Backoffice 10 Geschrieben 25. Januar 2010 Melden Teilen Geschrieben 25. Januar 2010 Hallo zusammen, hatte gehofft das Problem alleine lösen zu können, aber da mir inzwischen der Kopf raucht kann ich einfach keinen klaren Gedanken fassen.... Ich hoffe Ihr könnt mir helfen. Zu dem Problem: letzte woche ist der Hauptdatenbank Server(W2K Server mit MS-SQL2000 Datenbank),welcher auch gleichzeitig haupt DC ist und alle fsmo-roles beinhaltet, gecrrashed und ließ sich nicht mehr starten nach aussage meines Kollegen. Zum Glück habe ich 2 Tage vorher ein Image per Acronis Boot-CD gezogen und mein Kollege am Tag danach ein Backup der Datenbank gemacht. kurzer hand Image aufgespielt und datenbank Backup wieder eingebunden und der Server lief wieder.... leider nur bis zum Abend... Alles lief total langsam und die Ereignisprotokolle liefen voll mit warnungen und Fehlern...Protokolle wurden abgespeichert und dann gelöscht.Um platz für aktuelle fehlermeldungen zu schaffen. nachdem der Virenscanner eine volle Prüfung auf beiden Servern gemacht hat wurden Viren und trojaner gefunden die aber auch sauber vom guten McAffee entfernt wurden. System läuft seit dem wieder besser aber immer noch nicht so richtig.... Da es der Haupt DC war, der ausgefallen ist und auf dem wir das Image aufgespielt haben, vermute ich das die Server jetzt nicht richtig syncron laufen. Aber an dem AD wurde mindestens 1 woche vor dem Absturz nichts verändert.... Zitieren Link zu diesem Kommentar
Backoffice 10 Geschrieben 25. Januar 2010 Autor Melden Teilen Geschrieben 25. Januar 2010 wenn ich aber "dcdiag" ausführe bekomme ich folgende fehler: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\REMUS Starting test: Connectivity ......................... REMUS passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\REMUS Starting test: Replications [Replications Check,REMUS] A recent replication attempt failed: From ROMULUS to REMUS Naming Context: CN=Schema,CN=Configuration,DC=OK-BackOffice The replication generated an error (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgeg en. The failure occurred at 2010-01-25 15:46.43. The last success occurred at 2010-01-21 12:45.40. 73 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,REMUS] A recent replication attempt failed: From ROMULUS to REMUS Naming Context: CN=Configuration,DC=OK-BackOffice The replication generated an error (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgeg en. The failure occurred at 2010-01-25 16:34.53. The last success occurred at 2010-01-21 13:13.30. 517 failures have occurred since the last success. Replication has been explicitly disabled through the server options. [Replications Check,REMUS] A recent replication attempt failed: From ROMULUS to REMUS Naming Context: DC=OK-BackOffice The replication generated an error (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgeg en. The failure occurred at 2010-01-25 16:36.20. The last success occurred at 2010-01-21 12:45.40. 482 failures have occurred since the last success. Replication has been explicitly disabled through the server options. ......................... REMUS passed test Replications Starting test: NCSecDesc ......................... REMUS passed test NCSecDesc Starting test: NetLogons ......................... REMUS passed test NetLogons Starting test: Advertising ......................... REMUS passed test Advertising Starting test: KnowsOfRoleHolders ......................... REMUS passed test KnowsOfRoleHolders Starting test: RidManager ......................... REMUS passed test RidManager Starting test: MachineAccount ......................... REMUS passed test MachineAccount Starting test: Services ......................... REMUS passed test Services Starting test: ObjectsReplicated ......................... REMUS passed test ObjectsReplicated Starting test: frssysvol Error: No record of File Replication System, SYSVOL started. The Active Directory may be prevented from starting. ......................... REMUS passed test frssysvol Starting test: kccevent ......................... REMUS passed test kccevent Starting test: systemlog ......................... REMUS passed test systemlog Running enterprise tests on : OK-BackOffice Starting test: Intersite ......................... OK-BackOffice passed test Intersite Starting test: FsmoCheck ......................... OK-BackOffice passed test FsmoCheck C:\Dokumente und Einstellungen\Administrator.OK-BACKOFFICE>dcdiag Netdiag läuft allerdings fehlerfrei durch.... kann mir jemand sagen wie man das wieder hinbiegt? