[win2K server] Wanneer FSMO roles verplaatsen

Best practice en advies van Microsoft is om in principe alle FSMO rollen (GC, SM, DNM, IM en PDCE) op je primaire DC te laten draaien, met uitzondering van de IM, aangezien deze niet op dezelfde server dient te draaien als de GC, omdat je anders in grotere netwerken problemen met replicatie kunt krijgen, zeker als je meerdere domains hebt.

DNS zou ik zowiezo op 2 dc's draaien, al is het maar voor redundancy. DHCP zou ik voorzichtig mee zijn aangezien de DHCP dbase niet geshared is en de ene DHCP server niet van de andere weet welke IP adressen uitgedeeld zijn.

Verwijderd schreef op 22 december 2003 @ 17:16:
Hallo,

Heb nieuwe win2k server (A2) in bestaand domein geplaatst.
dcpromo gedraaid en als dc toegevoegd. Alles goed
Nu wil ik dat A2 A1 gaat vervangen als hoofd DC.
A1 is drager van de 5 fsmo roles.
Moet ik nu eerst A2 promoten en daarna de fsmo roles aanpassen of juist andersom?
Daarna pas A1 uit het netwerk halen door deze eerst te demoten en daarna te verwijderen?
Wat is een betere manier om de FSMO roles te verplaatsen,
via console of ntsutil prog? iemand ervaring met beide manieren?
Nu draait er op A1 ook dhcp en dns >> dhcp & dns ook aanzetten op A2 na promote?
En kan ik de dns en dhcp instellingen kopieeren van A1 en deze op A2 installeren of moet ik deze opnieuw configureren? Dhcp is gene probleem maar dns kun je toch neit zo maar opnieuw instellen op een dc aangezien ad niet werkt zonder dns?

een hoop vragen (wederom) maar ik hoop toch dat jullie mij kunnen helpen

groet Niek

dns ook even configgen op de A2 doos (simpelweg installeren is voldoende), replicatie zorgt er dan wel voor dat de inhoud van A1 ook naar A2 wordt verstuurd.

daarna maak je van A2 de GC, en transfereer je je fsmo roles

Niet allemaal dus, zie mijn reactie.

Arno schreef op 22 december 2003 @ 18:39:
Niet allemaal dus, zie mijn reactie.

wel allemaal aangezien A1 compleet weggaat

Als je maar 1 domain hebt kan de Infrastructure Master gerust op dezelfde machine staan als je Global Catalog (wat trouwens geen FSMO is). Je kunt de rollen het beste overzetten middels een mmc, terwijl beide DC´s up zijn. Via ntsutil is eigenlijk alleen een last resort voor in het geval dat een DC overleden is.

Verwijderd schreef op 22 december 2003 @ 17:16:
[...]Moet ik nu eerst A2 promoten en daarna de fsmo roles aanpassen of juist andersom?[...]

Dûh, je kunt FSMO rollen alleen maar naar DC's verplaatsen, dus je zult eerst DCPROMO moeten doen

Als je A2 promot naar DC kan je A1 gewoon demoten. De roles worden dan AUTOMATISCH overgezet naar A2. Je hoeft er helemaal nix extra's voor te doen. Alleen DHCP en DNS op A2 zetten natuurlijk.

Verwijderd schreef op 22 december 2003 @ 20:32:
Als je A2 promot naar DC kan je A1 gewoon demoten. De roles worden dan AUTOMATISCH overgezet naar A2. Je hoeft er helemaal nix extra's voor te doen. Alleen DHCP en DNS op A2 zetten natuurlijk.

'k Zou tussen promotie en demotie minimaal een dag reserveren om replicatie van SYSVOL en aanverwante zaken te laten completeren

Hoe ik het altijd doe,

- tweede DC promoten
- verplicht repliceren
- FSMO roles overzetten
- verplicht repliceren
- eerste DC down halen, utp kabel eruit
- dag wachten
- als alles ok, dan pas eerste DC formatteren (ZEKER FORMATTEREN!!!!)

Dirk-Jan schreef op 23 december 2003 @ 23:41:
Hoe ik het altijd doe,

- tweede DC promoten
- verplicht repliceren
- FSMO roles overzetten
- verplicht repliceren
- eerste DC down halen, utp kabel eruit
- dag wachten
- als alles ok, dan pas eerste DC formatteren (ZEKER FORMATTEREN!!!!)

Ik zou toch echt EERST nog de eerste DC DEMOTEN voordat ik hem down zou halen.

Verwijderd schreef op 24 december 2003 @ 19:29:
[...]


Ik zou toch echt EERST nog de eerste DC DEMOTEN voordat ik hem down zou halen.

inderdaad...

[ Voor 5% gewijzigd door JackBol op 25-12-2003 11:36 ]

Ik heb ook een probleempje met de fsmo roles...
Mijn probleem is dat de bootschijf van een van mijn DC's is gecrashed.
Probleemschetsing:
DC 2003
aantal backup dc's 2K

Een 2K server is gecrashed en is door een extern bedrijf opnieuw geconfigged.
Dit bedrijf had op de nieuwe hd win 2k als primaire domain geconfigged (omdat volgens zijn zeggen TS niet wilde werken) en deze is zonder blikken of blozen in ons netwerk gehangen terwijl de beide domainnamen ook nog eens hetzelfde waren.
De server is op vrijdag avond in het netwerk gehangen en dit heeft een weekend gedraaid met alle gevolgen van dien....
Op maandag kwam ik erachter dat er iets fout was en merkte dat de nieuwe server als PDC draaide. Server offline halen wilde mijn probleem niet oplossen.
Ik heb nu een aantal DC's die niet meer met elkaar willen communiceren (ook niet na rebooten etc)
Hoe kan ik mijn probleem het beste oppakken? Het repliceren gaat nu ook fout omdat de 2003DC nu al zijn rollen niet meer doet behalve het inloggen van gebruikers. De naam van mijn 2003DC word over mijn hele netwerk niet meer herkend en nog een tweede 2K-DC is ook zijn naam kwijt. Via IP-nummer zijn ze nog wel te benaderen maar ik heb nu een grote puinhoop hier. Ik heb al geprobeerd een nieuwe DC in mijn domain te hangen maar deze komt ook niet lekker in het netwerk en gooit zelfs de laatste functie (inlog verificatie) van mijn 2003DC down. Hellup

beetje wazig chaotisch verhaal (begin een nieuw topic, dit sluit totaal niet aan op dit oude topic).

Het lijkt me sterk dat je een nieuw domain maakt met dezelfde netbios naam en daardoor je werkelijke domain in de soep raakt. Zelfs als je dns zo slecht is ingericht (niet dus) dat er netbios gebruikt wordt om je domain te resolven, zal je netjes een access denied bij de eerste de beste ldap query krijgen omdat de guid niet bekend is in het nieuwe domain.

Is je origenele dc nu nog steeds offline? Zo ja, werd tie als enige gebruikt als dns server?
FMSO rollen raakt je niet zomaar kwijt, maar als het toch het geval is kan je deze seizen (docje op ms site), hiervoor moet wel je dns in orde zijn.
Verder lijkt het erop of je geen GC meer hebt, controleer dit ook.