Whistleblower 45 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Hallo, beim Versuch, einen DC (der vorletzte in der Domäne) herunterzustufen bekomme ich folgenden Fehler: Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: Replikation Ereigniskennung: 2023 Datum: 17.12.2008 Zeit: 15:03:11 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: DC002 Beschreibung: Der lokale Domänencontroller konnte Änderungen für die folgende Verzeichnispartition nicht auf den folgenden Remotedomänencontroller replizieren. Remotedomänencontroller: 2c80c960-b607-4f76-8365-4f35cab3241e._msdcs.domain.local Verzeichnispartition: CN=Schema,CN=Configuration,DC=domain,DC=local Der lokale Domänencontroller kann die Herabstufung nicht abschließen. Benutzeraktion Untersuchen Sie, warum die Replikation zwischen diesen beiden Domänencontrollern nicht durchgeführt werden kann. Versuchen Sie dann erneut, diesen Domänencontroller herabzustufen. Zusätzliche Daten Fehlerwert: 1722 Der RPC-Server ist nicht verfügbar. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Kennt jemand dieses Problem? Der RPC-Dienst an sich ist gestartet. Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 "Der RPC-Dienst an sich ist gestartet" Wann ist er gestartet? Habe das mal bei einem DCPromo gehabt, danach war der RPC Dienst down. Einfach den Dienst neu gestartet und nochmals DC Promo ausgeführt, dann hats geklappt. Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 Den RPC-Dienst kann ich aber nicht direkt neu starten, da über das Network Services-Konto gestartet wird. Er befindet sich aktuell auch im Status "gestartet". Ein Reboot kommt z.Zt. leider nicht in Frage, daher suche ich nach Möglichkeiten, den Dienst anderweitig wieder ansprechbar zu machen... Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Hast du noch FSMO Rollen auf dem DC den du demoten willst? Replikation bisher ohne Fehler? DNS Adresse (IP oder 127.0.0.1) Gruss Martin Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 Das ist ja das Problem... Der Server wurde vor einigen Wochen zum DC heraufgestuft. FSMO-Rollen wurden noch keine übertragen. Heute mal ins Log geschaut und festgestellt, dass es noch diverse Probleme mit der Replikation gibt. Das Heraufstufen hatte damals problemlos geklappt, aber scheinbar ja doch noch nicht... Muss mal sehen, ob ich heute abend mal einen Reboot machen kann... Zitieren Link zu diesem Kommentar
marin 10 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Schlechte Ausgangssituation für ein sauberes Demoten! Würde zuerst mal schauen das die Replikation sauber läuft (Replmon), oder dcpromo /forceremoval verwenden aber dann musst du AD (ADSIedit) und DNS aufräumen Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 17. Dezember 2008 Autor Melden Teilen Geschrieben 17. Dezember 2008 Hm, merkwürdig, in der Ereignisanzeige steht nach einem Reboot auch folgende Meldung: Ereignistyp: Informationen Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13516 Datum: 17.12.2008 Zeit: 21:48:02 Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "xxx" zum Domänencontroller. Der Systemdatenträger wurde erfolgreich initialisiert. Der Anmeldedienst wurde benachrichtigt, dass der Systemdatenträger jetzt als SYSVOL freigegeben werden kann. Geben Sie "net share" ein, um die SYSVOL-Freigabe zu überprüfen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Der Fehler tritt auf dem ersten DC auf, der ja eigentlich schon der Haupt-DC ist (sein sollte) ? Kann man das Problem noch irgendwie beheben, ohne sich das ADS komplett zu zerschießen? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 17. Dezember 2008 Melden Teilen Geschrieben 17. Dezember 2008 Servus, Der Fehler tritt auf dem ersten DC auf, der ja eigentlich schon der Haupt-DC ist (sein sollte) ? das ist doch kein Fehler sondern eine Information. Die EventID 13516 meldet das es mit dem SYSVOL keine Probleme gibt und somit der DC sich als DC ausgibt. Diese EventID ist eine wichtige Meldung. Kann man das Problem noch irgendwie beheben, ohne sich das ADS komplett zu zerschießen? Also momentan ist nichts dramatisches. Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 18. Dezember 2008 Autor Melden Teilen Geschrieben 18. Dezember 2008 Na, das beruhigt mich ja... Aber irgendwo steckt noch ein Fehler in der Kiste, dass der RPC-Server nicht ansprechbar ist. Eine Weitere Fehlermeldung habe ich auch noch vom Indexdienst: Ereignistyp: Warnung Ereignisquelle: Ci Ereigniskategorie: CI-Dienst Ereigniskennung: 4149 Datum: 18.12.2008 Zeit: 13:26:51 Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Das Lesen des USN-Protokolls für den NTFS-Datenträger c: ist mit Fehlercode 0xC000003E fehlgeschlagen. Der Datenträger wird solange offline bleiben bis der Indexdienst (cisvc) neu gestartet wurde. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Die Meldung erscheint auch beim Neustarten des Indexdienstes. Evtl. liegt da irgendwo das Problem begraben? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. Dezember 2008 Melden Teilen Geschrieben 18. Dezember 2008 Überprüfe mal die ACL der C: Partition und kontrolliere, ob das SYSTEM darauf Zugriff hat. Du könntest die ACL ggf. mit einem anderen Server vergleichen. Dein eigentliches Ziel ist es doch den DC herunterzustufen. Du könntest diesen natürlich auch auf die gewaltsame Weise wie hier bereits erwähnt wurde, mit DCPROMO /Forceremoval herunterstufen. Anschließend muss dann noch der DC aus den Metadaten des AD entfernt werden. Siehe auch (nicht vom Titel verwirren lassen): Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 18. Dezember 2008 Autor Melden Teilen Geschrieben 18. Dezember 2008 Herunterstufen ist aktuell nicht das Ziel. Erstmal wollte ich sicherstellen, dass der zweite DC alle FSMO-Rollen übernehmen kann. Aber da nicht einmal die Replikation funktioniert, muss ich erstmal die Probleme vom alten DC lösen... :rolleyes: Ooops, grad gemerkt, dass mein Thread hier etwas durcheinander gerät... Die letzten zwei Ereignisse 13519 und 4149 habe ich auf dem ersten (aktiven) DC... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.