[adde] Re: AW: Re: DomainController aus dem AD entfernen
- From: "Meinolf Weber" <mei_web@xxxxxx>
- To: <adde@xxxxxxxxxxxxx>
- Date: Tue, 2 Nov 2010 10:05:11 +0100
Bei 2 von den 5 FSMO Rollen ist es möglich sie wieder online zu nehmen, mit
kleinem Risiko, das betrifft den IM und den PDCEmulator, bei allen anderen
rät Microsoft davon ab. Näheres dazu ist hier
http://technet.microsoft.com/en-us/library/cc780487(WS.10).aspx beschrieben
unter ?Operations Master Role Functionality Risk Assessment?, leider kein
deutscher Artikel.
Mit freundlichen Grüssen
Meinolf Weber
[MVP-Directory Services]
Description: MVP_Horizontal_BlueOnly
From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Der
Netzwerkler
Sent: Tuesday, November 02, 2010 9:41 AM
To: adde@xxxxxxxxxxxxx
Subject: [adde] Re: AW: Re: DomainController aus dem AD entfernen
Am 02.11.2010 09:16, schrieb Nils Kaczenski:
Moin,
genau, das sollte man lieber nicht tun. Gerade der IM ist eigentlich
ausgesprochen uninteressant für die Domäne. (Best Practice: Alle DCs sind
auch GC.)
Das Backup dürfte trotzdem noch verwendbar sein, denn - ich weiß es zwar
grad nicht genau, gehe aber davon aus - für den Fall (FSMO ist auf einem
anderen Server als im Backup) wird es im AD einen Mechanismus geben.
Vielleicht weiß da wer anderes was Genaueres drüber.
Auf jeden Fall rate ich zu Neuinstallation. Geht sehr wahrscheinlich auch
schneller.
Gruß, Nils
Am 02.11.2010 08:34, schrieb Fischer, Lars:
Hallo Nils,
danke schon mal für deine Antwort und den Link. Ja unsere Domaingröße mit
mehr als 40 DCs da haben wir noch genug was funktioniert. Die Frage die mich
beschäftigt hat, das Backup kann ich ja vergessen da der Kollege ja in
seinen Übermut die ISM Rolle mal schnell verschoben hat.
?Sollte der DC, der eine (oder besser: mehrere) Betriebsmaster-Rollen hält,
ausfallen, so ist das Wichtigste: Ruhe bewahren.?
With best regards,
Lars Fischer
Von: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von
Nils Kaczenski
Gesendet: Dienstag, 2. November 2010 08:20
An: adde@xxxxxxxxxxxxx
Betreff: [adde] Re: DomainController aus dem AD entfernen
Moin,
wenn ein DC ausgefallen ist und ersetzt werden soll, ist eine
Neuinstallation immer der beste Weg - jedenfalls solange es in derselben
Domäne noch mindestens einen weiteren, korrekt funktionierenden DC gibt.
Künftig empfehle ich dringend, die FSMO-Rollen alle auf einem DC zu
konzentrieren und mindestens ein Backup auf einem Nicht-FSMO-Halter zu
erzeugen.
[faq-o-matic.net » AD: Betriebsmaster-Ausfall ? was tun?]
http://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/
Gruß, Nils
Am 02.11.2010 08:06, schrieb Fischer, Lars:
Hallo AdminKollegen,
folgendes Problem. Wir betreuen eine Childdomain nen paar DCs. Gestern ist
nun der DC mit der ISM Rolle ausgefallen. Der Bereitschaftshabende hat die
ISM Rolle während der ProblemDC offline war auf einen anderen DC der nicht
GC ist umgezogen.
Meine Frage nun, muss ich den DC neuinstallieren oder reicht ein Backup von
der Hidden Disk? Problem ist ja dass in dem Backup die Rolle ISM noch drin
ist.
Mit freundlichen Grüßen
Lars Fischer
--
MVP Windows Server: Directory Services
www.kaczenski.de
Twitter: @Kaczenski
www.faq-o-matic.net
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski
--
MVP Windows Server: Directory Services
www.kaczenski.de
Twitter: @Kaczenski
www.faq-o-matic.net
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski
Moin zusammen,......
@Lars:
Da Du eine bestehende und funktionierende AD - Infrastrukur hast, lass' die
Finger vom Restore.
In der Theorie sollte es so sein, das nach erfolgtem Backup (wenn es korrekt
wiederhergestellt wurde :-)) die Partitionen des "restored'ten" DC bei der
Replikation überschrieben werden, da der timestamp älter ist als der
aktuelle, aber wie ja bekannt: Theorie <--> Praxis.
Da die FSMO Rolle erfolgreich mit dem Befehl "seize" verschoben wurde, bist
Du mit einer Neuinstallation 1. schneller und 2. auf der sicheren
Seite,........
Nach der Neuinstallaton solltest Du auf jeden Fall mal so nach einem Tag
Deine Ereignisprotokolle durchforsten, ob Du irgendwelche Fehler bzgl. AD
hast, die Du dann ggf. manuell beheben mußt.
Viel Erfolg,.........
Grüßle
Hans
Other related posts:
