dcdiag meldet fehler bei DsGetDC

[Icebird 10]

moin

 

ich habe das wohlbekannte 'kein anmeldeserver in domäne' problem. allerdings liegt es scheinbar nicht am dns (siehe netdiag ausgaben). irgendetwas im ad stimmt nicht den dcdiag meldet beim test einen fehler bei der funktion 'DsGetDcName' siehe dcdiag ausgabe weiter unten. die frage ist nun wie kann ich den fehlenden dc mit hilfe von tools wie ntdutil oder ähnlichem wieder in die ad eintragen?. oder ist die einzige möglichkeit das wieder hin zu bekommen tatsächlich den dc runterstufen und wieder hoch und dabei alle user etc. zu verlieren?.

 

gruß und ein dickes danke für all die guten tips die ich hier schon bekommen habe michael

 

netdiag ausgabe:

the DNS registration for I-CO.IDOM.DOM is correct on all DNS servers

PASS - All the DNS entries for DC are registered on DNS server '192.168.80.3'.

 

Domain membership test . . . . . . : Failed

[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.

Machine is a . . . . . . . . . : Primary Domain Controller Emulator

Netbios Domain name. . . . . . : IDOM

Dns domain name. . . . . . . . : IDOM.DOM

Dns forest name. . . . . . . . : IDOM.DOM

Domain Guid. . . . . . . . . . : {AA4225CB-8336-406C-973C-CA311495464D}

Domain Sid . . . . . . . . . . : S-1-5-21-1645522239-823518204-682003330

Logon User . . . . . . . . . . : administrator

Logon Domain . . . . . . . . . : IDOM

 

PASS - All the DNS entries for DC are registered on DNS server '192.168.80.3'.

PASS - All the DNS entries for DC are registered on DNS server '192.168.80.3'.

DC discovery test. . . . . . . . . : Failed

 

Find DC in domain 'IDOM':

[FATAL] Cannot find DC in domain 'IDOM'. [ERROR_NO_SUCH_DOMAIN]

DC list test . . . . . . . . . . . : Failed

'IDOM': Cannot find DC to get DC list from [test skipped].

List of DCs in Domain 'IDOM':

LDAP test. . . . . . . . . . . . . : Failed

Cannot find DC to run LDAP tests on. The error occurred was: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

 

 

dcdiag ausgabe:

 

Testing server: Standardname-des-ersten-Standorts\I-CO

Starting test: Connectivity

* Active Directory LDAP Services Check

* Active Directory RPC Services Check

......................... I-CO passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\I-CO

Starting test: Replications

* Replications Check

......................... I-CO passed test Replications

Test omitted by user request: Topology

Test omitted by user request: CutoffServers

Starting test: NCSecDesc

* Security Permissions Check for

CN=Schema,CN=Configuration,DC=IDOM,DC=DE

* Security Permissions Check for

CN=Configuration,DC=IDOM,DC=DE

* Security Permissions Check for

DC=IDOM,DC=DE

......................... I-CO passed test NCSecDesc

Starting test: NetLogons

* Network Logons Privileges Check

......................... I-CO passed test NetLogons

Starting test: Advertising

Fatal Error:DsGetDcName (I-CO) call failed, error 1355

The Locator could not find the server.

......................... I-CO failed test Advertising

Starting test: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=I-CO,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IDOM,DC=DE

Role Domain Owner = CN=NTDS

......................... I-CO passed test KnowsOfRoleHolders

Starting test: FsmoCheck

Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

A Global Catalog Server could not be located - All GC's are down.

PDC Name: \\I-CO.IDOM.DOM

Locator Flags: 0xe00001f9

Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

A Time Server could not be located.

The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355

A Good Time Server could not be located.

Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355

A KDC could not be located - All the KDCs are down.

......................... IDOM.DOM failed test FsmoCheck

[grizzly999 11]

Sind denn alle DCs in der Zone unter _msdcs vorhanden?

 

grizzly999

[Icebird 10]

moin

 

also wenn ich dns aufrufe habe ich in der forwardzone unter _msdcs -> dc,domains,pdc jeweils im eintrag _tcp den wert 'I-CO.IDOM.DOM' stehen sollte also ok sein oder?

 

 

11.07.03: NACHTRAG

 

nachdem ich heute nacht noch kräftig rumprobiert habe sind die anmelde shares (sysvol,netlogon) wieder da. und die user können sich wieder an der domäne anmelden. leider bringt dcdiag immer noch den fehler 'DCGetDCName' failed fsmocheck und beim frssysvol test meldet er das er keinen record für die replizierung gefunden hat sagt dann aber das der test passed ist. alle anderen test laufen jetzt ohne fehler durch.

 

 

 

gruß michael

[Icebird 10]

moin

 

 

so nun sind (fast) alle probleme behoben. die sysvol/netlogon shares habe ich mit ein bisschen gefummel in der registry (unter services/ntfsr 'burflag=d4') und dem löschen der als (datei eingebundenen) dns zonen und neuanlegen als ad zonen wieder hinbekommen, danach war auch der zugriff auf die sicherheitsrichtlinien für domänen und den dc wieder möglich. der fehler 'DsGetDcName' ließ sich durch anklicken von 'globaler katalog' in der ad standorte und dienste konsole (die jetzt auch wieder funktionierte) beheben. wo ich schon am basteln war habe ich dann gleich noch die w32time meldung mit dem hier gefundenen tip mit dem kommando 'net time /setsntp:'IP meines servers'' elegant aus der welt geschafft. bleibt nur noch eine ws und einen 2.ten server die ich testweise aus der domäne genommen hatte und die sich jetzt nicht wieder an die domäne anschliessen können weil die anmelde informationen angeblich nicht stimmen. aber irgendwas ist ja immer oder ?..... :D

 

 

NACHTRAG: !!!!!!! man sollte NIE NIE NIE aber wirklich NIEMALS nach zwei (fast) durchgemachten nächten versuchen die einfachen dinge des lebens zu regeln. ich depp habe natürlich vergessen die vorhandenen shares auf den maschienen vor dem erneuten anmelden der pc's an der domäne zu löschen..... ich gehe jetzt erstmal schlafen.

 

gruß michael