AhnungsloserNub 10 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Hallo, ich habe ins Netzwerk einen zweiten Domain-Controller eingebunden und diesen synchronisiert. Allerdings ist dabei unsere Internetverbindung abgebrochen. An dem synchronisierten Server sind jetzt keine Eintragungen in das Activ Directory mehr möglich. Wie kann das sein, gibt es da eine Lösung ? Vielen dank schon mal für alle Antworten Viele Grüße AhnugsloserNub Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Servus, Allerdings ist dabei unsere Internetverbindung abgebrochen. An dem synchronisierten Server sind jetzt keine Eintragungen in das Activ Directory mehr möglich. Wie kann das sein, gibt es da eine Lösung ? wurde denn die AD-Replikation erfolgreich abgeschlossen? Vermutlich nicht. Beschreibe doch mal in welchem Zustand sich nun der neue DC sich befindet. Welche Fehler erscheinen im Eventlog des neuen DCs. Du hättest aber auch das Hinzufügen des neuen zusätzlichen DCs mit der "Install from Media" Funktion hinzufügen können. Yusufs Directory Blog - Domänencontroller-Installation von einer Sicherung Zitieren Link zu diesem Kommentar
AhnungsloserNub 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 Ich habe mich eben etwas flasch ausgedrückt. Der zweite Domain-Controller hat bereits 24h funktioniert und war auch administrierbar. Dann ist die Internet Verbindung abgebrochen und danach ist der oben beschriebene Fehler aufgetreten. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Der zweite Domain-Controller hat bereits 24h funktioniert und war auch administrierbar. Dann ist die Internet Verbindung abgebrochen und danach ist der oben beschriebene Fehler aufgetreten. Es handelt sich also um zwei AD-Standorte? Etwas "gesprächiger" könntest du schon sein. ;) Funktioniert denn ein PING und die Namensauflösung zu diesem DC? Wenn die AD-Replikation zwischen den DCs nicht funktioniert (so wie es bisher den Anschein hat), dann müsste im Eventlog einiges dazu stehen (neben anderen Fehlermeldungen). Kontrolliere das einmal. Du kannst auch mit einem Rechtsklick auf das Verbindungsobjekt die Replikation anstoßen und schauen was passiert. Das Verbindungsobjekt siehst du, wenn du im Snap-In "Active Directory-Standorte und -Dienste" den Standort erweiterst, gefolgt vom Container Servers sowie <DC-Name> und anschließend das "NTDS Settings" Objekt auswählst. Nur siehst du leider dabei nichts. Etwas mehr siehst du schon im REPLMON. Du könntest das ganze aber auch gezielter und feiner über REPADMIN durchführen. Ein möglicher Befehl könnte folgendermaßen lauten: Für die Inbound-Replikation (eingehend): REPADMIN /SYNCALL <FQDN DC> <Verzeichnispartition> /e /d /q Für alle Verzeichnispartitionen: REPADMIN /SYNCALL <FQDN DC> /A /e /d /q Für die Outbound-Replikation (ausgehend): REPADMIN /SYNCALL <FQDN DC> <Verzeichnispartition> /e /d /q /P REPADMIN /SYNCALL <FQDN DC> /A /e /d /q /P Achtung: Die Parameter sind "case sensititve". Schau dir die Hilfe zu REPADMIN an um ggf. die Replikation, die deinen Wünschen entspricht, durchzuführen. Die genannten Tools findest du in den entsprechenden Windows Support Tools. Du solltest darauf achten, jeweils die Tools, passend zum OS zu installieren (mit der SP Version). [Download details: Windows Server 2003 Service Pack 1 32-bit Support Tools] http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en Download details: Windows Server 2003 Service Pack 2 32-bit Support Tools Zitieren Link zu diesem Kommentar
