Ich habe einen sterbenden Server mit einem installierten WinServer 2003. Es ist ein Domänencontroller. Ich habe eine virtuelle Maschine mit einem Server 2008 r2 erstellt und alle Rollen darauf migriert. Aber es gibt ein Problem. Der globale Katalog befindet sich immer noch auf dem alten Server, obwohl auf dem neuen die Option „Globaler Katalog“ aktiviert ist. Dort steht:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 30.08.2013 18:45:20
Event ID: 1869
Task Category: Global Catalog
Level: Information
Keywords: Classic
User: ANONYMOUS LOGON
Computer: vm-dns2.logstream.local
Description:
Active Directory Domain Services has located a global catalog in the following site.
Global catalog:
\\server.logstream.local
Site:
Default-First-Site-Name
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="16384">1869</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-08-30T14:45:20.007237900Z" />
<EventRecordID>186</EventRecordID>
<Correlation />
<Execution ProcessID="484" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>vm-dns2.logstream.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>\\server.logstream.local</Data>
<Data>Default-First-Site-Name</Data>
</EventData>
</Event>
Ich muss GC auf dem neuen Server haben, damit der alte irgendwann ausfallen kann. Kann mir bitte jemand dabei helfen?
Ich stimme zu, dass es einige DNS-Probleme geben könnte. Wenn der alte DC ausgeschaltet ist, sagt der neue:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 02.09.2013 12:58:06
Event ID: 1126
Task Category: Global Catalog
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: vm-dns2.logstream.local
Description:
Active Directory Domain Services was unable to establish a connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200e25
User Action:
Make sure a global catalog is available in the forest, and is reachable from this domain controller. You may use the nltest utility to diagnose this problem.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1126</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2013-09-02T08:58:06.650172500Z" />
<EventRecordID>248</EventRecordID>
<Correlation />
<Execution ProcessID="484" ThreadID="604" />
<Channel>Directory Service</Channel>
<Computer>vm-dns2.logstream.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>3200e25</Data>
<Data>1355</Data>
<Data>The specified domain either does not exist or could not be contacted.</Data>
</EventData>
</Event>
Und gleich danach erscheint ein Ereignis aus dem Jahr 2092:
Dieser Server ist Eigentümer der folgenden FSMO-Rolle, hält sie jedoch für ungültig. Für die Partition, die das FSMO enthält, hat dieser Server seit dem Neustart dieses Servers keine erfolgreiche Replikation mit einem seiner Partner durchgeführt. Replikationsfehler verhindern die Validierung dieser Rolle. Vorgänge, für die eine Kontaktaufnahme mit einem FSMO-Operationsmaster erforderlich ist, schlagen fehl, bis dieser Zustand behoben ist. FSMO-Rolle: DC=logstream,DC=local
Die anderen Maschinen mit automatischer Netzkonfiguration sagen, dass der DNS-Server 192.168.0.1 ist, was ein Router ist
Antwort1
Es ist OK... der globale Katalog muss nicht unbedingt von einem DC zu einem anderen „migriert“ werden. Machen Sie einfach alle Ihre Domänencontroller zu GCs. Das ist alles. Es ist kein Problem, einen Domänencontroller außer Betrieb zu nehmen, der ein GC ist. Alle Ihre Domänencontroller sollten gleichzeitig GCs sein.