tsaenger 12 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 Hallo Forum, heute morgen habe ich gesehen, das mein 2ter DC, der keine Rollen besitzt nicht mehr startet. Netzteil defekt. Nun hab ich das Netzteil ersetzt und der PC bootet wieder. Allerdings erhalte ich vor der Anmeldung folgende ähnliche Meldung: Der Pc kann sich nicht anmelden, da der Verzeichnisdienst defekt ist. Bitte starten Sie das System neu mit der Option Verzeichnisdienstreparatur. So hab ich den Server nun mit F8 neugestartet und mich im Abgesicherten Verzeichnisreparaturmodus angemeldet. Nun frage ich mich aber, was muss ich jetzt tun? Wenn ich eine neue Replikation starten möchte, bekomme ich beim Aufrufen des Active-Directory's die Meldung das es nicht im Abgesicherten Modus zu starten sein. Wer hat da nen tipp für mich? Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 So hab ich den Server nun mit F8 neugestartet und mich im Abgesicherten Verzeichnisreparaturmodus angemeldet. Nun frage ich mich aber, was muss ich jetzt tun? Am besten jemanden dazuholen, der weiß er tut. Wir können auf diesem Wege schlecht beurteilen, was dein genaues Problem ist und was du damit dann machen musst. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 Bonjour, wenn du im Modus "Vezeichnisdienste wiederherstellen" startest, befindet sich das AD auf diesem DC im Offlinemodus. Dabei kannst du dann natürlich auch keine AD-Replikation durchführen, sondern Wartungen an der AD-Datenbank die lokal auf dem DC gespeichert ist durchführen. Prüfe mal die AD-Datenbank und kontrolliere ob Fehler in der DIT (NTDS.dit) festgestellt werden [1]. Wenn dem so ist, kannst du ein Fixup durchführen. Da du noch weitere DCs hast, ist das auch nicht tragisch das wenn nach dem Fixup dann garnichts mehr geht. Wenn dieser DC dir wichtig ist, dann führe in jedemfall vorher eine Sicherung durch! Wenn evtl. bestehende Defekte in der DB nicht beseitigt werden können, stufe den DC mit Gewalt herunter, bereinige die Metadaten des AD und stufe anschließend der Serer erneut zum DC [2]. Da weitere DCs bestehen, ist auch eine Rücksicherung des System Statas nicht notwendig. [1] LDAP://Yusufs.Directory.Blog/ - Die Active Directory-Datenbank reparieren [2] LDAP://Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 24. Februar 2010 Autor Melden Teilen Geschrieben 24. Februar 2010 Hallo Daim, vielen Dank für deinen Tipp, ich werde es direkt versuchen. Anbei habe ich noch nen Log aus dem Eventvwr: Ereignistyp: Informationen Ereignisquelle: Application Popup Ereigniskategorie: Keine Ereigniskennung: 26 Datum: 24.02.2010 Zeit: 09:51:43 Benutzer: Nicht zutreffend Computer: DC02 Beschreibung: Anwendungspopup: lsass.exe - Systemfehler: Die Sicherheitskontenverwaltung konnte nicht initialisiert werden, da folgender Fehler aufgetreten ist: Der Verzeichnisdienst kann nicht gestartet werden. Fehlerstatus: 0xc00002e1 Klicken Sie auf "OK", um das System herunterzufahren, und wählen Sie beim nächsten Neustart "Verzeichnisdienste wiederherstellen". Weitere Informationen finden Sie im Ereignisprotokoll. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 Der Fehler sagt nichts weiteres aus, als das eben mit der AD-DB auf dem DC etwas nicht stimmt. Deshalb führe eine semantische Prüfung durch und konrolliere ob Fehler gemeldet werden. Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 24. Februar 2010 Autor Melden Teilen Geschrieben 24. Februar 2010 Hi, also ich habe beim check folgende meldung erhalten: file maintenance: Integrity Die Datenbank [Current] wird geöffnet.*** Fehler: DBInitializeJetDatabase mit [ Jet-Fehler -501] fehlgeschlagen. Fehler während der Wiederherstellung Befehl wird ausgeführt: C:\WINDOWS\system32\esentutl.exe /g"C:\WINDOWS\NTDS\ntds .dit" /o Wenn ich ein fixup mache erhalte ich dies: semantic checker: GO FIXUP Fixup-Modus: on Die DIT-Datenbank wird geöffnet... Das Jet-Modul konnte nicht initialisiert wer en: Jet-Fehler -501.Fehler. Die Datenbank [Current] wird geöffnet.*** Fehler: DBInitializeJetDatabase mit [ Jet-Fehler -501] fehlgeschlagen. semantic checker: Gruß Tobias P.S: Ich bin auch schon paralell dazu dabei nen neuen zusätzlichen DC zu installieren Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 OK, da noch nicht einmal die Prüfung durchgeführt werden kann, hat die AD-DB in jedemfall einen Schaden. Du solltest nicht lange zögern und solltest den DC mit DCPROMO /FORCEREMOVAL herunterstufen und anschließend das AD, DNS und WINS bereinigen. Danach kannst du den Server erneut mit gleicher IP und gleichem Computernamen zum DC stufen. Zitieren Link zu diesem Kommentar
tsaenger 12 Geschrieben 24. Februar 2010 Autor Melden Teilen Geschrieben 24. Februar 2010 Alles klar. Vielen Dank. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 Moin, und beim nächsten Mal wären redundante Netzteile keine dumme Idee. Gruß, Nils Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 24. Februar 2010 Melden Teilen Geschrieben 24. Februar 2010 Off-Topic:Moin,und beim nächsten Mal wären redundante Netzteile keine dumme Idee.Gruß, Nils Es gibt Server ohne Redundante Netzteile? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 Moin, Off-Topic: Es gibt Server ohne Redundante Netzteile? von Server hat der TO nicht mal gesprochen, sondern von "PC". Ob das für einen DC geeignet ist, steht auf einem anderen Blatt ... Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.