Fosco 10 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Erstmal hallo zusammen Ich wäre euch für eure Hilfe wirklich dankbar, da ich ein massives Problem in unserer Domäne hab. Ich sollte wohl zuvor erwähnen, das ich hier mit W2K-Server (SP4) "rumspiele". Nachdem ich die Domäne hier endlich problemlos am laufen hatte ( wegfliegende Freigaben durch Trojaner etc.), wurde ich informiert, das zwei der Server (DC und Fileserver) ausgetauscht werden müssen. Eigentlich kein prob, da ich schonmal gezwungen war, einen DC hoch zustufen, dachte ich. Am Freitag morgen komme ich ins Büro, und muß festellen, das der Betriebsmaster-DC sang und klanglos ins Nirvana getorkelt ist. Kompletter Ausfall der Mainboards. Da ich kein baugleiches Gerät habe, versuchte ich, die HDD (mittels imagin, damit das original erhalten bleibt) ein anderes Gerät zu transferieren. Doch durch die andere Hardware weigert sich der Server zu laufen. Es blieb mir also nicht anderes über, als einen neuen DC auf zubauen. Das ging (eigentlich)auch recht problemlos. Der neue DC wurde dabei automatisch als Betriebsmaster eingetragen. Und trotzdem läuft es nicht richtig. Bei einem Check mit dcdiag kamen folgenden Fehlermeldungen raus: " Starting test: Advertising [WIESBADEN] LDAP connection failed with error 58, Der angegebene Server kann den angeforderten Vorgang nicht ausführen.. Server WIESBADEN-A is advertising as a global catalog, but it could not be verified that the server thought it was a GC. ......................... WIESBADEN-A failed test Advertising Starting test: KnowsOfRoleHolders [WIESBADEN] DsBind() failed with error 1722, Der RPC-Server ist nicht verfügbar.. Warning: WIESBADEN is the Schema Owner, but is not responding to DS RPC Bind. Warning: WIESBADEN is the Schema Owner, but is not responding to LDAP Bind. Warning: WIESBADEN is the Domain Owner, but is not responding to DS RPC Bind. Warning: WIESBADEN is the Domain Owner, but is not responding to LDAP Bind. Warning: WIESBADEN is the PDC Owner, but is not responding to DS RPC Bind. Warning: WIESBADEN is the PDC Owner, but is not responding to LDAP Bind. Warning: WIESBADEN is the Rid Owner, but is not responding to DS RPC Bind. Warning: WIESBADEN is the Rid Owner, but is not responding to LDAP Bind. Warning: WIESBADEN is the Infrastructure Update Owner, but is not responding to DS RPC Bind. Warning: WIESBADEN is the Infrastructure Update Owner, but is not responding to LDAP Bind. ......................... WIESBADEN-A failed test KnowsOfRoleHolders Starting test: RidManager No rids allocated -- please check eventlog. ......................... WIESBADEN-A passed test RidManager ..... Starting test: FsmoCheck Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. ......................... ifvc-Wiesbaden.de failed test FsmoCheck" Allerdings ist der Server "Wiesbaden" der alte Betriebsmaster, und in allen Einträgen ( z.b. im AD-Benutzer und Computer) steht der neue "Wiesbaden-A" als Master drin. Hat jemand nen Tip, wie man den DC vollständig ans laufen bekommen kann? Wäre echt sehr dankbar, das brennt mir massiv auf den Nägeln.. Thx und Gruß Fosco Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Moin, Am Freitag morgen komme ich ins Büro, und muß festellen, das der Betriebsmaster-DC sang und klanglos ins Nirvana getorkelt ist. verstehe ich Dich richtig, dass der gecrashte DC nicht der einzigste DC in der Domäne war? Es blieb mir also nicht anderes über, als einen neuen DC auf zubauen. Das ging (eigentlich)auch recht problemlos. Der neue DC wurde dabei automatisch als Betriebsmaster eingetragen. Hast Du nun eine neue Domäne/Gesamtstruktur aufgebaut? LDAP connection failed with error 58 Die Ursache dafür könnte das Attribut MaxReceiveBuffer sein. Dafür gibt es einen Hotfix oder versuche den Workarround: You receive LDAP bind errors after you run Dcpromo to install the first Windows Server 2003 computer in a domain Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Hi Daim, Moin, verstehe ich Dich richtig, dass der gecrashte DC nicht der einzigste DC in der