[adde] Re: AW: Re: AW: AW: Re: AW: Re: DomainController aus dem AD entfernen

  • From: Florian Frommherz <florian@xxxxxxxxxxxxxxx>
  • To: adde@xxxxxxxxxxxxx
  • Date: Tue, 02 Nov 2010 10:08:45 +0100

Danke Andreas,

den Artikel hatte ich gesucht, aber - wie so oft - nicht mehr gefunden.

Cheers,
Florian

Zitat von Andreas Michelfeit <Andreas.Michelfeit@xxxxxxxxxxxxx>:


Hallo,
die von Dir beschriebene Kontrolle heißt "Initial Sync" und ist hier http://blogs.technet.com/b/ad/archive/2007/04/29/adroitly-sidestepping-initial-synchronization-requirements.aspx ganz gut beschrieben. 

LG
andreas

-----Ursprüngliche Nachricht-----
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Florian Frommherz 
Gesendet: Dienstag, 02. November 2010 10:01
An: adde@xxxxxxxxxxxxx
Betreff: [adde] Re: AW: AW: Re: AW: Re: DomainController aus dem AD entfernen

Howdie!
Diese Kontrolle sollte ein DC ab Server 2003 für alle FSMO-Rolle durchführen. Ich müsste das nochmal nachschlagen - aber es findet ein Check während des Startens eines DCs statt, ob das "Verzeichnis" als verteilter Dienst der Meinung ist, dass der zu startende DC wirklich ein FSMO-Rolleninhaber ist oder nicht. 

Cheers,
Florian


Zitat von Christoph Kuderna <christoph.kuderna@xxxxxxxxxx>:


Ich erinnere mich gelesen zu haben, dass das für den ISM und den PDC
Emulator so ist. Weiß leider im Moment nicht wo genau das stand.

Mit freundlichen Grüßen
Christoph Kuderna


Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag
von Thomas.Stemick@xxxxxxxxxxxxxx
Gesendet: Dienstag, 2. November 2010 09:34
An: adde@xxxxxxxxxxxxx
Betreff: [adde] AW: Re: AW: Re: DomainController aus dem AD entfernen

Tach zusammen,

ich habe das vor einiger Zeit mal getestet. Entgegen anders
lautenden Aussagen, wurde die entsprechende FSMO-Rolle danach wieder
"ausgehandelt" und der original Inhaber hatte sie danach allein!

Mit freundlichen Grüßen/Best Regards

Thomas Stemick

Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag
von Nils Kaczenski
Gesendet: Dienstag, 2. November 2010 09:17
An: adde@xxxxxxxxxxxxx
Betreff: [adde] Re: AW: Re: DomainController aus dem AD entfernen

Moin,

genau, das sollte man lieber nicht tun. Gerade der IM ist eigentlich
ausgesprochen uninteressant für die Domäne. (Best Practice: Alle DCs
sind auch GC.)

Das Backup dürfte trotzdem noch verwendbar sein, denn - ich weiß es
zwar grad nicht genau, gehe aber davon aus - für den Fall (FSMO ist
auf einem anderen Server als im Backup) wird es im AD einen
Mechanismus geben. Vielleicht weiß da wer anderes was Genaueres
drüber.

Auf jeden Fall rate ich zu Neuinstallation. Geht sehr wahrscheinlich
auch schneller.

Gruß, Nils


Am 02.11.2010 08:34, schrieb Fischer, Lars:
Hallo Nils,

danke schon mal für deine Antwort und den Link. Ja unsere
Domaingröße mit mehr als 40 DCs da haben wir noch genug was
funktioniert. Die Frage die mich beschäftigt hat, das Backup kann
ich ja vergessen da der Kollege ja in seinen Übermut die ISM Rolle
mal schnell verschoben hat.

"Sollte der DC, der eine (oder besser: mehrere)
Betriebsmaster-Rollen hält, ausfallen, so ist das Wichtigste: Ruhe
bewahren."


With best regards,
Lars Fischer

Von: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx>
[mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Nils Kaczenski
Gesendet: Dienstag, 2. November 2010 08:20
An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Betreff: [adde] Re: DomainController aus dem AD entfernen

Moin,

wenn ein DC ausgefallen ist und ersetzt werden soll, ist eine
Neuinstallation immer der beste Weg - jedenfalls solange es in
derselben Domäne noch mindestens einen weiteren, korrekt
funktionierenden DC gibt.

Künftig empfehle ich dringend, die FSMO-Rollen alle auf einem DC zu
konzentrieren und mindestens ein Backup auf einem Nicht-FSMO-Halter
zu erzeugen.

[faq-o-matic.net » AD: Betriebsmaster-Ausfall - was tun?]
http://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/

Gruß, Nils



Am 02.11.2010 08:06, schrieb Fischer, Lars:
Hallo AdminKollegen,

folgendes Problem. Wir betreuen eine Childdomain nen paar DCs.
Gestern ist nun der DC mit der ISM Rolle ausgefallen. Der
Bereitschaftshabende hat die ISM Rolle während der ProblemDC offline
war auf einen anderen DC der nicht GC ist umgezogen.

Meine Frage nun, muss ich den DC neuinstallieren oder reicht ein
Backup von der Hidden Disk? Problem ist ja dass in dem Backup die
Rolle ISM noch drin ist.

Mit freundlichen Grüßen
Lars Fischer




--

MVP Windows Server: Directory Services



www.kaczenski.de<http://www.kaczenski.de>

Twitter: @Kaczenski

www.faq-o-matic.net<http://www.faq-o-matic.net>

MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski


--

MVP Windows Server: Directory Services



www.kaczenski.de<http://www.kaczenski.de>

Twitter: @Kaczenski

www.faq-o-matic.net<http://www.faq-o-matic.net>

MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski

________________________________

Der Inhalt dieser Nachricht oder eventueller Anlagen ist vertraulich
und ausschließlich für den bezeichneten Adressaten bestimmt. Bitte
stellen Sie sicher, dass die Information in dieser Nachricht
ausschließlich an die adressierten Personen gelangt. Sollte diese
Nachricht versehentlich an Sie gesendet worden sein, dann
informieren Sie bitte umgehend den Absender und löschen Sie die
Nachricht. Vielen Dank.

The information in this e-mail and any attachments is confidential.
The information must only be held in areas that have controlled and
limited access to the addressed persons. If this e-mail has been
sent to you in error, please immediately notify the sender and
delete the e-mail. Thanks.

Other related posts:

  1. Home
  2. adde
  3. Archive
  4. 11-2010