Windows 2003 Domäne ohne Betriebsmaster

Mitglied: hermes

hermes (Level 1) - Jetzt verbinden

29.12.2015, aktualisiert 22:36 Uhr, 1200 Aufrufe, 4 Kommentare

Hallo Admins,

kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein paar Ansichten einholen möchte.

Wir reden hier von einer Server 2003 Domäne, zwei 2003 R2 Server sind auf eigenem Blech, einer ist virtualisiert. Der erste Server des Active Directory ist seit Ende 2005 im Einsatz und vieles von dieser Maschine ist mittlerweile auf die virtuelle 2003 Maschine übertragen worden. Lediglich die Betriebsmaster-Rolle, DHCP und DNS waren noch auf dem Teil. Der zweite Server aus Blech, ist auch ein 2003er und ist auch AD Server, ist aber nur für eine Serveranwendung und macht sonst nichts weiter.
Der dritte 2003 ist eine virtuelle Maschine, die auf einem Hyper-V Core Server seit einem Jahr läuft, und mittlerweile das zentrale Auftragsprogramm, Benutzerprofile, pers. Laufwerke der Benutzer und natürlich die Firmendaten bereitstellt.
Jetzt kurz zur Kette von Ereignissen, die seit gestern stattgefunden hat :

1. Die Batterie der USV für die beiden Blech-2003er hat aufgegeben, bzw. kann als Kochplatte verwendet werden, also habe ich die gestern gegen eine provisorische USV ausgetauscht, die wenigstens 10 Minuten die Stromversorgung aufrecht erhalten soll, richtige neue Batterie ist bestellt, kommt aber erst nächste Woche.

2. Parallel hat die Telekom seit 26.12. massive Netzwerkprobleme hier in der Gegend, woraus resultiert, dass Meldungen der Alarmanlage nicht immer an die Alarmzentrale gelangen. Da die Telekom gestern sagte : "An uns liegt es nicht, hier ist kein Fehler", wurde ein Techniker für die Alarmanlage bestellt, der auch prompt heute morgen eintraf,alles untersuchte und sagte "Alarmanlage ist ok, muss an Telekom liegen". Heute hat die Telekom auch zugegeben, dass das Problem bei denen besteht.
Nun meinte der Techniker es gut und hat die ANlage umkonfiguriert, dummerweise hat er dabei die Sicherung für die beiden Blechserver rausgejagt, die haben die Batterie in Nullkomma nichts leergesaugt, da der Techniker vorsorglich wohl auch die Alarmanlage an die USV geklemmt hat ( warum auch immer ). Nun ja - kleine Batterie, hohe Last, die beiden server konnten nicht mehr sauber runterfahren.

3. Jetzt komme ich ins Spiel, der Techniker hat sich dann ganz schnell vom Acker gemacht. Kunde ruft an, "hier geht nichts mehr"

4. Jetzt musste ich erstmal die Batterie abklemmen, um diese vorzuladen, bevor ich die server wieder ranhänge, aber leider startet nur noch der "unwichtige" AD server. Der wichtigste mit DNS und DHCP ist kaputt, Netzteil geht noch, Festplatten kann man auch noch lesen, aber Mainboard hat den Schock nicht überlebt.

5. Nun wollte ich einen der anderen Server zum Master hochstufen, bin aber nicht weitergekommen, weil alles noch auf den alten Server verweist. Ich habe zwar schon mehrmals zwei laufende 2003 die Master Rolle tauschen lassen, aber wenn der alte Master nicht mehr da ist, leg ich mir die Karten...

6. Aber das ist auch nicht so schlimm, denn durch dieses Ereignis ist jetzt sehr schnell die Erlaubnis gekommen alles auf 2012 R2 umzustellen, was ich eigentlich schon seit zwei Jahren machen möchte. Bei der Gelegenheit soll auch gleich aufgeräumt werden, so dass ich eigentlich nur die Benutzerdaten transferieren muss, diese Dinge sind alle vorbereitet und machen mir keine Sorgen, aber bis ich anfangen kann, muss das System ohne Master Server arbeiten. Ich habe jetzt erstmal einen DHCP und einen DNS Server auf dem virtuellen 2003er eingerichtet, und die Firma kann wieder arbeiten.

