So übernehmen Sie die
Schemamasterfunktion bei Totalausfall
H.T. 20.06.2007
Windows 2003 Server
-----------------------------------------------------------------------
Übernahme Kurzübersicht
Schema-Masterfunktion
seize schema master
Domänennamen-Masterfunktion
seize domain naming master
RID-Masterfunktion
seize RID master
PDC-Emulationsfunktion
seize PDC
Infrastrukturmasterfunktion
seize infrastructure master
-----------------------------------------------------------------------
So übernehmen Sie die
Schema-Masterfunktion
Öffnen Sie die Eingabeaufforderung.
Geben Sie Folgendes ein:
ntdsutil
Geben Sie Folgendes an der ntdsutil-Eingabeaufforderung ein:
roles
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein:
connections
Geben Sie Folgendes an der server connections-Eingabeaufforderung ein:
connect to server Domänencontroller
Geben Sie Folgendes an der server connections-Eingabeaufforderung ein:
quit
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein:
seize schema master
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server sv06
Bindung mit "sv06" ...
Eine Verbindung mit "sv06" wurde unter Verwendung der Benutzerinformationen de
s lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
fsmo maintenance: seize schema master
Eine sichere Übertragung von schema FSMO vor der Übernahme der Funktionen wird v
ersucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8524
Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von schema FSMO ist fehlgeschlagen. Die Übernahme der Funktionen
wird fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,
DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=
test,DC=de
RID - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=
test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configu
ration,DC=test,DC=de
fsmo maintenance:
So übernehmen Sie die RID-Masterfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein:
seize RID master
fsmo maintenance: seize RID master
Eine sichere Übertragung von RID FSMO vor der Übernahme der Funktionen wird vers
ucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-0321090A, problem 5002 (UNAVAILABLE),
data 8524
Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von RID FSMO ist fehlgeschlagen. Die Übernahme der Funktionen wi
rd fortgesetzt...
Höcstandort1er RID-Pool in der Domäne wird gesucht.
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,
DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=
test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=
test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configu
ration,DC=test,DC=de
fsmo maintenance: quit
So übernehmen Sie die Domänennamen-Masterfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein:
seize domain naming master
fsmo maintenance: seize domain naming
master
Eine sichere Übertragung von domain naming FSMO vor der Übernahme der Funktionen
wird versucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8524
Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von domain naming FSMO ist fehlgeschlagen. Die Übernahme der Fun
ktionen wird fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configuration,DC=test,DC=de
fsmo maintenance:
So übernehmen Sie die PDC-Emulationsfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein:
seize PDC
fsmo maintenance: seize PDC
Eine sichere Übertragung von PDC FSMO vor der Übernahme der Funktionen wird vers
ucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-032104F9, problem 5002 (UNAVAILABLE),
data 8524
Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von PDC FSMO ist fehlgeschlagen. Die Übernahme der Funktionen wi
rd fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,
DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=
test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=
test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv01,CN=Servers,CN=standort1,CN=Sites,CN=Configu
ration,DC=test,DC=de
fsmo maintenance:
So übernehmen Sie die Infrastrukturmasterfunktion
Geben Sie Folgendes an der fsmo maintenance-Eingabeaufforderung ein:
seize infrastructure master
fsmo maintenance: seize infrastructure master
Eine sichere Übertragung von infrastructure FSMO vor der Übernahme der Funktione
n wird versucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8524
Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
)
Abhängig vom Fehlercode kann dies auf
einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
Die Übertragung von infrastructure FSMO ist fehlgeschlagen. Die Übernahme der Fu
nktionen wird fortgesetzt...
Server "sv06" kennt 5 Funktionen.
Schema - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Domäne - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
PDC - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
RID - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
Infrastruktur - CN=NTDS Settings,CN=sv06,CN=Servers,CN=standort2,CN=Sites,CN=Configuration,DC=test,DC=de
fsmo maintenance:
-----------------------------------------------------------------------------------------------
Erstellen eines neuen globalen Katalogs auf
dem globalen Zielkatalogserver
Gehen Sie folgendermaßen vor, um einen neuen globalen Katalog zu erstellen
-Starten Sie auf dem Domänencontroller, auf dem der neue globale Katalog erstellt werden soll, das Snap-In "Active Directory-Standorte und -Dienste" Klicken Sie auf Starten, zeigen Sie auf Programm, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Standort, um das Snap-In zu starten.
