/u/28318/crop59d5ed176e52f_cropped.png?f=community)
Ik hoop dat de titel het een beetje zegt.
Een tijdje geleden blijkt mijn eerste DC aan het sterven te zijn (Eventservice was gestopt, waardoor de DHCP op zijn bakkes ging). Ik kan niet op de GUI aanloggen en de server is TRAAG als..., wel, hij is traag.
Ik heb er nu een tweede naast kunnen hangen, en die heeft tijdens zijn DCPROMO actie netjes de AD over kunnen nemen.
Echter heb ik nu twee problemen, lijkt het:
Allereerst, ik heb geen mogelijkheid om een DCPROMO actie op de oude DC uit te voeren om hem te demoten. Aanloggen gaat niet, vanwege het feit dat hij te traag is. Ik weet zo geen manier om over het netwerk een DCPROMO actie uit te voeren, wellicht is dit mogelijk, maar ik heb het nog niet kunnen vinden.
Tweede probleem is, dat clients nog steeds op zoek lijken te gaan naar de oude DC om credentials te verifiëren, terwijl er een goed werkende 2e DC beschikbaar is.
Op het moment dat ik DC1 uit zet, krijgen de clients aanlog problemen.
Ik heb al wel gezien dat zowel DC1 en 2 zich netjes als DC melden in de DNS, ik heb de Master Roles over kunnen dragen aan DC2, en ik heb het vinkje Global Catalog aangezet voor de DC2
Ze hebben nu beide dus de GC, maar er wordt geen gebruik gemaakt van de GC op DC2, LIJKT het. Als ik namelijk de DC1 uit zet of het vinkje bij GC op DC1 weg haal bij wijze van test (het is een privé netje) dan kom ik niet meer op het netwerk. Zet ik DC1 weer aan, dan gaat aanloggen zonder problemen, zij het een beetje traag.
Als ik in de DC logs kijk van DC2 (de eventlogger voor DC1 is off-line, stervende dus...) dan zie ik wel replicatie fouten. De GC van DC1 kan niet bereikt worden, of geeft geen antwoord binnen de juiste tijd.
Ik ben nu op zoek naar
1. een manier om een DC te demoten als je niet op de GUI kunt inloggen (safe mode with dos-prompt werkt niet om een demote te doen
)
2. ik wil de GC beschikbaar maken op DC2 en zorgen dat hij de logon request afhandeld ipv DC1
Wat heb ik geprobeerd?
Ik heb geprobeerd aan te loggen op DC1, dat gaat absoluut niet. Ik kan met veel wachten een gedeelde schijf op DC1 openen, maar vaak gaat dat ook gewoon niet.
DC1 antwoord wel op simpele AD queries, m.a.w. hij geeft wel toestemming om aan te loggen bijvoorbeeld. Ik heb de application partities opgevraagd, en daar geeft hij, ook weer traag, wel antwoord op. Dus AD functionaliteit is wel beschikbaar op DC1
Het repliceren gaat natuurlijk traag, maar tijdens het promoten van DC2 is het, ook weer na veel wachten en nieuwe pogingen is het uiteindelijk wel gelukt. Nu geeft hij in ieder geval fouten, maar dat valt te verwachten.
Ik kan nu NERGENS meer vinden, ook op google/technet/MS niet, hoe ik een replicatie forceer tussen de twee DC's.
Ik heb nog niet met DCDAIG etc gewerkt, maar daar ben ik al wel naar aan het kijken. Ik zal jullie up to date houden, maar dat zal vanavond dan worden, ik ben nu op het werk
Herkent iemand deze problemen, en weet iemand wellicht wat hints, tips of pointers?
Alvast bedankt maar weer!
-EDIT-
Ik heb de replicate button gevonden, en een replicatie gestart. Dat is één.
Verder krijg ik bij het openen van Domains and Trusts de melding dat de PDC Emulator Master role op DC2 niet gecontact kan worden. Deze rol is echter wel, volgens mij met succes, overgedragen aan DC2. Als ik bij de master roles in de snap in kijk, dan zie ik dat DC2 deze rol inderdaad bezit.
Even zoeken wat daar mis mee gaat...
