Herstellen van tweede domaincontroller

Heb je de eerste Primaire Domaincontroller eerst via dc-promo gedemote tot memberserver en de 2e Dc gepromote tot PDC of heb je hem in een keer geformat ?

Windows NT, 2000 of 2003 ?

Probeer je vanaf de secundaire DC de oude active directory weer over te zetten op de herinstalleerde (voormalig) PDC ? Dit zal moeilijk worden denk ik ...

[ Voor 39% gewijzigd door sanfranjake op 25-10-2003 18:59 ]

Als je het over Windows 2000/2003 hebt. Daar bestaan geen primaire/secondare DC's. Wat voor melding krijg je dan als je de tweede DC opstart ?.
Kom je als administrator er nog in ?

[ Voor 4% gewijzigd door sniper20 op 25-10-2003 19:04 ]

Heb je al gepoogd om via veilige modus (tijdens het opstarten f8 drukken) of in Directory Services Restore Mode geprobeerd de boel te herstellen ? Je logt dan in met een password dat tijdens de installatie van die server is ingevoerd (hoop dat je dat hebt).

Kijk anders eens op http://www.microsoft.com/...g_restore_dc_overview.asp

Dit is zo wat ik op techtnet kon vinden, dit was mijn query : directory restore.


Je zou in de toekomst ook zelf kunnen zoeken De meeste problemen met Windows 2000 zijn toch vrij goed gedocumenteerd nu.

Wat je ook kan proberen is het volgende: Op de 2e DC verwijder je de verwijzingen naar de eerste DC. Hierna denkt de 2e DC dat hij de enigste DC in he domein is. Nu kun je de 2e DC demoten mbv dcpromo. Hierna kun je hem weer DC maken.

Voor het verwijderen van de verwijzingen naar de eerste DC zie: http://www.jsiinc.com/SUBJ/tip4900/rh4984.htm

Als je het over Windows 2000/2003 hebt. Daar bestaan geen primaire/secondare DC's.

Das waar inderdaad maar de ene DC is iets meer DC als de andere.

Er zijn een aantal fsmo rollen die maar op 1 server (kunnen) voorkomen.
Als je eerste DC gecrashed is (of geherinstalleerd) zonder dat je de rollen hebt overgeheveld is oa het maken van trusts of subdomeinen niet meer mogelijk.
http://support.microsoft....7/1/32.ASP&NoWebContent=1
Dus als je 2e dc bv geen global catalog was toen je de eerste herinstalleerde heb je een probleem

Ook; hoe lang heeft de 2e DC "alleen" gedraaid ? Na een aantal dagen (60 by default meen ik) worden gedelete objecten echt compleet verwijderd. (na de tombstone periode)
Dit zou wel eens replicatie problemen kunnen opleveren

PNS -> WOS

Als TS zijn Root Domain Controller verwijderd heeft zonder de FSMO roles over te zetten dan kan hij zijn hele domain opnieuw opgaan bouwen.

Dat is wel de grootste onzin die ik ooit gehoord heb. Met NTDSUTIL kun je gewoon desbetreffende rollen op een andere domain controller "seizen". gewoon ntdsutil op starten, dan type je "roles" in, dan type je "connections" in, dan type je "connect to server servernaam" dan type je quit, dan zit je dus weer in roles, dan type je "help" om te zien welke roles je allemaal kunt seizen. in dit geval dus allemaal. Dan doe je een her installatie op je 2e domein controller na hem eventueel met ntds uit je domein gemietert te hebben op de werkende domein controller. als de 2e domein controller geinstalleerd is dan moet je er voor zorgen dat de domein controller die de "infrastructure master" role heeft GEEN global catalog server word dit om problemen ivm replicatie te kunnen voorkomen. Om te zien hoe de rollen zijn verdeeld kun je deze tool bij ome bil downloaden:
http://www.microsoft.com/...31-45d5-8af9-eb69134af10e

veel suc6 er mee zal ik zeggen, mog je nog wat willen weten stuur dan maar een berichtje ofzo

Tha_Lord schreef op 26 October 2003 @ 10:00:
Dat is wel de grootste onzin die ik ooit gehoord heb. Met NTDSUTIL kun je gewoon desbetreffende rollen op een andere domain controller "seizen". gewoon ntdsutil op starten, dan type je "roles" in, dan type je "connections" in, dan type je "connect to server servernaam" dan type je quit, dan zit je dus weer in roles, dan type je "help" om te zien welke roles je allemaal kunt seizen. in dit geval dus allemaal. Dan doe je een her installatie op je 2e domein controller na hem eventueel met ntds uit je domein gemietert te hebben op de werkende domein controller. als de 2e domein controller geinstalleerd is dan moet je er voor zorgen dat de domein controller die de "infrastructure master" role heeft GEEN global catalog server word dit om problemen ivm replicatie te kunnen voorkomen. Om te zien hoe de rollen zijn verdeeld kun je deze tool bij ome bil downloaden:
http://www.microsoft.com/...31-45d5-8af9-eb69134af10e

veel suc6 er mee zal ik zeggen, mog je nog wat willen weten stuur dan maar een berichtje ofzo

Je kan het proberen inderdaad. Maar je kent de hele situatie van TS niet en 9 van de 10 keer gaat er met seizen ook iets niet lekker been there done it..
En we praten hier wel over een Root Domain Controller. Als het thuis is zou ik fijn opnieuw gaan formateren en opbouwen.