5
Schemamaster und Betriebsmaster verschieben
Kann es zu Problemen kommen, generell und während des Tagesgeschäftes?
Folgende Situation:
(Alles Win2003Server, alle in einer Domäne)
1. Server (RID, PDC, Infrastrukturmaster, DNS-AD-Integriert, KEIN GC)
2. Server (Betriebsmaster, Schemamaster, DNS-AD-Integriert, GC)
3. Server (GC)
4. Server (GC)
Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein? Aktuell ist dies bei beiden Server nicht aktiviert.
Soweit ich weiss braucht man dies bei AD-Integrierter nicht.
Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?
Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?
Vielen Dank im Vorraus.
Folgende Situation:
(Alles Win2003Server, alle in einer Domäne)
1. Server (RID, PDC, Infrastrukturmaster, DNS-AD-Integriert, KEIN GC)
2. Server (Betriebsmaster, Schemamaster, DNS-AD-Integriert, GC)
3. Server (GC)
4. Server (GC)
Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein? Aktuell ist dies bei beiden Server nicht aktiviert.
Soweit ich weiss braucht man dies bei AD-Integrierter nicht.
Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?
Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?
Vielen Dank im Vorraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127713
Url: https://administrator.de/contentid/127713
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Hm, das verwirrt mich jetzt. Zitat: "Die Übernahme der Schemamasterfunktion ist ein drastischer Schritt, das sollte man nur machen wenn der aktuelle Schemamasters nicht wieder in Betrieb gehen soll!"
Das hört sich an als wöllte ich seizen.
Der alte Server soll allerdings noch in Betrieb bleiben!
Ich hatte bisher immer gelesen daß ich alle FSMO Rollen verschieben kann, ohne Probleme...
Das hört sich an als wöllte ich seizen.
Der alte Server soll allerdings noch in Betrieb bleiben!
Ich hatte bisher immer gelesen daß ich alle FSMO Rollen verschieben kann, ohne Probleme...
ja du darfst halt nur einen Server als Schemamaster haben und was möchtest du den mit dem alten Server machen ?
Servus,
nein. Die Zonenübertragung muss aktiviert werden, wenn du aus welchen Gründen auch immer
auf einem anderen DNS-Server (kein DC) die Zone übertragen möchtest. Oder wenn
du z.B. BIND einsetzen möchtest.
Exakt.
Nein, es sind keine zu erwarten.
Natürlich sollten zum Zeitpunkt des Übertragens keine Probleme mit der AD-Replikation ud dem DNS geben.
Ein Blick ins Eventlog der DCs liefert die Antwort.
Ja, du kannst die Rollen direkt hintereinander auf einen anderen DC übertragen. Ich würde aber nach dem verschieben der ersten FSMO-Rolle
einen Replikationsdurchlauf abwarten. Lass also einige Zeit verstreichen.
Genau das ist damit auch gemeint. Du "überträgst" lediglich die FSMO-Rollen online.
Das trifft auf ich ja nicht zu.
[LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Viele Grüße
Yusuf Dikmenoglu
Muss die Zonenübertragung im DNS (ist AD-Integriert) zugelassen sein?
nein. Die Zonenübertragung muss aktiviert werden, wenn du aus welchen Gründen auch immer
auf einem anderen DNS-Server (kein DC) die Zone übertragen möchtest. Oder wenn
du z.B. BIND einsetzen möchtest.
Soweit ich weiss braucht man dies bei AD-Integrierter nicht.
Exakt.
Kann es zu irgendwelchen Problemen kommen wenn ich nun Betriebsmaster und Schemamaster vom 2. Server auf den 1. Server verschiebe?
Nein, es sind keine zu erwarten.
Natürlich sollten zum Zeitpunkt des Übertragens keine Probleme mit der AD-Replikation ud dem DNS geben.
Ein Blick ins Eventlog der DCs liefert die Antwort.
Kann ich das möglichst gleichzeitig tun oder sollte ich zwischen dem verschieben der beiden Rollen etwas warten?
Ja, du kannst die Rollen direkt hintereinander auf einen anderen DC übertragen. Ich würde aber nach dem verschieben der ersten FSMO-Rolle
einen Replikationsdurchlauf abwarten. Lass also einige Zeit verstreichen.
Das hört sich an als wöllte ich seizen.
Genau das ist damit auch gemeint. Du "überträgst" lediglich die FSMO-Rollen online.
Das trifft auf ich ja nicht zu.
[LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...
Viele Grüße
Yusuf Dikmenoglu
Vielen Dank für die Antworten.
@Yusuf-Dikmenoglu. Deine Seite finde ich übrigens äußerst Informativ!
Eine weitere Frage hätte ich noch dazu.
Ich wollte nun als erstes auf Server eins den GC aktivieren.
Nachdem ich diesen aktiviert hatte, wurde zwischen Server 2 und 4 eine Replikationsverbindung gelöscht (Keine Warnung oder Fehler, nur ein Hinweis)
Mich würde mal interessieren ob dies Normal ist (Ich konnte leider keinerlei Informationen dazu finden)
Die Meldungen der Reihenfolge nach:
Meldungen tauchen natürlich auf Server2 und 4 auf, ich habe jetzt nur die Meldungen von Server4 aufgeführt.
Servernamen etc. sind für die Anzeige hier geändert:
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1129
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Zur Verbesserung des Replikationsstartes von Active Directory wurde eine Replikationsverbindung vom folgenden Quelldomänencontroller zum lokalen Domänencontroller gelöscht.
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Lokaler Domänencontroller:
CN=NTDS Settings,CN=SERVER4,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Zusätzliche Daten
Begründung: Code:
0x0
Interne Kennung des Löschpunktes:
f07023e
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.
Verzeichnispartition:
DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.
Verzeichnispartition:
CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.
Verzeichnispartition:
CN=Schema,CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
@Yusuf-Dikmenoglu. Deine Seite finde ich übrigens äußerst Informativ!
Eine weitere Frage hätte ich noch dazu.
Ich wollte nun als erstes auf Server eins den GC aktivieren.
Nachdem ich diesen aktiviert hatte, wurde zwischen Server 2 und 4 eine Replikationsverbindung gelöscht (Keine Warnung oder Fehler, nur ein Hinweis)
Mich würde mal interessieren ob dies Normal ist (Ich konnte leider keinerlei Informationen dazu finden)
Die Meldungen der Reihenfolge nach:
Meldungen tauchen natürlich auf Server2 und 4 auf, ich habe jetzt nur die Meldungen von Server4 aufgeführt.
Servernamen etc. sind für die Anzeige hier geändert:
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1129
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Zur Verbesserung des Replikationsstartes von Active Directory wurde eine Replikationsverbindung vom folgenden Quelldomänencontroller zum lokalen Domänencontroller gelöscht.
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Lokaler Domänencontroller:
CN=NTDS Settings,CN=SERVER4,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Zusätzliche Daten
Begründung: Code:
0x0
Interne Kennung des Löschpunktes:
f07023e
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.
Verzeichnispartition:
DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.
Verzeichnispartition:
CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Informationen
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1272
Datum: 24.10.2009
Zeit: 08:06:57
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER4
Beschreibung:
Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert.
Verzeichnispartition:
CN=Schema,CN=Configuration,DC=test,DC=local,DC=DE
Quelldomänencontroller:
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=test,DC=local,DC=DE
Netzwerkadresse:
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx._msdcs.test.local.DE
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
