzw. wollte das Problem genau dokumentieren damit wir Hilfe bei echten AD-Experten hätten suchen können.
Netterweise hat MS seine ursprüngliche Anleitung nun (Januar 2025) detailierter gestaltet und ich war in der Lage den Container neu anzulegen.
Nun sieht es so aus als hätten wir das Problem beheben können, der neue DC 2022 läuft!
So und nun zu meiner eigentlichen Frage:
Gibt es irgendwelche Möglichkeiten zu prüfen ob die AD-Struktur auch tatsächlich "konsistent" ist. Sprich ob unsere Struktur der einer neuen 2016er Domäne entspricht?
Den üblichen eingebauten Tools schien nicht aufgefallen zu sein, dass der Container fehlt...
Unsere Domäne ist schon weit über 20 Jahre alt und vielleicht gibt es ja noch mehr versteckte Fehler...
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671617
Url: https://administrator.de/forum/pruefen-bzw-abgleichen-der-ad-konsistenz-671617.html
Ausgedruckt am: 25.02.2025 um 16:02 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
was war denn die Basis damals, SBS?
was war denn die Basis damals, SBS?
Also die 2008er Domäne war auf jeden Fall kein SBS. Ob die davor kann ich nicht mehr nachvollziehen fürchte ich.
dcdiag, repladmin und mit ntdsutil die laichen löschen.
In der NTDS.dit etwas "defektes" wieder konsistent zu bekommen klappt i.d. Regel nur mit recovery oder neuinstallation. Wobei es Tools geben soll die das können.
Fehler dahingehend werden i.d. Regel im Ereignislog protokolliert.
Es sollte immer ein DC auf eigenem Blech mit den vm's mitlaufen.
In der NTDS.dit etwas "defektes" wieder konsistent zu bekommen klappt i.d. Regel nur mit recovery oder neuinstallation. Wobei es Tools geben soll die das können.
Fehler dahingehend werden i.d. Regel im Ereignislog protokolliert.
Es sollte immer ein DC auf eigenem Blech mit den vm's mitlaufen.
Die Aussage ist wirklich aus dem letzten Jahrhundert.
Kenne keinen der noch einen extra DC auf Blech laufen hat, nur weil es ein DC ist.
Edit: Abgesehen davon dass es unnütz Lizenzen kostet
