Windows 2000 Ad en Sid

programma sysprep draaien misschien?

Zet de defecte server uit.
Zet alle roles die er zijn in je ad. (FSMO,GC ETC ETC ETC) op de server die nu draait.

Het beste is volgens mij om nu eerste de nieuwe (defecte) server helemaal van niets te installeren en eerst een image te maken VOORDAT hij DC wordt.

Maar je kan ook dit proberen: Zet de andere server terug met de image en draai sysprep.

Oja, vergeet niet je defect DC uit de AD te halen.

[ Voor 0% gewijzigd door Tylen op 30-10-2002 12:43 . Reden: Iets vergeten. ]

Probeer eens het bewuste computer account te resetten via de "Active Directory Users and Computers" op de domain controller. Rechter muis klik op de computer naam en dan Reset Account slecteren.

Jeroen_Tielen schreef op 30 oktober 2002 @ 12:39:
Zet de defecte server uit.
Zet alle roles die er zijn in je ad. (FSMO,GC ETC ETC ETC) op de server die nu draait.

FSMO is geen role, dat is de omschrijving van de 5 roles

• Schema Master
• Domain naming Master
• RID Master
• PDC Emulator
• Infrastructure Master.

Schema Master en Domain naming Master heb je alleen in je forest root domain

Traag schreef op 30 oktober 2002 @ 13:10:
[...]

FSMO is geen role, dat is de omschrijving van de 5 roles

• Schema Master
• Domain naming Master
• RID Master
• PDC Emulator
• Infrastructure Master.

Schema Master en Domain naming Master heb je alleen in je forest root domain

Oke maar je vergeet toch nu echt wel de Global Catalog

Jeroen_Tielen schreef op 30 oktober 2002 @ 13:16:
[...]


Oke maar je vergeet toch nu echt wel de Global Catalog

wat dus geen FSMO role is

dat wordt dus gewoon een herinstallatie van die oude server, lijkt me sowieso wel aan te raden,ondanks dat het veel werk is, (unattended installatiescript anyone )

dus:

1) oude server uitzetten. (dit kan zonder problemen, mits je natuurlijk wel een andere DNS server laat draaien zodat je activedirectory kan blijven functioneren
2) op de overgebleven server alle FSMO's roles overnemen (desnoods 'seizen')
3) zorg er wel voor dat op die oude server ook een DNS serverdraait (eentje die met de oude is gesynchroniseerd (zie punt1)
4) installeer de oude server opnieuw en maak hem weer domaincontroller van je werkende domain
5) herverdeel je FSMO roles weer over de 2servers (als je dit graag wilt natuurlijk)

Als je een AD DC uit een domain moet halen doe je er het beste aan om hem te demoten; letterlijk degraderen tot een normale server.

Em hard eruit halen, en rebuilden laat kilo's vervuiling achter.

Gewoon dcpromo runnen.

Verwijderd schreef op 31 oktober 2002 @ 11:40:
Als je een AD DC uit een domain moet halen doe je er het beste aan om hem te demoten; letterlijk degraderen tot een normale server.

Em hard eruit halen, en rebuilden laat kilo's vervuiling achter.

Gewoon dcpromo runnen.

kilo's vervuiling? dacht het niet, die 'vervuiling' is gewoon je active directory

en als je server nu door brand oid om het leven is gekomen dan? dan kun je dus geen dcpromo meer draaien

anyway, je kan dan wel middels adsiedit (staat op je w2k cdrom) je oude 'serverobject' weghalen (dit kan dus niet middels de 'Active Directory users & domain snapin, je krijgt dan een foutmelding!)

en dan inderdaad opnieuw installen

Vergeet alles wat hierboven vermeld is en gebruik het tooltje Netdom uit de resourcekit van Windows 2000

success

Patrick

Met netdom kan je secure connections herstellen zoals het probleem wat jij hebt dat 2 domeincontrollers niet meer met elkaar praten.

Ik heb deze situatie meerdere malen meegemaakt, zoals in een testomgeving waarbij er regelmatig images worden gerestored, trust relationships werken daarna ook niet meer, dit kan ook worden hersteld met Netdom.

kijk eens naar de optie Netdom Reset ....

success

Patrick

Dit werkt ook voor domein controllers, de secure connection tussen domeincontrollers is ook gebaseerd op een intern wachtwoord dat automatisch wijzigd in een bepaald tijdsbestek.

Met out of sync bedoel je waarschijnlijk de Active Directory ?

Deze kan pas weer sychronizeren wanneer er weer een secure connection bestaat tussen de domeincontrollers onderling.

Wanneer de secure connection weer bestaat zal AD replicatie automatisch worden uitgevoerd. (je kan het ook forceren uiteraard)

success


Patrick

Je kan Netdom op 1 server draaien, en het maakt niet uit welke.

en wat NDS betreft, dat ik zeker niet verkeerd alhoewel ik enige tijd geleden in een NDS omgeving behoorlijk wat Novell mensen over de vloer heb gehad voor het troubleshooten.


Patrick