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 25. Januar 2010 Melden Teilen Geschrieben 25. Januar 2010 Hi BackOffice und willkommen an Board, :) Du hast ein Image zurück gesichert - das ist bei DCs eine "Todsünde". Schau einmal in den folgenden KB-Artikel, dort werden Hintergründe und Lösungsmöglichkeiten genannt: How to detect and recover from a USN rollback in Windows Server 2003 Viele Grüße olc Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 25. Januar 2010 Melden Teilen Geschrieben 25. Januar 2010 Servus, letzte woche ist der Hauptdatenbank Server(W2K Server mit MS-SQL2000 Datenbank),welcher auch gleichzeitig haupt DC ist und alle fsmo-roles beinhaltet, gecrrashed und ließ sich nicht mehr starten auhaa... Windows 2000 DC worauf SQL läuft. Erstens solltest du zusehen den Windows 2000 gegen eine neuere Version auszutauschen und zweitens ist es nicht empfohlen, SQL (genauso wenig wie Exchange) auf einem DC zu betreiben. nachdem der Virenscanner eine volle Prüfung auf beiden Servern gemacht hat wurden Viren und trojaner gefunden die aber auch sauber vom guten McAffee entfernt wurden.System läuft seit dem wieder besser aber immer noch nicht so richtig.... Ein Server der einmal verseucht war, ist nicht mehr vertrauenswürdig! Du weiß nicht, was bereits angestellt wurde. Es ist schon zwingend, den Server und dann gleich mit neueren Serverversionen und das sogar auf verschiedenen Maschinen (DC und SQL) zu installieren. Da es der Haupt DC war, der ausgefallen ist und auf dem wir das Image aufgespielt haben, vermute ich das die Server jetzt nicht richtig syncron laufen. Aber an dem AD wurde mindestens 1 woche vor dem Absturz nichts verändert.... Das Imagen eines Datenbankbasierten Servers wie es ein DC, SQL oder Exchange darstellt, ist nicht supportet [1]. Es befinden sich noch weitere DCs in der Domäne? Dann hast du ein USN-Rollback geschaffen. Suche im Internet danach. Da DCDIAG die Meldung bringt "Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.", ist es ein Indiz dafür, dass das AD auf eine nicht unterstützte Variante wiederhergestellt wurde. Daher hat das AD die Replikation blockiert. Da der geimagte DC auch noch der FSMO-Rolleninhaber ist, könnte es sogar sein das es doppelte SIDs in der Domäne gibt. Du solltest also zwingend die Umgebung genauer inspizieren [2]. Oder wenn du nicht ganz Fit in dem Thema bist, holst du dir idealerweise einen externen Dienstleister. [1] LDAP://Yusufs.Directory.Blog/ - Images als Sicherung? [2] Schau dir den Link ganz unten an: LDAP://Yusufs.Directory.Blog/ - Der RID-Master und sein RID-Pool Zitieren Link zu diesem Kommentar
Backoffice 10 Geschrieben 26. Januar 2010 Autor Melden Teilen Geschrieben 26. Januar 2010 Hallo, und vielen Dank für eure schnelle antwort. Glücklicher weise kann ich den besagten USN Rollback ausschliessen da das AD nicht verändert wurde und das image ein "offline-Image" war. Server wurde sauber heruntergefahren und Image wurde per boot cd gezogen. Konnten das Problem recht simpel lösen indem wir den netlogon zurückgesetzt haben ;-) dcdiag gibt jetzt keine fehler mehr aus und das AD repliziert sich wieder wunderbar... Werde gleich mal die SID's prüfen, aber gerade scheint alles perfekt zu laufen. PS: neue hardware wäre schön..... seufz... leider kostet ne win server 2008er lizenz small business server oem 1200€... nächste anschaffung wird erstmal ein NAS sein nochmal Danke für eure Beiträge Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. Januar 2010 Melden Teilen Geschrieben 26. Januar 2010 Hi, wie meinst Du: "Das AD würde nicht verändert"? Sobald ein DC gestartet wird, gibt es Änderungen. Auch ohne, daß Du als Administrator Änderungen durchführst. Von daher nützt Dir ein offline Image nur dann etwas, wenn es von allen DCs des Forests gezogen wurde und auch auf allen DCs gleichzeitig zurück gesichert wird. Was ist gemeint mit "netlogon zurück gesetzt"? Ich würde vermuten, daß Ihr recht schnell wieder in Probleme lauft, wenn das Thema nicht wirklich sauber behoben wird. Viele Grüße olc Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 26. Januar 2010 Melden Teilen Geschrieben 26. Januar 2010 Und außerdem kann ich mich nur wiederholen: Ein Server der einmal verseucht war, ist nicht mehr vertrauenswürdig! Du weiß nicht, was bereits angestellt wurde. Es ist schon zwingend, den Server und dann gleich mit neueren Serverversionen und das sogar auf verschiedenen Maschinen (DC und SQL) zu installieren. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. Januar 2010 Melden Teilen Geschrieben 26. Januar 2010 Full ACK. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.