StephenK 10 Geschrieben 15. Juni 2007 Autor Melden Teilen Geschrieben 15. Juni 2007 @alle hat es Sinn den defekten DC mit dcpromo zum Member-Server zu machen? Fliegt mir dann der Exchange mit weg? help wanted Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 hat es Sinn den defekten DC mit dcpromo zum Member-Server zu machen? Fliegt mir dann der Exchange mit weg? Einen Exchange Server auf einem Domänencontroller zu installieren, ist bereits nicht (von seiten Microsoft) empfohlen. Aber den "Status" eines bereits installierten Exchange Servers zu ändern, ist nicht supportet. Das bedeutet konkret, installierst du einen Exchange Server auf einem Memberserver, sollte dieser nicht mit DCPROMO zum Domänencontroller gestuft werden. Installierst du einen Exchange Server auf einem Domänencontroller, sollte dieser im nachhinein nicht heruntergestuft werden. Overview of operating system and Active Directory requirements for Exchange Server 2003 Wenn du genau nach meiner Anleitung beim reseten des Kennworts vorgegangen bist und es nicht geholfen hat, empfehle ich dir einen Call beim Microsoft Produkt Support Service zu öffnen. Das kostet weniger als 300 Euro. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Juni 2007 Melden Teilen Geschrieben 15. Juni 2007 @alle hat es Sinn den defekten DC mit dcpromo zum Member-Server zu machen? Fliegt mir dann der Exchange mit weg? help wanted ist m.E. der sinnvolle Weg , evtl. auch mit dcpromo /forceremoval. Anschliessend mit dcpromo neu zum DC machen. Exchange sollte sich an den ersten DC wenden, aber kontrolliere die DNS-Eisntellungen unter TCP/IP. Eine gewisses Risiko hat du natürlich dabei, da du dich, wie Daim schreibt, ausserhalb der supporteten, ausgetesteten Grenzen bewegst Wenn alles wieder läuft, machst du dir anhand des MS-Whitepapers und der Symantec-Quellen einen vernünftigen Backup/ Restore Plan :-) Zitieren Link zu diesem Kommentar
StephenK 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 @wer's wissen möchte ... ich habe jetzt einen Support-Call bei MS aufgemacht, da mir die Lösung zwar plausibel vorkommt, jedoch eine Nummer zu heiß ist! Ferner ist uns noch nicht klar, weshalb der Server eigentlich tatsächlich abgeraucht ist: Das OS läuft eigentlich auf einem RAID 1 (3ware-Controller, WD-Platten), kam aber nach einem Reboot nicht mehr hoch - Controller haben wir getauscht, gleiches Spiel... Konnte ein Verzeichnis nicht mehr finden (Virus???) Allerdings läuft der Mail-Verkehr noch durch einen MTA (Linux) mit DREI Virenscannern und hat selbst noch einen lokal installiert. Das Daten RAID 5 ist sicherheitshalber abgeklemmt... Ich poste dann, was MS so als Lösung gebracht hat - so lange mach ich mal RTFM ... Zitieren Link zu diesem Kommentar
anselmo80 10 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Das Zurücksetzen des Passwortes mittels NetDOM funktioniert folgendermaßen: - Den Kerberos-Dienst beenden und auf manuellen Start setzen (wegen dem folgenden notwendigen Reboot ohne diesen Dienst). - NETDOM RESETPWD /server:{PDC-Emulator} /userd:{Domänenadmin} /passwortd:{Admin-Passwort} Der DC gibt sich hiermit selbst ein neues Computer-Passwort und synchronisiert dieses sofort mit dem PDC-Emulator. - Neu booten. Der reparierte DC sollte jetzt auch ohne KDC-Dienst hochfahren und sich ein Kerberos-Ticket von einem anderen DC holen. - Nach erfolgreichem Reboot KDC-Dienst wieder starten und auf automatisch setzen Auch wenn es jetzt nicht zur Problemlösung beiträgt würde mich hier mal folgendes interessieren. Was ist, wenn ich das Kennwort auf dem PDC selber (mit dem er sich ja synchronisieren sollte) zurücksetze? Da würde das Problem doch bestehen bleiben, oder? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Auch wenn es jetzt nicht zur Problemlösung beiträgt würde mich hier mal folgendes interessieren. Was ist, wenn ich das Kennwort auf dem PDC selber (mit dem er sich ja synchronisieren sollte) zurücksetze? Da würde das Problem doch bestehen bleiben, oder? Du meinst, wenn das Kennwort auf dem PDC-Emulator nicht mehr aktuell wäre? Wenn der PDC-Emulator sich selber nicht mehr kennt bzw. sein eigenes Computerpasswort zwischen AD und Registry nicht mehr synchron ist (sehr selten) muss man auf ihm NetDOM gegen ihn selber laufen lassen. Bis Windows 2000 SP1 hatte man empfohlen, dass wenn das Kennwort auf dem PDC-Emulator zurückgesetzt werden muss, dass man vorher die Rolle des PDC-Emus auf einen anderen DC verschiebt, dass Kennwort zurücksetzt und danach erneut die Rolle zurück verschiebt. Zitieren Link zu diesem Kommentar
anselmo80 10 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Danke für die Aufklärung. Genau das meinte ich. Ich konnte mir nicht vorstellen, dass NetDom auf dem PDC-Emulator gegen sich selbst funktionieren würde um auch wieder einen ordentlichen Kontakt (Replikation) zu anderen Servern wieder herzustellen. Ab 2003 muss ich die Rolle des PDC-Emulators vorher also nicht mehr verschieben? Oder wäre es trotzdem besser wenn man es machen würde? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Ab 2003 muss ich die Rolle des PDC-Emulators vorher also nicht mehr verschieben? Nein, kein "muss". Oder wäre es trotzdem besser wenn man es machen würde? Ich würde es zumindest nicht ausschließen. Zitieren Link zu diesem Kommentar
StephenK 10 Geschrieben 18. Juni 2007 Autor Melden Teilen Geschrieben 18. Juni 2007 @ alle: also, was soll ich sagen - gerade ruft mich der Techniker von Microsoft an. ich schildere ihm das Problem nochmal und er bittet mich die Sache mit NetDom nochmal durchzuführen, damit wir die Fehlermeldungen erkonstruieren können... ... ... UND DAS DING MACHT WAS ES SOLL !!! Mir hat es echt den Vogel rausgehauen! Wir haben nichts an der Konfiguration mehr geändert gehabt, oder irgendwas neugestartet oder so, nix, einfach nix... Ich habe dann noch mit dem Techniker gefrozelt, ob das seine Präsenz am Telefon macht, oder ob der Server eine ICMP-Nachricht bekommen hat, dass wir bezahlt haben. :suspect: Wie auch immer nach so langer Zeit hat es einfach wieder funktioniert, und der KB Artikel hier ist die passende Lösung: KB288167 Link: Fehlermeldung "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern Also, alles ist gut und ich bedanke mich bei allen, die mir geholfen haben! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. Juni 2007 Melden Teilen Geschrieben 18. Juni 2007 Schade aber auch, oder zum Glück für dich ;). Jetzt werden wir den genauen Grund leider nicht erfahren, aber so ist es nun mal in der IT. Es gibt Dinge, die kann man einfach nicht erklären. Behalte das aber im Auge. Kontrolliere die kommenden Tage das Eventlog. Des Weiteren prüfe den DC auch mit DCDIAG/NETDIAG ob nun auch wirklich alles ok ist. Führe die Tools ein paar Tage bewußt aus, min. einmal täglich. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.