AhnungsloserNub 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 Ich hab mich sichtlich nicht richtig ausgedrückt, ich beschreibe das ganze noch mal ausführlich: Also wir haben mehre DC in verschiedenen Standorten im Einsatz. Dann haben wir die Kopie des DC´s erstellt um in der Werkstatt zu Testzwecken einen eigenständigen DC haben. Das hat so weit auch alles funktioniert. Wir konnten das AD bearbeiten und alles so weit getestet hat funktioniert. Dann haben wir den Testserver ganz bewusst aus dem Netzwerk rausgenommen, ab dann konnten wir das AD nicht mehr bearbeiten. Woran liegt das, gibt es da eine Lösung? So müssten alle Infos vorliegen. Nochmals Danke Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Wie hattet ihr denn die Kopie erstellt (geimaget)? Dann haben wir den Testserver ganz bewusst aus dem Netzwerk rausgenommen, ab dann konnten wir das AD nicht mehr bearbeiten. Willst du jetzt sagen das ihr (wie auch immer) eine Kopie des DCs erstellt habt und dieser auch noch im produktiven Netz auch noch aktiv war? Sprich, es war der original DC neben der Kopie aktiv in der Domäne? Abgesehen davon, das Testsystem solltet ihr auch gegen fremde Zugriffe sichern, da sich auf dem DC alle Kennwörter vor allem der administrativen Konten befinden. Ist denn das DNS auf dem "kopierten" DC installiert und ist dieser in seinen TCP/IP-Einstellungen eingetragen? So müssten alle Infos vorliegen. Keineswegs! Zitieren Link zu diesem Kommentar
AhnungsloserNub 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 Entschuldigung, ich hab mich eben wieder falsch aufgedrückt. Wir haben einen weiteren Server als DC hinzugefügt mit DCPromo. Dieser lief auch als DC 24h Stunden lang, dann haben wir die Leitung gekappt und wollten ihn in einem internen Netzwerk als eigenständigen Domaine nur zum testen betreiben. Dann sind oben beschriebene Probleme aufgetreten. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 OK, aber du musst schon klarer deine Situation beschreiben und auch auf meine angegebenen Punkte eingehen, damit wir dir adäquat helfen können! Ist denn das DNS auf dem DC installiert und befinden sich bereits die DNS-Informationen auf dem neuen DC? Ist der neue DC in seinen TCP/IP-Einstellungen als primärer DNS-Server eingetragen? Welche Fehlermeldungen erscheinen im Verzeichnisdienstprotokoll (Eventlog)? Zitieren Link zu diesem Kommentar
AhnungsloserNub 10 Geschrieben 11. Mai 2009 Autor Melden Teilen Geschrieben 11. Mai 2009 Ist denn das DNS auf dem DC installiert und befinden sich bereits die DNS-Informationen auf dem neuen DC? Ja es ist ein DNS installiert aber der DNS hat sich mti dem ursprungs DS synchronisiert. Ist der neue DC in seinen TCP/IP-Einstellungen als primärer DNS-Server eingetragen? Ja ist er. Welche Fehlermeldungen erscheinen im Verzeichnisdienstprotokoll (Eventlog)? An diese Info komme ich leider im Moment nich ran. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 An diese Info komme ich leider im Moment nich ran. Dann liefere das nach und auch die Meldung (den genauen Wortlaut) die du erhälst, wenn du z.B. einen Benutzer erstellen möchtest. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 11. Mai 2009 Melden Teilen Geschrieben 11. Mai 2009 Hi, ergänzend zu Daim's Hinweisen und der Vermutung, daß Ihr auch die FSMO Rollen auf den "Testserver" verschoben habt (und das die beschriebenen Probleme nach sich ziehen könnte) an dieser Stelle explizit der Hinweis, saß Ihr Euch mit dem "Test-DC" mit hoher Wahrcheinlichkeit Probleme einhandelt. Spätestens, wenn dieser "aus Versehen" zurück ins produktive Netz kommt, werden unter Umständen die ungewollten Änderungen repliziert. Und bevor jetzt eine Aussage kommt wie "nein,auf gar keinen Fall kommt der zurück ins Produktivnetz" gleich die Anmerkung meinerseits, daß das schon ganz andere Admins gesagt haben und dann in massive Problem gelaufen sind, weil es doch passiert ist. Baut Euch lieber gleich eine korrekte Testumgebung. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.