Mich quält aber die Frage, ob es irgendein Zeitfenster gibt, in dem das AD einen Server mit der Master Rolle braucht, oder ob man so bis nächste/übernächste Woche den Betrieb überbrücken kann. Ich habe leider in meiner Literatur und bei Google nichts gefunden, wahrscheinlich auch, weil man bei Google diesen langen Text nicht eingegeben kann....

Aber vielleicht weiss einer von Euch ja eine Antwort.

Schon mal vielen Dank für Eure Bemühungen durch den langen Text durchzukommen

Hermes
Mitglied: GuentherH
LÖSUNG 29.12.2015, aktualisiert um 22:36 Uhr
Wo ist das große Problem? Serverrollen kann man immer umziehen, auch wenn ein Halter der Rollen offline ist. Lies dir das hier durch - http://blog.dikmenoglu.de/2006/09/die-fsmo-rollen-verschieben/

LG Günther
Bitte warten ..
Mitglied: hermes
29.12.2015 um 22:36 Uhr
Danke, das war die notwendige Info

Serverrollen sind übertragen. Hat bei mir nicht geklappt, weil ich zwar als Domainadmin angemeldet war, aber nicht als schema-admin.

Jetzt ist alles erstmal ok, und wir können in Ruhe auf 2012 umstellen.

Vielen Dank und allen einen guten Start in das Jahr 2016 !

Hermes
Bitte warten ..
Mitglied: StefanKittel
29.12.2015 um 23:38 Uhr
OffTopic

wer betreibt denn bitte 10 Jahre alte Serve guten Gewissens?
Bitte warten ..
Mitglied: hermes
30.12.2015 um 09:03 Uhr
Hallo,

war mir klar, dass diese Frage unweigerlich kommen muss.
Nicht guten Gewissens, aber wie so häufig spielt das Geld eine grosse Rolle. Wir haben die Maschinen, soweit wir konnten abgesichert, sprich kein User hat irgendwelche Admin Rechte, Virenschutz wird aktuell gehalten, es gibt keinen Zugang zu USB Sticks, DVDs etc. Bei den Mails wird beim Provider der Virenschutz genutzt und unser im Haus greift ebenfalls ein. Die User können nicht frei im INternet surfen, nur die wenigen erlaubten Adressen von Lieferanten etc. werden rausgelassen, alles andere wird über die hosts Datei und DNS auf dem Server auf eine interne Seite geleitet.
Bis jetzt hatten wir viel Glück, aber die Mitarbeiter sind auch diszipliniert und sehr misstrauisch, Mails mit unbekannter Herkunft werden zumindest nicht unbedacht geöffnet, und bisher hat das auch geklappt.
Für die Updates gibt es einen Account, der macht einmal im Monat die Offline Updates ( ich glaub die kommen von der ct ) an allen Rechnern. Virenschutz wird über den Server aktualisiert. Das ist eigentlich das Einzige, dass ohne Aufsicht nach draussen darf.
Ansonsten läuft das System stabil, wir haben etwa von 97-2003 mit Windows NT und Win2000 nach dem gleichen Prinzip gearbeitet, damals sogar noch ohne Virenschutz, und bis jetzt hatten wir nur einmal einen kleinen Virenalarm, der aber keinen Schaden anrichtete.

Leider ist es auch hier so, dass erst was passieren muss, damit die Geschäftsführer Geld in die Hand nehmen, um die EDV auf einen neueren Stand zu bringen. Ich selbst bin nicht da angestellt, aber schaue ab und zu vorbei wenn die nicht mehr allein weiterkommen, und dass schon seit über 10 Jahren. Aber Vorschläge zur Verbesserung wurden immer abgelehnt, weil die Firma eben klein ist ( 10 Mitarbeiter ) und die Portokasse eben auchnicht übermäßig gefüllt ist, um mal eben was neues anzuschaffen.

Ich hoffe das klärt die Frage wenigstens etwas

Viele Grüße

Hermes
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 13 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 8 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 9 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...