Domäne war? Richtig... Es gab jederzeit einen zweiten DC in der Domäne, um einen evtl Ausfall aufzufangen. Da hier der Rechner ziemlich wichtig ist, sah ich dies als als zwingend an. Hast Du nun eine neue Domäne/Gesamtstruktur aufgebaut? Nein, ich hab nur einen neuen DC aufgezogen. Wie gesagt, wurde er sofort als Betriebsmaster eingetragen. Die Ursache dafür könnte das Attribut MaxReceiveBuffer sein. Dafür gibt es einen Hotfix oder versuche den Workarround: You receive LDAP bind errors after you run Dcpromo to install the first Windows Server 2003 computer in a domain Thx.. das werd ich mir gleich mal ansehen. Bin für weitere Tips dankbar.. Fosco Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Ich denke, das Problem ist, dass der ausgefallene DC wohl alle FSMO's hatte! Lt. deiner Beschreibung fehlen ja jetzt Schema-Master, PDC-Emulator, RID-Master, Infrastruktur-Master... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Nein, ich hab nur einen neuen DC aufgezogen. Wie gesagt, wurde er sofort als Betriebsmaster eingetragen. Ich kenne eigentlich so etwas nicht, dass ein neu hinzugefügter DC einfach so die FSMOs bekommt. Hatte der Server den alten Namen? grizzly999 Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Ich denke, das Problem ist, dass der ausgefallene DC wohl alle FSMO's hatte!Lt. deiner Beschreibung fehlen ja jetzt Schema-Master, PDC-Emulator, RID-Master, Infrastruktur-Master... Allerdings ist im AD-Benutzer und-Computer unter Betriebsmaster für RID,PDC und Infratruktur der neue Server eintragen. Das irritiert mich massiv.... Gibt es denn eine möglichkeit die FSMO´s wieder zu setzen? Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Ich kenne eigentlich so etwas nicht, dass ein neu hinzugefügter DC einfach so die FSMOs bekommt. Hatte der Server den alten Namen? grizzly999 Nein.. der neue Server hat ein -a als Namens"zusatz", da wir bald wohl ein zweites Gebäude beziehen. Die "PDC"´s sollen dann den Anfangsbuchstaben der Straße als weitere Kennung haben. Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Thx.. das werd ich mir gleich mal ansehen. Bin für weitere Tips dankbar.. Fosco Also der maxreceivebuffer-wert stand schon auf 10485760... Hab ihn aber trotzdem nochmal händisch eingetragen... ohne sichtbaren erfolg... Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Hallo, du solltest den alten Server (sofern er nicht mehr einsetzbar ist) mit ntdsutil aus der ADS entfernen. Zusätzlich die Rollen mit ntdsutil auf den zweiten Server übertragen... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Verschiebe doch mal die FSMO-Rollen auf den noch bestehenden (weiteren/alten) Domänencontroller, den Du noch in der Domäne hattest. Kontrolliere dann das Eventlog. Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 12. Februar 2007 Autor Melden Teilen Geschrieben 12. Februar 2007 Erstmal th für eure tips.. Leider hat mich davon nichts wirklich weiter gebracht. Ich geh einfach mal alles der reihe nach durch... @Tobi Ich hab nach einigem suchen (und jeder menge syntaxfehler) den weg zum "rauswerfen" des alten DC´s über ntdsutil gefunden... nur wenn ich die domäne ausgewählt habe, heißt es: "kein aktueller Standort domäne - DC=ifvc-wiesbaden, DC=de Kein aktuellen Server Kein aktueller Namenskontext" So wie ich es verstehe, scheint gar kein DC vorhanden zu sein..^^ ??? @Daim Auch die übername der Funktionen klappt nicht. Es kommt die meldung, das der aktuelle FSMO-Inhaber nicht erreichbar sei. Allerdings ist mir eben aufgefallen, das das Computerkonto des alte DC´s weg ist.:shock: Und immerwieder taucht auch ein verweis auf das LDAP auf.. könnte es sein, das dasLDAP-Problem alles andere blockiert? