Windows 2003 Dns foutmeldingen na verwijderen Windows 2000

Ik heb hier een test omgeving draaien met 2 servers.

1 gewone desktop computer waarop ik Windows 2000 heb geinstalleerd. Ik heb hierop Active Directory geinstalleerd aan de hand van de voorbeelden van het boek beheer netwerken Windows 2000.

Het Windows 2000 domein heet 01Poliform.nl aan de hand van het boek. Het liep allemaal goed ik heb OU's. gebruikers groepen enz. aangemaakt.

Ik heb hier ook een HP Proliant ML 350 server staan. Hierop heb ik Windows 2003 gezet. Na de installatie heb ik gekeken of alles goed werkte (Gekeken of alle hardware goed is geinstalleerd, geen foutmeldingen in de logboeken enz.)

Ik heb op deze HP server testen uitgevoerd:

- Hardeschijf error gesimuleerd: Scsi schijf eruit getrokken en er weerin gedaan. Raid 5 Array rebuilde goed.
- Getest of de DLT drive goed werkt
- enz.

Hierna heb ik op de Windows 2000 Domein controller

adprep /forestprep uitgevoerd en een kwartier gewacht om te kijken of er geen fouten in de event viewer opdoken.

Daarna het ik adprep /domeinprep uitgevoerd en opnieuw weer een kwartier gewacht. Opnieuw geen foutmeldingen. Hierna heb ik de machine herstart.

Hierna heb ik de Windows 2003 server als member server in het Windows 2003 Domein gezet.

Ik heb de Windows 2003 server via Dcpromo als tweede domein controller in het Windows 2000 domein gezet.

- Dns servers geconfigureerd voorzover nodig. (Zone tranfers, Dynamic updates, enz)
- Ik heb de replicatie schedule gewijzigd naar vier keer per uur 7 dagen in de week.

Ook heb ik de Windows 2003 server Global catalog server gemaakt. Een kwartier later heb ik toen de Windows 2003 server hiervoor herstart.

Beide servers hebben 2 weken achter elkaar goed gedraaid. Geen replicatie fouten volgens replmon.

Nu heb ik gisteren de Windows 2000 server via Dcpromo uit het domein gehaald.

De Windows 2000 server was op dit moment

- Global Catalog server
- Schema owner
- Domain role owner
- PDC role
- RID pool manager
- Infrastructure owner

Hierna heb ik hem herstart. Alles ging tot zover goed. Maar nu krijg ik steeds dezelfde dns foutmelding in de event viewer.

DNS error

Event Type: Error
Event Source: DNS
Event Category: None
Event ID: 4015
Date: 14-5-2004
Time: 9:09:38
User: N/A
Computer: VICTOR
Description:
The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "0000218D: SvcErr: DSID-031B061F, problem 5002 (UNAVAILABLE), data 0". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 34 00 00 00 4...

Ik heb op Event id gezocht en daar kom mijn error ook aan bod.
http://www.eventid.net/di...no=333&source=DNS&phase=1

Het enige wat er staat:

Some users reported this problem after upgrading Win2K DNS servers to Win2K3.

Maar verder geen mogelijke oplossingen.

Ik heb netdiag /test:DNS uitgevoerd en die geeft het volgende:

........

Computer Name: VICTOR
DNS Host Name: Victor.01poliform.nl
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
KB819696
KB823182
KB823559
KB824105
KB824141
KB824146
KB825119
KB828028
KB828035
KB829558
KB832894
Q147222
Q828026


Netcard queries test . . . . . . . : Passed


Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{116FA539-6494-4075-B4B8-FEE006E93BFA}
1 NetBt transport currently configured.


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.8' and other DCs also have some of the names registered.


The command completed successfully

Er zijn dus nog meerdere domein controllers geregistreerd in DNS. Ik heb alle tabbladen in DNS doorgebladerd maar ik kan geen verwijzingen meer vinden naar de Windows 2000 domein controller.

Het is een test omgeving dus erg is het niet echt dat dit nu mis gaat maar ik wil toch weten waar dit vandaan komt (cq hoe dit opgelost moet worden.)

Ik heb flink gezocht op internet en het enige wat ik wat ik heb kunnen vinden is dat met meerdere domein controllers de Infrastructure master niet tegelijkertijd Global Catalog server kan zijn. Bij mij was dat wel het geval.

Had de Windows 2000 voordat ik met Dcpromo de server degradeerde tot member server eerst geen global catalog server meer moeten zijn?

Kortom herkent iemand dit probleem? Weet iemand wat ik fout heb gedaan? Of de oplossing?

Het is inmiddels opgelost. Ik heb adsiedit gedraaid. Hier een beetje mee gespeeld zonder noemenswaardige verbeteringen.

Met behulp van Q255504 heb ik de roles geseized. Stuk voor stuk gaven deze foutmeldingen. Ik werd hier dan ook niet vrolijker van.

Event Type: Warning
Event Source: NTDS Replication
Event Category: Internal Configuration
Event ID: 1837
Date: 18-5-2004
Time: 10:43:23
User: 01POLIFORM\Administrator
Computer: VICTOR
Description:
An attempt to transfer the operations master role represented by the following object failed.

Object:
CN=Partitions,CN=Configuration,DC=01poliform,DC=nl
Current operations master role:
CN=NTDS Settings\0ADEL:7ee73db4-e80d-43a0-9244-0ffaf9754c78,CN=01PFSV1\
0ADEL:22bd7dc7-549b-410f-ba0e-bafd00068591,CN=Servers,CN=

Proposed operations master role:
CN=NTDS Settings,CN=VICTOR,CN=Servers,CN=01poliform,CN=Sites,CN=Configuration,DC=01poliform,DC=nl

Additional Data
Error value:
8

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Maar na een half uur te hebben gewacht. Kreeg ik.

Event Type: Information
Event Source: NTDS KCC
Event Category: Knowledge Consistency Checker
Event ID: 1104
Date: 18-5-2004
Time: 10:54:02
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: VICTOR
Description:
The Knowledge Consistency Checker (KCC) successfully terminated the following change notifications.

Directory partition:
CN=Schema,CN=Configuration,DC=01poliform,DC=nl
Destination network address:
7ee73db4-e80d-43a0-9244-0ffaf9754c78._msdcs.01poliform.nl
Destination domain controller (if available):
CN=NTDS Settings\0ADEL:7ee73db4-e80d-43a0-9244-0ffaf9754c78,CN=01PFSV1\
0ADEL:22bd7dc7-549b-410f-ba0e-bafd00068591,CN=Servers,CN=

This event can occur if either this domain controller or the destination domain controller has been moved to another site.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Ik heb nu geen foutmeldingen meer. Het lijkt er inderdaad op dat een of meerdere roles niet zijn overgedragen. Ik vindt dit nogal raar want onder Windows 2000 draaide ik dcpromo altijd zonder eerst de roles te tranferen. Dan kreeg ik nooit deze errors. dcpromo zorgde hier altijd voor.

Ik gebruik dus in het vervolg ntdsutil om de roles eerste te tranferen voordat ik dcpromo draai.

Om dit te doen is er een goede regel voor roles die eerst moeten worden overgezet?

Je moet ntdsutil draaien op de DC waar je de roles naartoe moet transferen toch?

- Rid
- PDC
- En infrastructure

Kan je via het menu operations masters doen.

- Schema
- Domain naming master

kan je dan via ntdsutil transferen.