Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SBS2011 demoten - Es konnten keine anderen AD-DCs für diese Domäne ermittelt werden

Mitglied: takvorian

takvorian (Level 2) - Jetzt verbinden

19.10.2016, aktualisiert 14:10 Uhr, 2423 Aufrufe, 23 Kommentare, 1 Danke

Hallo zusammen,

ich bin gerade dabei einen SBS2011 abzulösen.
Seit einigen Wochen habe ich einen Server2012R2 als Domaincontroller in die SBS Domäne aufgenommen. Am SBS wurde inzwischen der Exchange deinstalliert als auch die Rolle der AD Zertifikatsdienste damit ich den Server überhaupt demoten kann. Netzwerk läuft einwandfrei.
Die FSMO Rollen wurden auch bereits auf den neuen Server sauber übertragen ( gegengeprüft mit netdom query fsmo )
Nun habe ich dcpromo gestartet und angegeben dass mein Server nicht der letzte Server in der Domäne ist..
Hier taucht dann folgende Fehlermeldung auf dcpromo - Klicke auf das Bild, um es zu vergrößern

Den Replikationsstaus habe ich auch geprüft, sichta uch alles gut aus:
replstatus - Klicke auf das Bild, um es zu vergrößern

Bin etwas ratlos, da sich die FSMO Rollen ja sauber haben verschieben lassen und auch sonst im Netzwerk alles einwandfrei läuft.
Der SBS hat als ersten DNS sich selbst, und als weiteren DNS den neuen 2012er.

dsquery server sowie netdom query dc sagen mir dass alles OK ist
netdom - Klicke auf das Bild, um es zu vergrößern

Jemand noch eine Idee?

Vielen Dank.

Gruß Michael

Mitglied: emeriks
19.10.2016 um 14:17 Uhr
Hi,
ist der neue DC auch GC?

E.
Bitte warten ..
Mitglied: takvorian
19.10.2016, aktualisiert um 14:35 Uhr
Hallo Emerkis,

ja beide Server sind derzeit GC!
gc - Klicke auf das Bild, um es zu vergrößern
Auch wenn beim DC-V-SVR W2K steht, das ist ein Windows Server 2012R2 ( virtualisiert )
Michael
Bitte warten ..
Mitglied: departure69
19.10.2016, aktualisiert um 15:14 Uhr
Hallo.

Sicher, daß sich ein SBS überhaupt demoten läßt? By Design ist ein SBS immer ein DC. Ich könnte mir vorstellen, daß Du ihn, wenn er von aller Arbeit befreit ist (Rollen, Exchange, WSUS, Fileserver, DNS, DHCP, SQL), einfach herunterfährst (und nie wieder hochfährst!!!) und seine Information (also die Information über seine Existenz) später im AD löschst (ADSI Edit).

Außerdem:

Seit einigen Wochen ...

sagt mir, daß Du die Karenzphase von 21 Tagen, die Du eigentlich nur für die Migration Zeit hast (bzw. für die Koexistenz zweier DCs nach dem Übertrag der FSMO an den neuen), längst überschritten hast, vielleicht macht auch das die Probleme. Bei zwei "normalen" DCs ist das egal, nicht jedoch, wenn einer ein SBS war/ist.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: takvorian
19.10.2016 um 15:20 Uhr
Hallo departure,

ja ich bin mir sicher dass ich einen SBS demoten kann und ihn anschliessend aus dem Netzwerk entfernen kann.
Müssen nur einige Vorraussetzungen gegeben sein, wie z.B. vorige deinstallation des Exchange!

Seit einigen Wochen existiert ein 2ter DC in der Domäne. Die FSMO Rollen habe ich erst am MONTAG verschoben. Koexistens von mehreren DC's in einer SBS umgebung ist Problemlos möglich, nur muss eben der SBS alleinger Rolleninhaber sein!

Sobald dieser dies nicht mehr ist habe ich, soweit ich weis, 21 tage Zeit diesen aus der Domäne zu entfernen, bzw. der SBS fährt glaube ich nach einer gewissen Zeit immer wieder von alleine runter.