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Übernehme die Rolle mit ntdsutil und dem "Seize" Kommando: Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller grizzly999 Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 Ahh... so langsam nähern wir uns doch der Sache ;) Also dann ist es doch so, dass der neue DC richtigerweise nicht automatisch die Rollen bekommen hat, sondern diese, händisch verschoben werden müssen. Alles andere hätte auch nicht Sinn gemacht. Da die Rollen nun nicht mehr online übertragen werden können (da der Ursprungsträger gecrasht ist), musst Du diese Rollen "mit Gewalt" verschieben, wie grizzly bereits erwähnte, geht das mit "seite". Danach darf der Ursprungsträger der FSMO-Rollen nie mehr online gehen, denn dieser bekommt von diesem verschieben der Rollen nichts mit. Den DC kannst Du aus dem Active Directory folgendermaßen entfernen: Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Das ist ein weiterer Artikel: Delete Failed DCs from Active Directory Hier kannst Du Dir über NTDSUTIL einen Webcast anschauen: 7WTT TechNet Webcast: Active Directory - Wartung Ihres Verzeichnisdiensts mit NTDSUTIL (Level 200) Du kannst den DC auch auf folgende Variante entfernen: - Öffne ADSIEdit und verbinde Dich mit der Domain-Partition - Navigiere zum Contaier "OU=Domain Controllers" und lösche dort die Einträge des nicht mehr existierenden DCs - Ebenfalls in der Domain-Partition, löscht Du alle Einträge des DCs auf folgendem Pfad "CN=Domain System Volume,CN=File Replication Service,CN=System,DC=<DeineDomäne>,DC=<TLD> - Dann verbindest Du Dich mit der Configuration-Partition im ADSIEdit und entfernst alle Einträge des nicht mehr existierenden DCs (z.B. CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=<DeineDomäne>,DC=<TLD>) - Entferne alle Einträge vom DC, die im DNS und WINS existieren Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 12. Februar 2007 Melden Teilen Geschrieben 12. Februar 2007 und sollte der alte DC nicht 100%ig aus dem AD entfernt sein - bitte niemals mehr eine Maschine mit dem gleichem Namen in die Domäne reinnehmen! Desweiteren den DNS durchsuchen und die Einträge des alten DC rausnehmen - auch bei ggf. im Wins. Schau auch nach, dass dein jetziger DC den Global Catalog hält. Die NTDS Setting (Replikation) solltest Du auch bereinigen Mach bitte vorher unbedingt noch eine Sicherung inkl. Systemstate ... sicher ist sicher! Zitieren Link zu diesem Kommentar
Fosco 10 Geschrieben 13. Februar 2007 Autor Melden Teilen Geschrieben 13. Februar 2007 Sodele... Nachdem ich gestern und heute noch ein bischen rumgebastelt habe (mit reichlich hilfe eurerseits.. nochmal ein dickes THX..), sieht mein dcdiag aufruf so aus: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\WIESBADEN-A Starting test: Connectivity ......................... WIESBADEN-A passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\WIESBADEN-A Starting test: Replications ......................... WIESBADEN-A passed test Replications Starting test: NCSecDesc ......................... WIESBADEN-A passed test NCSecDesc Starting test: NetLogons ......................... WIESBADEN-A passed test NetLogons Starting test: Advertising ......................... WIESBADEN-A passed test Advertising Starting test: KnowsOfRoleHolders ......................... WIESBADEN-A passed test KnowsOfRoleHolders Starting test: RidManager ......................... WIESBADEN-A passed test RidManager Starting test: MachineAccount ......................... WIESBADEN-A passed test MachineAccount Starting test: Services ......................... WIESBADEN-A passed test Services Starting test: ObjectsReplicated ......................... WIESBADEN-A passed test ObjectsReplicated Starting test: frssysvol ......................... WIESBADEN-A passed test frssysvol Starting test: kccevent ......................... WIESBADEN-A passed test kccevent Starting test: systemlog ......................... WIESBADEN-A passed test systemlog Running enterprise tests on : ifvc-Wiesbaden.de Starting test: Intersite ......................... ifvc-Wiesbaden.de passed test Intersite Starting test: FsmoCheck ......................... ifvc-Wiesbaden.de passed test FsmoCheck Ich denke, das sieht jetzt wieder richtig gut aus, oder? *freu* Gibt es noch irgenteinen test, den man machen kann, um die funktionsfähigkeit zu testen?? THx und Gruß Fosco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.