-Doppelklicken Sie in der Konsole-Struktur auf Sites, und doppelklicken Sie dann auf <VAR>sitename</VAR>sitename.
- Doppelklicken Sie auf Server, klicken Sie auf Ihren Domäne-Controller, klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen, und klicken Sie dann auf Eigenschaft.
- Wählen Sie auf der Registerkarte Allgemein das Globaler Katalog Kontrolle-Kästchen aus, um die Funktion des globalen Katalogs auf diesem Server zuzuweisen.
- Wählen Sie auf der Registerkarte
Allgemein das Globaler Katalog Kontrolle-Kästchen aus, um die Funktion des
globalen Katalogs auf diesem Server zuzuweisen.
-----------------------------------------------------------------------------------------------
Adprep
X:\CMPNENTS\R2\ADPREP>adprep /forestPrep
ADPREP-WARNUNG:
Alle Windows 2000-Domänencontroller in der Gesamtstruktur sollten auf Windows 20
00 SP1 (Service Pack 1) mit QFE 265089 oder auf Windows 2000 SP2 oder höher aktu
alisiert werden, bevor adprep ausgeführt wird.
QFE 265089 (in Windows 2000 SP2 oder höher enthalten) ist erforderlich, um eine
potenzielle Beschädigung der Domänencontroller zu verhindern.
Weitere Informationen über das Vorbereiten der Gesamtstruktur und der Domäne fin
den Sie im Knowledge Base-Artikel Q331161 unter
http://support.microsoft.com.
[Benutzeraktion]
Wenn ALLE vorhandenen Windows 2000-Domänencontroller dieser Anforderung entsprec
hen, geben Sie C ein und drücken dann die Eingabetaste, um den Vorgang fortzuset
zen. Drücken Sie andernfalls eine beliebige Taste, und drücken Sie dann die Eing
abetaste, um den Vorgang abzubrechen.
C
Verbindung zu sv06 wurde hergestellt.
SSPI-Bindung wurde erfolgreich durchgeführt.
Die aktuelle Schemaversion ist 30.
Schema wird auf Version 31 aktualisiert.
Verbindung mit "sv06" wird hergestellt.
Anmelden als aktueller Benutzer unter Verwendung von SSPI
Das Verzeichnis wird aus der Datei "C:\WINDOWS\system32\sch31.ldf" importiert.
Die Einträge werden geladen.....................................................
................................................................................
........
139 Einträge wurden erfolgreich geändert.
Der Befehl wurde einwandfrei durchgeführt.
Adprep hat die gesamtstrukturweiten Informationen erfolgreich aktualisiert.
X:\CMPNENTS\R2\ADPREP>adprep /domainPrep
domainprep wird ausgeführt...
Die domänenweiten Informationen wurden bereits aktualisiert.
[Status/Folgen]
Adprep hat nicht versucht, diesen Vorgang erneut auszuführen.
Die neue domänenübergreifende Planungsfunktionalität für Gruppenrichtlinien,
Richtlinienergebnissatz-Planungsmode, erfordert, dass die Dateisystem- und
Active Directory-Berechtigungen für vorhandene Gruppenrichtlinienobjekte
aktualisiert werden. Sie können diese Funktionalität jederzeit aktivieren,
indem Sie "adprep.exe /domainprep /gpprep" auf Domänencontrollern ausführen,
die die Infrastrukturrolle halten. Dieser Vorgang verursacht, dass alle
Gruppenrichtlinienobjekte, die im Richtlinienordner des SYSVOL enthalten sind
zwischen den Domänencontrollern dieser Domäne repliziert werden. Microsoft
empfiehlt Ihnen KB Q324392 zu lesen, insbesondere wenn Sie über große Anzahl
von Gruppenrichtlinienobjekten verfügen.
X:\CMPNENTS\R2\ADPREP>adprep /domainprep /gpprep
domainprep wird ausgeführt...
...............
Adprep hat die domänenweiten Informationen erfolgreich aktualisiert.
-----------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------