[adde] Re: AW: AW: Re: AW: Re: DomainController aus dem AD entfernen

• From: Florian Frommherz <florian@xxxxxxxxxxxxxxx>
• To: adde@xxxxxxxxxxxxx
• Date: Tue, 02 Nov 2010 10:00:30 +0100

Howdie!

Diese Kontrolle sollte ein DC ab Server 2003 für alle FSMO-Rolle durchführen. Ich müsste das nochmal nachschlagen - aber es findet ein Check während des Startens eines DCs statt, ob das "Verzeichnis" als verteilter Dienst der Meinung ist, dass der zu startende DC wirklich ein FSMO-Rolleninhaber ist oder nicht.

Cheers,
Florian


Zitat von Christoph Kuderna <christoph.kuderna@xxxxxxxxxx>:

Ich erinnere mich gelesen zu haben, dass das für den ISM und den PDC Emulator so ist. Weiß leider im Moment nicht wo genau das stand.

Mit freundlichen Grüßen
Christoph Kuderna

Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Thomas.Stemick@xxxxxxxxxxxxxx

Gesendet: Dienstag, 2. November 2010 09:34
An: adde@xxxxxxxxxxxxx
Betreff: [adde] AW: Re: AW: Re: DomainController aus dem AD entfernen

Tach zusammen,

ich habe das vor einiger Zeit mal getestet. Entgegen anders lautenden Aussagen, wurde die entsprechende FSMO-Rolle danach wieder "ausgehandelt" und der original Inhaber hatte sie danach allein!

Mit freundlichen Grüßen/Best Regards

Thomas Stemick

Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Nils Kaczenski

Gesendet: Dienstag, 2. November 2010 09:17
An: adde@xxxxxxxxxxxxx
Betreff: [adde] Re: AW: Re: DomainController aus dem AD entfernen

Moin,

genau, das sollte man lieber nicht tun. Gerade der IM ist eigentlich ausgesprochen uninteressant für die Domäne. (Best Practice: Alle DCs sind auch GC.)

Das Backup dürfte trotzdem noch verwendbar sein, denn - ich weiß es zwar grad nicht genau, gehe aber davon aus - für den Fall (FSMO ist auf einem anderen Server als im Backup) wird es im AD einen Mechanismus geben. Vielleicht weiß da wer anderes was Genaueres drüber.

Auf jeden Fall rate ich zu Neuinstallation. Geht sehr wahrscheinlich auch schneller.

Gruß, Nils


Am 02.11.2010 08:34, schrieb Fischer, Lars:
Hallo Nils,

danke schon mal für deine Antwort und den Link. Ja unsere Domaingröße mit mehr als 40 DCs da haben wir noch genug was funktioniert. Die Frage die mich beschäftigt hat, das Backup kann ich ja vergessen da der Kollege ja in seinen Übermut die ISM Rolle mal schnell verschoben hat.

"Sollte der DC, der eine (oder besser: mehrere) Betriebsmaster-Rollen hält, ausfallen, so ist das Wichtigste: Ruhe bewahren."

With best regards,
Lars Fischer

Von: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx> [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Nils Kaczenski

Gesendet: Dienstag, 2. November 2010 08:20
An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Betreff: [adde] Re: DomainController aus dem AD entfernen

Moin,

wenn ein DC ausgefallen ist und ersetzt werden soll, ist eine Neuinstallation immer der beste Weg - jedenfalls solange es in derselben Domäne noch mindestens einen weiteren, korrekt funktionierenden DC gibt.

Künftig empfehle ich dringend, die FSMO-Rollen alle auf einem DC zu konzentrieren und mindestens ein Backup auf einem Nicht-FSMO-Halter zu erzeugen.

[faq-o-matic.net » AD: Betriebsmaster-Ausfall - was tun?]
http://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/

Gruß, Nils



Am 02.11.2010 08:06, schrieb Fischer, Lars:
Hallo AdminKollegen,

folgendes Problem. Wir betreuen eine Childdomain nen paar DCs. Gestern ist nun der DC mit der ISM Rolle ausgefallen. Der Bereitschaftshabende hat die ISM Rolle während der ProblemDC offline war auf einen anderen DC der nicht GC ist umgezogen.

Meine Frage nun, muss ich den DC neuinstallieren oder reicht ein Backup von der Hidden Disk? Problem ist ja dass in dem Backup die Rolle ISM noch drin ist.

Mit freundlichen Grüßen
Lars Fischer




--

MVP Windows Server: Directory Services



www.kaczenski.de<http://www.kaczenski.de>

Twitter: @Kaczenski

www.faq-o-matic.net<http://www.faq-o-matic.net>

MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski


--

MVP Windows Server: Directory Services



www.kaczenski.de<http://www.kaczenski.de>

Twitter: @Kaczenski

www.faq-o-matic.net<http://www.faq-o-matic.net>

MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski

________________________________

Der Inhalt dieser Nachricht oder eventueller Anlagen ist vertraulich und ausschließlich für den bezeichneten Adressaten bestimmt. Bitte stellen Sie sicher, dass die Information in dieser Nachricht ausschließlich an die adressierten Personen gelangt. Sollte diese Nachricht versehentlich an Sie gesendet worden sein, dann informieren Sie bitte umgehend den Absender und löschen Sie die Nachricht. Vielen Dank.

The information in this e-mail and any attachments is confidential. The information must only be held in areas that have controlled and limited access to the addressed persons. If this e-mail has been sent to you in error, please immediately notify the sender and delete the e-mail. Thanks.

• Follow-Ups:
  • [adde] AW: Re: AW: AW: Re: AW: Re: DomainController aus dem AD entfernen
    • From: Andreas Michelfeit

• References:
  • [adde] DomainController aus dem AD entfernen
    • From: Fischer, Lars
  • [adde] Re: DomainController aus dem AD entfernen
    • From: Nils Kaczenski
  • [adde] AW: Re: DomainController aus dem AD entfernen
    • From: Fischer, Lars
  • [adde] Re: AW: Re: DomainController aus dem AD entfernen
    • From: Nils Kaczenski
  • [adde] AW: Re: AW: Re: DomainController aus dem AD entfernen
    • From: Thomas.Stemick@xxxxxxxxxxxxxx
  • [adde] AW: AW: Re: AW: Re: DomainController aus dem AD entfernen
    • From: Christoph Kuderna

Other related posts:

• » [adde] AW: AW: Re: AW: Re: DomainController aus dem AD entfernen- Christoph Kuderna
• » [adde] AW: AW: Re: AW: Re: DomainController aus dem AD entfernen- Fischer, Lars
• » [adde] Re: AW: AW: Re: AW: Re: DomainController aus dem AD entfernen - Florian Frommherz

1. Home
2. adde
3. Archive
4. 11-2010

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---