Asigra DS-Client Benutzerhandbuch Seite 827

Wissensdatenbank: RESTORE
5. Restore von Active Directory von der Multi-Server- nach Einzel-Server-
Umgebung bzw. falls die anderen Domänenkontroller nicht verfügbar sind
Wenn andere Domänenkontroller fehlen, erhalten Sie SAM-Fehlermeldungen. Wenn Sie nicht
vorhaben, die anderen Controller jemals zu starten, sollten Sie sie aus dem Active Directory
entfernen. Dies können Sie mit Hilfe von ADSI Edit, wie oben in Schritt 4 beschrieben, ausführen.
Löschen Sie "Verbindung" aus den NTDS-Einstellungen in "Active Directory-Standorte und -
Dienste".
Nach Service Pack 3 führt ein Server, dem eine FSMO-Rolle zugewiesen ist, diese Rolle nur aus,
wenn zumindest eine Synchronisation erfolgreich durchgeführt wurde. Diese Änderung wurde von
Microsoft eingeführt, um das Vorhandensein mehrerer Server mit FSMO-Rollen innerhalb einer
Domäne zu verhindern, und um auszuschließen, dass der Domänencontroller duplizierte RIDs
ausgibt.
Wie oben bereits ausgeführt, hat die RID-Masterrolle erst dann volle Berechtigung, wenn mit
einem anderen Domänencontroller synchronisiert wurde.
Im Falle von Disaster Recovery, bei der Sie nur einen Domänencontroller aus einem Backup
wiederherstellen, oder wenn Sie Domänencontroller aus dem AD entfernen, erscheint unter
Umständen die Fehlermeldung "Die Kontenkennungszuweisung wurde nicht richtig initialisiert..."
im Systemprotokoll. Dieser Fehler kommt von der Quell-SAM und Ereignis- ID 16650. In Dcdiag
werden Probleme mit dem RID-Manager oder beschädigten Daten berichtet.
Es stehen 2 Lösungen zur Verfügung:
a) Sie können einen anderen Domänencontroller wiederherstellen oder
b) die Replikationsverknüpfungen löschen.
Wenn Sie nur einen Domänencontroller behalten wollen, müssen Sie die
Replikationsverknüpfungen löschen. Andernfalls ist der Domänencontroller nicht voll
funktionsfähig.
Sie können die Replikationsverknüpfungen wie folgt löschen:
1. Verwenden Sie das repadmin-Tool. Dies ist Teil der "Windows 2000 Support Tools".
Die Installationsdatei befindet sich im Ordner \SUPPORT\TOOLS der Windows 2000
CD.
2. Geben Sie in der Befehlszueile "repadmin /showreps /v" ein.
3. Stellen Sie den "guid-based-dns-name of replica partner" des gelöschten Partners
fest, der nach "Address:" angezeigt wird.
4. Das Folgende ist ein Auszug aus repadmin:
------------------------------------
C:\>repadmin /showreps /v
Default-First-Site-Name\SPEEDYNT4
DSA Options : IS_GC
objectGuid
invocationID: a089478f-cffb-409f-b74b-addb83a6e93e
==== INBOUND NEIGHBORS ======================================
CN=Schema,CN=Configuration,DC=spdnt4,DC=local
Default-First-Site-Name\TR1
DEL:b91cd853-6af0-4c3a-9586-b5dcc8f489f7 (deleted DSA) via RPC
DS-Client Benutzerhandbuch
v12.2 [Revisionsdatum: 13. Juni 2013]
© Asigra Inc. Alle Rechte vorbehalten.
: a089478f-cffb-409f-b74b-addb83a6e93e
objectGuid: a48650dc-8ed0-4363-8c25-b41553f9248d
Address: a48650dc-8ed0-4363-8c25-b41553f9248d._msdcs.spdnt4.local
ntdsDsa invocationId: 8994f8c1-f71e-454c-ad3a-17b119621381
Erzeugt am: 13.6.13
Seite: 827
Vertraulich.