Freitag, 1. Juni 2012

Problem beim Herunterstufen eines Domain Controllers

In einem Projekt hatte ich das Problem, dass ich einen vorhandenen Domain Controller nicht herunterstufen konnte. Die Fehlermeldung deutete darauf hin, dass eine FSMO Rolle nicht verfügbar war. Nach entsprechender Prüfung musste ich jedoch feststellen, dass alle FSMO Rollen korrekt gearbeitet haben.

Der Eintrag im Ereignis-Log sah ungefähr so aus:
-------------------------
Ownership of the following FSMO role is not set or could not be read.

Operations which require contacting a FSMO operation master will fail until this condition is corrected.

FSMO Role: CN=Infrastructure,DC=ForestDnsZones,DC=xxx,DC=yyy,DC=zzz
FSMO Server DN: CN=NTDS Settings\0ADEL:1702c30a-b258-4c49-b553-d1139fb54246,CN=OLDSERVER\0ADEL:aa6b0428-3fd7-48f9-95e9-1bb00d1cda64,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=yyy,DC=zzz

-------------------------

Nach längeren Recherchen habe ich die Lösung für dieses Problem ermitteln können. Neben den bekannten FSMO Rollen gibt es noch zwei  weitere FSMO Role Owner. Hierbei handelt es sich um den Infrastrukturmaster für die ForestDnsZones und den Infrastrukturmaster für die DomainDnsZones.
Es kann vorkommen, dass diese Einträge per ADSI Edit angepasst werden müssen, wenn eine FSMO Rolle nicht ordnungsgemäß übertragen bzw. verschoben werden konnte.
Nachdem die Einträge korrigiert wurden, war das Herunterstufen des Domain Controllers wieder möglich.

Keine Kommentare:

Kommentar veröffentlichen