DJNova 10 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 Hallo, ich stehe vor einem Problem, dass ich den bestehenden Server (Windows Server 2008 Standard x64) möglicherweise neu installieren muss. Jetzt läuft darauf das komplette File-Service über ein DFS. Die Daten liegen auf einem externen Raid was via Fibre Channel angebunden ist und die einzelnen LUNs dem Server zugewiesen sind. Gibt es eine Möglichkeit, wenn ich nach der neuinstallation die Shares neu einrichte auch die Berechtigungen nachziehe? Also vorher sichern, und danach wiederherstellen? Vielen Dank im Voraus. Lg, Michael Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 Hi, ich würde die Sache eher anders angehen. Wieso muss der Server neuinstalliert werden? Lässt es sich evt. vermeiden? Ansonsten dürfte dir das Tool weiterhelfen -> Download details: File Server Migration Toolkit Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 Moin, grundsätzlich kannst du die Shares aus der Registry exportieren und hinterher wieder dorthin importieren. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares Gruß, Nils Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 9. April 2009 Autor Melden Teilen Geschrieben 9. April 2009 Das Problem bei dem ganzen ist, dass unser Filer als 2ter Domain Controller dient. Zusätzlich ist noch DFS eingerichtet und in unregelmäßigen, nicht nachvollziehbaren Abständen stürzen diverse Dienste ab. In welcher Abhängigkeit das passiert weiß ich nicht. Alle dienste laufen laut der Anzeige bei den Services. Wenn ich jedoch den DFS Manager öffne, dann zeigt er mir überall ein rotes X ... zusätzlich ist dann auch AD und GC nicht verfügbar. DNS fällt aus, kann sich nicht mit dem primären DNS abgleichen... das selbe auch beim AD. Entsprechende Errors sind dann auch im Log zu finden. Erst nach einem Reboot lauft alles wieder einwandfrei. Im Log ist jedoch nichts zu finden, wann oder was dazu beträgt, dass diese Situation hevorruft. Wir haben noch zusätzlich einen Domain Trust zu unserer alten Domäne eingerichtet. Dieser ist auf dem primary und secondary domain controller vorhanden. Liegts daran? Das einzige was ist bzw sehr häufig im Log auftaucht ist das: Log Name: System Source: srv Date: 09.04.2009 11:05:41 Event ID: 2012 Task Category: None Level: Warning Keywords: Classic User: N/A Computer: SRV-FS01.XXX.XXX Description: While transmitting or receiving data, the server encountered a network error. Occassional errors are expected, but large amounts of these indicate a possible error in your network configuration. The error status code is contained within the returned data (formatted as Words) and may point you towards the problem. Im Server sind zwei Netzwerkkarten drin. Egal welche Netzwerkkarte ich aktiviere, ich habe immer diese Warnings drin. Weiters wollte ich schon das AD und den DNS von diesem Server entfernen, aber dann bringt er folgende Fehlermeldung: You indicated that this Active Directory domain controller is the last domain controller for the domain XXX.XXX, but Active Directory Domain Services indicates that other domain controllers may exist. Are you certain that this is the last domain controller for the domain? Es ist nicht der letzte, sondern eigentlich nur der zweite ... Traute mich dann nicht auf Yes zu klicken, weil es ja eigentlich einen primary DC gibt. Jetzt weiß ich net genau, was hier los ist. Woran liegt das alles? Ich kanns mir nicht erklären, und es ist mehr als unangenehm, dass hier immer der ganze Server rebootet werden muss, um DFS und das alles wieder zum Laufen zu bringen. Hat jemand einen Lösungsansatz bzw sowas schon mal erlebt? Hardwarefehler? Konfigurationsfehler? Sonstiges? Benötige dringend Hilfe ... Danke, Michael Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 Hi, an deiner Stelle würde ich beim DNS ansetzen, dass scheint nämlich nicht einwandfrei zu funktionieren. Dem entsprechend in den Logs nachschaun. Desweiteren scheint die Replikation zwischen den beiden DC's auch nicht einwandfrei zu laufen! Welche Fehler tauchen denn auf dem anderen DC, der die FSMO's inne hat, in den Logs auf? Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 9. April 2009 Autor Melden Teilen Geschrieben 9. April 2009 Das einzige was auftaucht ist beim File-Service am primary DC folgendes: Log Name: DFS Replication Source: DFSR Date: 09.04.2009 08:30:30 Event ID: 5002 Task Category: None Level: Error Keywords: Classic User: N/A Computer: SRV-DC01.XXX.XXX Description: The DFS Replication service encountered an error communicating with partner SRV-FS01 for replication group Domain System Volume. Partner DNS address: SRV-FS01.XXX.XXX Optional data if available: Partner WINS Address: SRV-FS01 Partner IP Address: 172.20.40.30 The service will retry the connection periodically. Additional Information: Error: 1753 (There are no more endpoints available from the endpoint mapper.) Connection ID: 1009FF18-0AB1-4609-B1E9-1A0583B5FD4B Replication Group ID: 709CF469-011C-4032-BE8B-43600FDD3F3F was noch aufgetaucht ist, ist am primary DC folgendes im system log. Aber keine Ahnung ob es dazugehört: Log Name: System Source: Microsoft-Windows-Security-Kerberos Date: 09.04.2009 10:52:02 Event ID: 4 Task Category: None Level: Error Keywords: Classic User: N/A Computer: SRV-DC01.XXX.XXX Description: The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server WKS-0133$. The target name used was cifs/WKS-0109.XXX.XXX. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Please ensure that the target SPN is registered on, and only registered on, the account used by the server. This error can also happen when the target service is using a different password for the target service account than what the Kerberos Key Distribution Center (KDC) has for the target service account. Please ensure that the service on the server and the KDC are both updated to use the current password. If the server name is not fully qualified, and the target domain (XXX.XXX) is different from the client domain (EMG.TRASYS), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Kerberos" Guid="{98E6CFCB-EE0A-41E0-A57B-622D4E1B30B1}" EventSourceName="Kerberos" /> Im DNS Log am betroffenen Server steht folgendes: Log Name: DNS Server Source: Microsoft-Windows-DNS-Server-Service Date: 06.04.2009 13:18:58 Event ID: 140 Task Category: None Level: Error Keywords: Classic User: N/A Computer: SRV-FS01.XXX.XXX Description: The DNS server could not initialize the remote procedure call (RPC) service. If it is not running, start the RPC service or reboot the computer. The event data is the error code. Log Name: DNS Server Source: Microsoft-Windows-DNS-Server-Service Date: 06.04.2009 13:22:23 Event ID: 4015 Task Category: None Level: Error Keywords: Classic User: N/A Computer: SRV-FS01.XXX.XXX Description: The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error. Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 9. April 2009 Autor Melden Teilen Geschrieben 9. April 2009 Log Name: DNS Server Source: Microsoft-Windows-DNS-Server-Service Date: 06.04.2009 13:44:17 Event ID: 4013 Task Category: None Level: Warning Keywords: Classic User: N/A Computer: SRV-FS01.XXX.XXX Description: The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 9. April 2009 Melden Teilen Geschrieben 9. April 2009 Am besten jetzt auf Troubleshooting Microsoft Windows Event Logs oder Events and Errors Message Center: Advanced Search nach den Events suchen! Dort findet man häufig gute Lösungsvorschläge für die Probleme. Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 10. April 2009 Autor Melden Teilen Geschrieben 10. April 2009 Guten Morgen, ich habe das ganze noch etwas verfolgt und noch einige Details gefunden... In den ganzen Lösungsbeschreibungen finde ich leider nichts brauchbare. Das komische ist nur, dass beim Auftreten des Fehlerfalles ich zwar via RDP auf den Server komme, aber ich nicht mehr ins Internet rauskann oder sonst wo hin. Ich weiß jetzt nicht ob es ein Hardwarefehler der Netzwerkkarte oder ein Softwarefehler ist, der den Fehler hervorruft. Hilft das irgendwem weiter? Lg, Michael Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 14. April 2009 Autor Melden Teilen Geschrieben 14. April 2009 Hallo, heute musste ich den primären DC durchstarten, weil nichts mehr ging. Zuerst der Filer weg, und dann der DC. Ich weiß nicht wo ich ansetzen soll. Am DC konnte ich nicht mal mehr den DNS aufmachen um zu sehen was los is. Hatte nur mehr Errors im Log. Wäre über eine kleine Hilfe sehr sehr dankbar, um dem ganzen etwas entgegenwirken zu können. Danke, Michael Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. April 2009 Melden Teilen Geschrieben 14. April 2009 Am DC konnte ich nicht mal mehr den DNS aufmachen um zu sehen was los is. Beschreibe das mal was genauer! Kompletter Freeze? Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 14. April 2009 Melden Teilen Geschrieben 14. April 2009 Wenn der ein oder beide Server hängen, können sie sich dann untereinander noch pingen? Hast Du mal den Switch dazwischen geprüft? Falls Du das AD vom "sekundären" DC entfernen willst, solltest Du nicht anhaken, daß er der letzte der Domäne sei. Führe auf beiden DCs mal vom Prompt "dcdiag /v>c:\dcdiag.txt" aus. Dann schau Dir die erzeugten Textdateien auf C: an, vorallem auf Einträge "failed" bzw. "nicht bestanden". Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 14. April 2009 Autor Melden Teilen Geschrieben 14. April 2009 Also ich habe die Konsole für den DNS aufmachen versucht. Aber das ging nicht. Es kam die Fehlermeldung, dass der Server nicht erreichbar sei. Danach habe ich den AD Dienst versucht neu zu starten und es scheiterte immer am DNS. Ich weiß absolut nicht mehr weiter, was da sein soll. Kann es sein, dass mir der Domaintrust in die alte Domain dazwischenfunkt? @RanCyyD: Wenn das DFS am Filer hängt, dann kann ich zwar via RDP auf den Server, aber sonst bin ich sozusagen "eingesperrt" auf dem Server. Weder intern noch extern kann ich was pingen. Habe gerade den Befehl abgesetzt, und EINIGE Meldungen im Log drin. Und wegen dem Entfernen des AD vom 2ten Server ... Ich habe nichts anderes zur Auswahl, außer anzugeben, dass er der letzte Server sei :-( Das habe ich im Log vom primären DC gefunden: Test omitted by user request: CheckSecurityError Test omitted by user request: CutoffServers Starting test: FrsEvent * The File Replication Service Event log test There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. An Warning Event occurred. EventID: 0x800034FA Time Generated: 04/14/2009 08:31:48 EvtFormatMessage failed, error 15100 Win32 Error 15100. (Event String (event log = File Replication Service) could not be retrieved, error 0x3afc) ......................... SRV-DC01 passed test FrsEvent Starting test: DFSREvent The DFS Replication Event Log. There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. An Warning Event occurred. EventID: 0x800004B4 Time Generated: 04/13/2009 20:20:49 EvtFormatMessage failed, error 15100 Win32 Error 15100. (Event String (event log = DFS Replication) could not be retrieved, error 0x3afc) An Warning Event occurred. EventID: 0x800004B4 Time Generated: 04/14/2009 04:21:34 EvtFormatMessage failed, error 15100 Win32 Error 15100. (Event String (event log = DFS Replication) could not be retrieved, error 0x3afc) An Error Event occurred. EventID: 0xC00004B2 Time Generated: 04/14/2009 08:28:22 EvtFormatMessage failed, error 15100 Win32 Error 15100. (Event String (event log = DFS Replication) could not be retrieved, error 0x3afc) An Error Event occurred. EventID: 0xC00004B2 Time Generated: 04/14/2009 08:33:22 EvtFormatMessage failed, error 15100 Win32 Error 15100. (Event String (event log = DFS Replication) could not be retrieved, error 0x3afc) ......................... SRV-DC01 failed test DFSREvent Starting test: SystemLog * The System Event log test An Error Event occurred. EventID: 0x40000004 Time Generated: 04/14/2009 13:32:36 EvtFormatMessage failed, error 15100 Win32 Error 15100. (Event String (event log = System) could not be retrieved, error 0x3afc) ......................... SRV-DC01 failed test SystemLog Lg, Michael Zitieren Link zu diesem Kommentar
RanCyyD 10 Geschrieben 14. April 2009 Melden Teilen Geschrieben 14. April 2009 Weder intern noch extern kann ich was pingen. Das sollte ja schonmal nicht sein. Kannst Du mal testweise eine andere NIC einbauen? Zitieren Link zu diesem Kommentar
DJNova 10 Geschrieben 14. April 2009 Autor Melden Teilen Geschrieben 14. April 2009 Das sollte ja schonmal nicht sein. Kannst Du mal testweise eine andere NIC einbauen? Das ist ein Blade-Server mit 2 eingebauten NICs. Habe bereits jeweils eine deaktiviert und immer wieder ddas gleiche Problem. Lg, Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.