Genau deswegen muss ich ja diesen auch noch aus der Domäne entfernen, was widerum nur mit DCPROMO funktioniert.

Grüße Michael
Bitte warten ..
Mitglied: emeriks
19.10.2016, aktualisiert um 15:48 Uhr
Genau deswegen muss ich ja diesen auch noch aus der Domäne entfernen, was widerum nur mit DCPROMO funktioniert.
Also wenn es darum geht, den SBS vollständig aus der Domäne zu entfernen, dann würde ich jetzt auch den von @departure69 vorgeschlagenen Weg gehen und den SBS hart entfernen.

  1. SBS ausschalten - nie wieder online nehmen
  2. Metadaten bereinigen
z.B. mit NTDSUITL (regulärer Weg von Microsoft)
oder seit einiger Zeit auch möglich:
  • löschen des DC in der MMC "Benutzer und Computer"
  • und löschen des Servers in der MMC "Standorte und Dienste" unterhalb des AD-Standorts

ggf. Löschen des Servers aus allen anderen Partitionen, sofern zutreffend
z.B. DNS Anwendungspartition.

Wenn der SBS anschließend noch als Memberserver laufen soll, dann geht das so natürlich nicht.
Bitte warten ..
Mitglied: takvorian
19.10.2016 um 16:00 Uhr
Hallo,

hart rausnehmen sollte aber der letzte Weg sein. Mich würde interessieren warum der Server angeblich keinen weiteren DC findet obwohl alles soweit korrekt läuft. Wenn alle Rechechen nix helfen werde ich mich zum harten entfernen hin bewegen

VG Michael
Bitte warten ..
Mitglied: Chonta
19.10.2016 um 16:01 Uhr
Hallo,

ist der neue DC auch DNS-Server und ist der neue DC beim SBS auch als primärer DNS Server eingetragen?

Gruß

Chonta
Bitte warten ..
Mitglied: takvorian
19.10.2016 um 16:19 Uhr
Hallo Chonta,

der neue DC ist auch DNS Server.
Beim SBS habe ich als 1. DNS ihn selbst und als 2ten DNS den neuen 2012er DC
Beim 2012er DC habe ich als 1. DNS ihn selbst und als 2ten DNS den alten SBS.

Gruß Michael
Bitte warten ..
Mitglied: emeriks
19.10.2016 um 16:25 Uhr
Beim SBS habe ich als 1. DNS ihn selbst und als 2ten DNS den neuen 2012er DC
Dreh das mal um, vielleicht hilft's.

Nicht, dass da noch ein Bug im DCPROMO vorliegt, etwas so:
- AD bereits angehalten
- deswegen hat der DNS keine Zone mehr (weil im AD gespeichert), läuft aber noch und gibt negative Antworten
- deshalb geht der Client (der SBS selbst) nicht auf den 2. DNS

Könnte ja sein ...
Bitte warten ..
Mitglied: takvorian
19.10.2016 um 16:39 Uhr
Hi emeriks,

habs grad probiert. DNS am SBS gedreht, Server neu gestartet. Problem besteht aber weiterhin .-)

Grüße
Bitte warten ..
Mitglied: GuentherH
19.10.2016 um 18:31 Uhr
Was sagt den die Ereignisanzeige(n) und zwar die, die das AD betreffen, also unter Anwendungs- und Dienstprotokolle
Was sagt DCDIAG?
Was sagt den repadmin?

LG Günther
Bitte warten ..
Mitglied: departure69
20.10.2016 um 07:34 Uhr
@emeriks:

Wenn der SBS anschließend noch als Memberserver laufen soll, dann geht das so natürlich nicht.

Kann er gar nicht, er würde dann, wenn man ihn über die 21 Tage hinaus laufen läßt, danach im Stundentakt sich selbst und den neuen DC neu starten. Ein SBS kann nach dem demoten (sofern es überhaupt gelingt - ich glaube nach wie vor nicht daran, ob das überhaupt für einen SBS so vorgesehen ist) gar nicht als Memberserver weiterlaufen. Und deshalb halte ich dcpromo hier auch für unnötig, und vielleicht scheitert unser Fragesteller @takvorian genau deshalb daran. Mag ja sein, daß sich dcpromo auf dem SBS starten läßt, aber wenn es nicht zum Abschluß kommt, dann hat das Gründe, m. E. nämlich genau den, daß ein Demote eines SBS absolut nichts bringt.

