ralf_nbg 10 Geschrieben 15. Oktober 2007 Melden Teilen Geschrieben 15. Oktober 2007 Hallo alle, ich habe folgende/s Situation/Problem: 3 DC W2k3 (eine Domäne) an 3 verschiedenen Standorten. Bis letzte Woche konnten alle untereinander replizieren, seit einigen Tagen ein DC nicht mehr. Tools wie dcdiag und replmon melden auf dem bewußten DC ein Datenbankproblem. Auf diesem DC gibt es seit heute auch wirklich Probleme mit einem Benutzerkonto. Die Benutzerin hat versucht ihr Kennwort zu ändern, was aber nicht geht (FM:"...wegen einers internen Fehlers."), anmelden mit dem Konto an der Domäne geht auch nicht mehr. Änderungen an diesem Konto sind an besgatem DC auch nicht mehr möglich (Fehler wie oben), Änderungen an diesem Konto auf anderem DC sind möglich. Hat jemand einen Tipp wie ich die AD-Datenbank noch genauer prüfen kann, bzw. gibt es von MS evtl. ein Tool um die DB reparieren zu können? Besten Dank im voraus....Ralf Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 15. Oktober 2007 Melden Teilen Geschrieben 15. Oktober 2007 Versuche mit ntdsutil im Verzeichniswiederherstellungsmodus die Datenbank zu prüfen Siehe dazu Welche Funktionen bietet NTDSUtil? - faq-o-matic.net ntdsutil -> files -> integrity bzw ntdsutil -> sematic database analysis -> go und poste das Ergebnis Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 15. Oktober 2007 Melden Teilen Geschrieben 15. Oktober 2007 Servus, du kannst - wie bereits von ducke erwähnt - die Konsistenz der AD-Datenbank überprüfen. Werden dabei Fehler gemeldet, kannst du ein FIXUP drüber laufen lassen. Yusuf`s Directory - Blog - Die Active Directory-Datenbank reparieren Lässt sich der Fehler damit auch nicht beheben, solltest du wenn möglich den DC herunter- und erneut wieder hochstufen. Lässt sich der DC nicht mit DCPROMO herunterstufen, so musst du ihn mit Gewalt runterstufen. Anschließend musst du aber noch das AD von der Leiche entfernen. Yusuf`s Directory - Blog - Das Active Directory gewaltsam vom DC entfernen Zitieren Link zu diesem Kommentar
ralf_nbg 10 Geschrieben 15. Oktober 2007 Autor Melden Teilen Geschrieben 15. Oktober 2007 Hallo und besten dank für die Tipps. Werde ich Dienstagabend austesten und das Ergebnis dann posten. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Oktober 2007 Melden Teilen Geschrieben 15. Oktober 2007 wenn du eine grössere AD-Datenbank hast, wirst der Check wahrscheinlich einige Ghost Objekte, sowie DACL-Warnungen zeigen. Die brauchen dich nicht zu beunruhigen, die sind normal cu blub Zitieren Link zu diesem Kommentar
ralf_nbg 10 Geschrieben 16. Oktober 2007 Autor Melden Teilen Geschrieben 16. Oktober 2007 Hallo, so hier nun das Ergebnis des heutigen Abends: 1. Prüfen der DB mit NTDSUTIL ergab das die DB beschädigt ist. 2. Reparaturversuch mit NTDSUTIL war nicht erfolgreich. Danach gleichen Fehler wie zuvor. 3. DC runterstufen mit DCPROMO ergab auch einen Fehler, DC wollte sich unbedingt mit dem anderen DC replizieren. 4. DC runterstufen mit DCPROMO /forceremoval brachte dann den Erfolg :) 5. Alle Bereinigungsarbeiten wie von MS beschrieben auf dem anderen DC durchgeführt. 6. Den runtergestuften Server wieder in die Domäne aufgenommen. 7. Server mit DCPROMO wieder zum DC gemacht. Bis jetzt keine Probleme mit dem Replizieren. Erste Tests mit einem Testuser waren auch erfolgreich. Der Härtetest kommt aber erst am Mittwoch wenn sich alle User wieder anmelden werden. Na ja...wie sagts der Kaiser immer: Schau mer mal. So gehe jetzt mal nach Hause. Besten Dank für die Infos und die Links. Waren absolut Hilfreich. Ralf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.