vbfrickler 10 Geschrieben 5. Mai 2010 Melden Teilen Geschrieben 5. Mai 2010 Hallo Forumgemeinde, habe folgendes Problem: Mein einziger Domänencontroller (Windows 2003, Active Directory) hat im Eventlog bei "Application" einen Fehler-Eintrag "Windows cannot obtain the domain controller name for your computer network. The specified Domain either does not exist or could not be contacted. Group policy processing aborted." Event-ID: 1054 Gleichzeitig fiel mir auf, dass im ntdsutil-tool zu dieser domäne kein server eingetragen ist (nach auswählen meiner domäne wird "no current server" angezeigt. Weis jemand wie ich meinen (einzigen) server wieder in die domäne hineinbekomme? Weitere Infos: -einen PC an dieser Domäne anmelden funktioniert "willkommen in der domäne xxx..." -die anmeldung eines users an dieser domäne funktioniert nicht (meldung: usersccout does not exist etc.). Das entsprechende Benutzerkonto existiert natürlich in der domäne. DNS-server läuft einwandfrei, soweit ich das beurteilen kann Danke, Gruß frickler Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Mai 2010 Melden Teilen Geschrieben 5. Mai 2010 Servus, ich hoffe du bist jemand der weiß was er tut und machst nicht deinem Nickname alle Ehre. ;) Der Fehler 1054 hat leider viele Ursachen. In den TCP/IP-Einstellungen wird sicherlich als erster DNS-Server der DC selbst stehen. Gehe auch mal die Kommentare auf EventID zu diesem Fehler durch und kontrolliere, ob etwas auf dein Szenario passt: Event ID 1054 Source Userenv Deshalb sollte man in jeder Domäne min. zwei DCs betreiben. Du wirst doch sicherlich eine System State Sicherung vom DC haben? Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 6. Mai 2010 Autor Melden Teilen Geschrieben 6. Mai 2010 Moin, bin leider ein Neuling auf diesem Gebiet und weis nicht immer was ich tue:-( Gibt es eine Grundsätzliche Möglichkeit (unabhängig von irgendwelchen Fehler-IDs) meinen (einzigen) Server wieder in seine Domäne zu bekommen, so dass in ntdsutil bei "list servers in site" nicht mehr die meldung "no current Servers" erscheint sondern dort der eigene server auftaucht? vielleicht würde das mein problem lösen... Danke Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 6. Mai 2010 Melden Teilen Geschrieben 6. Mai 2010 bin leider ein Neuling auf diesem Gebiet und weis nicht immer was ich tue:-( Nimm es mir nicht übel, aber wenn das der einzigste DC der Domäne ist und es sich dabei um eine produktive Umgebung handelt, solltest du dir umgehend Hilfe beiziehen. Denn für "Jugend forscht" ist eine produktive Umgebung kein geeigneter Ort (wobei viele Umgebungen keine produktive Umgebung haben ;))! Gibt es eine Grundsätzliche Möglichkeit (unabhängig von irgendwelchen Fehler-IDs) meinen (einzigen) Server wieder in seine Domäne zu bekommen, so dass in ntdsutil bei "list servers in site" nicht mehr die meldung "no current Servers" erscheint sondern dort der eigene server auftaucht? Genau DAS ist doch das Problem. Der DC weiß nicht das er ein DC ist. Das kann an seiner AD-Datenbank, DNS und an vielem mehr liegen. Daher hole dir dringend einen Dienstleister der sich damit auskennt zur Seite. Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 6. Mai 2010 Autor Melden Teilen Geschrieben 6. Mai 2010 Hallo, es handelt sich natürlich um eine Testumgebung. Die produktive läuft zum Glück und wird auch jeden tag von jedem Server von der Systempartition ein Image erstellt. Ich will nur für den Ernstfall gerüstet sein wenn es mal kracht... Hätte noch eine Frage: ist es ok wenn der server im ntdsutil nur mit dem langnamen ansprechbar ist (<servername>.domain1.domain2 oder muss er auch mit kurznamen ansprechbar sein (nur <servername>)? In meinem Fall ist er nur mit dem langnamen ansprechber... Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 6. Mai 2010 Melden Teilen Geschrieben 6. Mai 2010 Hätte noch eine Frage: ist es ok wenn der server im ntdsutil nur mit dem langnamen ansprechbar ist (<servername>.domain1.domain2 oder muss er auch mit kurznamen ansprechbar sein (nur <servername>)? Hi, hier scheinen doch einige Grundlagen zu fehlen. Es heißt nicht "Langname" sondern FQDN (Fully Qualified Domain Name). Am besten ist es, wenn du dich mittels einem Buch in die Thematik einarbeitest. Für Fragen die dann noch offen sind, stehen wir dir selbstverständlich gerne zur Verfügung. :) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 6. Mai 2010 Melden Teilen Geschrieben 6. Mai 2010 Zusätzlich zu der Antwort von Necron. Es ist keineswegs eine gute Idee ein Image von einem Server, der eine transaktionale Datenbank ausführt (DC, Exchange, SQL...) zu imagen. LDAP://Yusufs.Directory.Blog/ - Images als Sicherung? LDAP://Yusufs.Directory.Blog/ - Zwei wichtige IDs eines DCs: DC GUID und InvocationId Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 6. Mai 2010 Autor Melden Teilen Geschrieben 6. Mai 2010 Alles klar, danke erstmal für eure Infos. Ist es nun ok wenn im ntdsutil der server nur mit dem FQDN ansprechbar ist oder ist das ein zeichen dass was nicht passt und sollte er auch mit dem kurznamen ansprechbar sein? (beim ansprechen nur mit dem kurznamen bekomme ich einen "Bindings error.. irgendwas", ntdsutil kann also nicht connecten...) Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 6. Mai 2010 Autor Melden Teilen Geschrieben 6. Mai 2010 Zusätzlich zu der Antwort von Necron. Es ist keineswegs eine gute Idee ein Image von einem Server, der eine transaktionale Datenbank ausführt (DC, Exchange, SQL...) zu imagen. LDAP://Yusufs.Directory.Blog/ - Images als Sicherung? LDAP://Yusufs.Directory.Blog/ - Zwei wichtige IDs eines DCs: DC GUID und InvocationId soviel ich weis berücksichtigt symantec lifestate recovery die eventualitäten die beim betrieb als dc auftreten können... Oder hat jemand andere (schlechte) erfahrungen damit? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 6. Mai 2010 Melden Teilen Geschrieben 6. Mai 2010 Ist es nun ok wenn im ntdsutil der server nur mit dem FQDN ansprechbar ist oder ist das ein zeichen dass was nicht passt und sollte er auch mit dem kurznamen ansprechbar sein? (beim ansprechen nur mit dem kurznamen bekomme ich einen "Bindings error.. irgendwas", ntdsutil kann also nicht connecten...) Es sollte auch einfach mit dem Hostnamen funktionieren! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.