@takvorian:

Mach' es so, wie es @emeriks und ich vorgeschlagen haben. Nur weil das eine "harte" Entfernung ist, ist das deswegen nicht unsauber, wenn man's richtig macht. @emeriks hat's eigentlich genau richtig beschrieben. Wenn die Kiste jetzt wirklich komplett arbeitslos ist (dessen mußt Du Dir natürlich absolut sicher sein, das können wir nicht wissen), hau' ihn weg.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: takvorian
20.10.2016 um 08:14 Uhr
Guten Morgen zusammen,

Alle Ausgaben vom alten SBS
im Eventlog der AD-Webdienste tauchen folgende Fehler auf:
Beim Dateireplikationsdienst:
sowie als Warnung:
Die restlichen Eventlogs sind soweit sauber.

Was mir noch aufgefallen ist:
\\sbs-svr\netlogon --> OK
\dc-v-svr\netlogon --> diese Freigabe existiert nicht
Bevor ich nun zum DCDIAG komme... ich frag mich warum das netlogon am neuen Server, welcher sauber zum DC promoted wurde, nicht freigegeben ist? Ist doch zwingend erforderlich...

DCIDAG bringt einen Fehler
Bitte warten ..
Mitglied: takvorian
20.10.2016 um 08:17 Uhr
Hallo nochmal,

anders sieht es beim DC-V-SVR mit dcdiag aus:
Ich denke, bevor ich den SBS rausnehmen kann ( egal ob hart oder sanft ) muss ich das Thema mit dem NETLOGIn in Griff bekommen!

Gruß Michael
Bitte warten ..
Mitglied: takvorian
20.10.2016, aktualisiert um 08:36 Uhr
So hallozum 3ten,

am neuen DC-V_SVR gerade eben Eventlog FRS geprüft:
sowie:
Irgendwo hakt es ganz gewaltig...

Gruß Michael
Bitte warten ..
Mitglied: emeriks
LÖSUNG 20.10.2016, aktualisiert um 09:01 Uhr
Da haben wir es doch. Wenn der neue DC nicht automatisch die beiden Freigaben SYSVOL und NETLOGON erstellt, dann ist das ein sicheres Zeichen dafür, dass er sich selbst als nicht funktionstüchtig betrachtet. Ursache ist ganz offensichtlich der Stall des Replikationsdienst. (JRNL_WRAP_ERROR )
Suche nach "JRNL_WRAP_ERROR " im Web. Da gibt es eine ganz klare Anleitung von Microsoft, wie man das behebt. Erst wenn beide Server beide Freigaben automatisch erstellen und keine Replikationsprobleme im Log gemeldet werden, wird das Demoten funktionieren.

Die Meldung mit den "Active Directory-Webdiensten" kannst Du ignorieren.

Edit:
https://support.microsoft.com/en-us/kb/290762
http://blogs.msmvps.com/acefekay/2013/08/28/how-to-recover-a-journal-wr ...
Bitte warten ..
Mitglied: takvorian
20.10.2016 um 09:09 Uhr
Hallo emeriks,

danke für die Links und den Hinweis. Ich such mich mal schlau und melde mich wieder

Gruß Michael
Bitte warten ..
Mitglied: takvorian
20.10.2016, aktualisiert um 09:39 Uhr
Hallo emerkis,

so´weit verstanden...

einzigste Unklarheit ist
Was soll ich da umbenennen? In welchem ordner? Da werd ich nicht ganz schlau draus:sysvol - Klicke auf das Bild, um es zu vergrößern

Das "domain" verzeichnis wurde laut Datum ja neu erstellt und enthält auch die Scripts usw... hatte nichts umbenannt...
Gruß Michael
Bitte warten ..
Mitglied: emeriks
20.10.2016 um 09:48 Uhr
Da der neue Server DC-V-SVR nicht aller Freigaben hat, gehe ich davon aus, dass ER der Patient ist.
Deshalb betrachte den SBS als "known DC that has a good SYSVOL" und den Neuen als "all the remaining servers".