Een tijdje geleden blijkt mijn eerste DC aan het sterven te zijn (Eventservice was gestopt, waardoor de DHCP op zijn bakkes ging). Ik kan niet op de GUI aanloggen en de server is TRAAG als..., wel, hij is traag.
Ik heb er nu een tweede naast kunnen hangen, en die heeft tijdens zijn DCPROMO actie netjes de AD over kunnen nemen.
Echter heb ik nu twee problemen, lijkt het:
Allereerst, ik heb geen mogelijkheid om een DCPROMO actie op de oude DC uit te voeren om hem te demoten. Aanloggen gaat niet, vanwege het feit dat hij te traag is. Ik weet zo geen manier om over het netwerk een DCPROMO actie uit te voeren, wellicht is dit mogelijk, maar ik heb het nog niet kunnen vinden.
Tweede probleem is, dat clients nog steeds op zoek lijken te gaan naar de oude DC om credentials te verifiëren, terwijl er een goed werkende 2e DC beschikbaar is.
Op het moment dat ik DC1 uit zet, krijgen de clients aanlog problemen.
Ik heb al wel gezien dat zowel DC1 en 2 zich netjes als DC melden in de DNS, ik heb de Master Roles over kunnen dragen aan DC2, en ik heb het vinkje Global Catalog aangezet voor de DC2
Ze hebben nu beide dus de GC, maar er wordt geen gebruik gemaakt van de GC op DC2, LIJKT het. Als ik namelijk de DC1 uit zet of het vinkje bij GC op DC1 weg haal bij wijze van test (het is een privé netje) dan kom ik niet meer op het netwerk. Zet ik DC1 weer aan, dan gaat aanloggen zonder problemen, zij het een beetje traag.
Als ik in de DC logs kijk van DC2 (de eventlogger voor DC1 is off-line, stervende dus...) dan zie ik wel replicatie fouten. De GC van DC1 kan niet bereikt worden, of geeft geen antwoord binnen de juiste tijd.
Ik ben nu op zoek naar
1. een manier om een DC te demoten als je niet op de GUI kunt inloggen (safe mode with dos-prompt werkt niet om een demote te doen
)2. ik wil de GC beschikbaar maken op DC2 en zorgen dat hij de logon request afhandeld ipv DC1
Wat heb ik geprobeerd?
Ik heb geprobeerd aan te loggen op DC1, dat gaat absoluut niet. Ik kan met veel wachten een gedeelde schijf op DC1 openen, maar vaak gaat dat ook gewoon niet.
DC1 antwoord wel op simpele AD queries, m.a.w. hij geeft wel toestemming om aan te loggen bijvoorbeeld. Ik heb de application partities opgevraagd, en daar geeft hij, ook weer traag, wel antwoord op. Dus AD functionaliteit is wel beschikbaar op DC1
Het repliceren gaat natuurlijk traag, maar tijdens het promoten van DC2 is het, ook weer na veel wachten en nieuwe pogingen is het uiteindelijk wel gelukt. Nu geeft hij in ieder geval fouten, maar dat valt te verwachten.
Ik kan nu NERGENS meer vinden, ook op google/technet/MS niet, hoe ik een replicatie forceer tussen de twee DC's.
Ik heb nog niet met DCDAIG etc gewerkt, maar daar ben ik al wel naar aan het kijken. Ik zal jullie up to date houden, maar dat zal vanavond dan worden, ik ben nu op het werk
Herkent iemand deze problemen, en weet iemand wellicht wat hints, tips of pointers?
Alvast bedankt maar weer!
-EDIT-
Ik heb de replicate button gevonden, en een replicatie gestart. Dat is één.
Verder krijg ik bij het openen van Domains and Trusts de melding dat de PDC Emulator Master role op DC2 niet gecontact kan worden. Deze rol is echter wel, volgens mij met succes, overgedragen aan DC2. Als ik bij de master roles in de snap in kijk, dan zie ik dat DC2 deze rol inderdaad bezit.
Even zoeken wat daar mis mee gaat...
[ Voor 6% gewijzigd door sanfranjake op 22-11-2006 13:48 . Reden: laat die kinderachtige verbasteringen maar achterwege ]
Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
lees: afwezig 
Maar goed, ik ben er wel naar aan het kijken. 