ntdsutil / seize schema master

1. offizieller Beitrag

    Hallo zusammen,


    ich habe leider ein absolut dringendes Problem.
    Leider ist mir letzte Woche durch Gewitter ein Server ausgefallen, der als DC fungierte und die Rollen Domain Namen Master und Schema Master hatte.


    Habe nun versucht auf einem anderen DC diese Rollen zu übernehmen mittels NTDSUTIL und seiz Rolle.
    Mit dem Domain namen Master klappt das, dies war successfull.


    Den Schema Master kann ich allerdings nicht seizen.


    Folgende Fehlermeldung schmeisst er aus:


    fsmo maintenance: seize schema master
    Eine sichere Übertragung von schema FSMO vor der Übernahme der Funktionen wird versucht.
    ldap_modify_sW-Fehler 0x32(50 (Keine ausreichenden Rechte).
    LDAP-Fehlermeldung: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


    Win32-Fehler: 0x2098(Die Zugriffsrechte reichen für diesen Vorgang nicht aus.)
    )
    Abhängig vom Fehlercode kann dies auf
    einen Verbindungs-, LDAP- oder Funktionsübertragungsfehler hinweisen.
    Die Übertragung von schema FSMO ist fehlgeschlagen. Die Übernahme der Funktionen wird fortgesetzt...
    ldap_modify von fsmoRoleOwner mit 0x32(50 (Keine ausreichenden Rechte).
    LDAP-Fehlermeldung: 00002098: SecErr: DSID-03151D7D, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


    Win32-Fehler: 0x2098(Die Zugriffsrechte reichen für diesen Vorgang nicht aus.)
    ) fehlgeschlagenServer "hrdapp" kennt 5 Funktionen.
    Schema - CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=Deutschland,CN=Sites,CN=Configuration,DC=HRain,DC=local
    Domäne - CN=NTDS Settings,CN=HRDAPP,CN=Servers,CN=Deutschland,CN=Sites,CN=Configuration,DC=HRain,DC=local
    PDC - CN=NTDS Settings,CN=HRDAPP,CN=Servers,CN=Deutschland,CN=Sites,CN=Configuration,DC=HRain,DC=local
    RID - CN=NTDS Settings,CN=HRDAPP,CN=Servers,CN=Deutschland,CN=Sites,CN=Configuration,DC=HRain,DC=local
    Infrastruktur - CN=NTDS Settings,CN=HRDAPP,CN=Servers,CN=Deutschland,CN=Sites,CN=Configuration,DC=HRain,DC=local
    fsmo maintenance:



    Der Administrator ist aber in der Gruppe der Domain Admins, Schema Admins und Organisations Admins.


    Was mache ich falsch dass das nicht geht ? Wäre leider super dringend, vielleicht hat jemand einen Tip für mcih.


    Danke Euch allen.


    markus

    Hi Norbert,


    leider geht da nix.


    Nachdem ich die dll registriert habe kann ich im MMC zwar das Schema ansehen aber nix verändern.
    Ich kann weder die Berechtigung abändern noch den Betriebsmaster ändern. Der Button zum ändern ist ausgegraut weil der ursprüngliche Server offline ist.



    Noch irgendwelche Ideen ?


    Danke Euch


    Markus

    Hi,


    sollte ich den nicht mehr vorhandenen DC aus dem ADS erst entfernen bevor ich versuche die Rolle mit ntdsutil zu übernehmen ?


    Markus

    Hi


    der DC auf dem ich die Schema Rolle übertragen will ist gleichzeitig GC und Infrastrukturmaster. Kann das eine Auswirkung haben auf die Übernahme ?


    Danke dir


    Markus