Ergo:
Auf dem neuen DC die Ordner "Policies" und "Scripts" unterhalb von C:\Windows\SYSVOL\sysvol\{Domänen}\ umbenennen.
Bitte warten ..
Mitglied: takvorian
20.10.2016 um 10:14 Uhr
Sodale,

Ordner umbenannt, Registry Werte gesetzt, Dienste gestartet.
Von der Struktur her sieht es gut aus. Registry Werte wurden automatisch wieder auf 0 gesetzt.
sysvol_dc-v-svr - Klicke auf das Bild, um es zu vergrößern

ein \\dc-v-svr\netlogon zeigt mir nun auch die inhalte an
Ich schau mir jetzt nochmal die eventlogs an und wenn das sauber ist versuche ich nochmal den Server zu demoten

Gruß und Danke Michael
Bitte warten ..
Mitglied: emeriks
20.10.2016 um 10:49 Uhr
Beachte die Erstellung der Freigaben!
Bitte warten ..
Mitglied: takvorian
20.10.2016 um 12:24 Uhr
Sieht auch soweit gut aus:

Die noch vorhandenen Freigaben für mirror, UserShares, Exchange, werden nicht mehr grbraucht und fliegen nach dem demoten eh raus
Bitte warten ..
Mitglied: takvorian
27.10.2016 um 16:01 Uhr
Hallo zusammen,

ich habe gestern den Server blitzsauber demoten können, danach meine Rollen vom Server noch deinstalliert und ihn schlussendlich vom Memberserver in eine Arbeitsgruppe herabgestuft und ausgeschalten.
Netzwerk läuft weiterhin problemlos. Prüfe morgen nochmal die Eventlogs auf Auffälligkeiten, sieht aber soweit gut aus.

Danke @emerkis für die Unterstützung.

@departure wie gesagt es geht problemlos auch einen SBS sauber zu demoten und aus dem AD zu entfernen. Muss vorher nur alles passen ( was bei mir nicht der Fall war, aber durch Euch habe ich das alles sauber beheben können. )

Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Trust - Fehler beim Erfragen der DCs
Frage von killtecWindows Server9 Kommentare

Hallo zusammen, ich will einen AD-Trust zwischen zwei unserer Domains erstellen. Die Standorte sind mittels VPN verbunden. Ich kann ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...

Windows Netzwerk
Server2008 DCs hochziehen - Reihenfolge
gelöst Frage von KeinNickFreiWindows Netzwerk13 Kommentare

Hallo zusammen, ich habe natürlich gesucht, bin mir aber dennoch nicht sicher, wie ich am besten vorgehen soll. In ...

Windows Server
Ablösung SBS2011
Frage von thommy75Windows Server6 Kommentare

Hallo alle Miteinander, so langsam muss ich mir Gedanken über die Ablösung meines SBS2011 machen :-(. Die Kiste ist ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 19 StundenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 2 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 3 TagenOff Topic6 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 4 TagenRouter & Routing19 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
Windows 10
MSI-Packager ähnlich zu Scalable Smartpackager gesucht
Frage von DerWoWussteWindows 1023 Kommentare

Ich grüße Euch. Kennt jemand Software <100€ oder Freeware, die so simpel funktioniert wie WinInstall LE/Smart packager von Scalable? ...

Windows Server
Server 2012R2 Probleme mit Internet
Frage von NordsterneWindows Server17 Kommentare

Hallo zusammen, ich habe folgendes Problem: Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die ...

SAN, NAS, DAS
NAS mit interner RDX-Aufnahme
Frage von keine-ahnungSAN, NAS, DAS16 Kommentare

Moin at all, offenbar habe ich nur das "for free google" freigeschalten ich bin auf der Suche nach einem ...

Windows Netzwerk
Probleme beim Routing zwischen VLAN-Netzen durch Windows Firewall
gelöst Frage von ByteCraftWindows Netzwerk16 Kommentare

Hallo zusammen, ich sitze nun schon den zweiten Tag an meinem Problem. Die Situation ist wie folgt: Ich habe ...