fuehrm 10 Geschrieben 11. August 2010 Melden Teilen Geschrieben 11. August 2010 Hallo, ich hab ein kleines Problem. Windows Server 2003 DC der war leider durch einen Virenbefall total hinüber. Ich hab einen 2. Server aufgesetzt und dann die Rollen etc übergeben. Hat soweit auch geklappt. Nur auf dem 1. Server wollte ich dann dcpromo fahren und jetzt geht die Maschine nicht mehr. Ich habe jetzt auf dem 2. Server natürlich sämtliche DNS, AD und Registry Einträge drin, die den Server schon ein wenig zäh machen. Wie kann ich denn das Problem lösen? Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 11. August 2010 Melden Teilen Geschrieben 11. August 2010 Moin, welches Problem willst du lösen? Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. August 2010 Melden Teilen Geschrieben 11. August 2010 Salut, Nur auf dem 1. Server wollte ich dann dcpromo fahren und jetzt geht die Maschine nicht mehr. das ist keine kompetente Fehlerbeschreibung so wie es sich für einen IT-Pro gehört. Ich habe jetzt auf dem 2. Server natürlich sämtliche DNS, AD und Registry Einträge drin, die den Server schon ein wenig zäh machen. Mit dem "2. Server" meinst du den neuen DC? Was meinst du mit "Registry Einträge" genau? Und was bedeutet "wenig zäh"? Wie kann ich denn das Problem lösen? Welches Problem? Zitieren Link zu diesem Kommentar
fuehrm 10 Geschrieben 12. August 2010 Autor Melden Teilen Geschrieben 12. August 2010 (bearbeitet) Salut,das ist keine kompetente Fehlerbeschreibung so wie es sich für einen IT-Pro gehört. Die Maschine hat sich komplett abgeschalten und lässt sich seit dem nicht mehr booten. Das war bevor ich dcpromo machen konnte. Er hat zum Glück noch rechtzeitig auf den neuen DC repliziert. Mit dem "2. Server" meinst du den neuen DC? Was meinst du mit "Registry Einträge" genau? Und was bedeutet "wenig zäh"? Genau das ist der neue DC. Im AD Standorte und Dienste sind jetzt noch beide Domänencontroller vorhanden. Wenn ich den alten löschen will/würde, dann frägt er nach ob der Container gelöscht werden soll, weil er noch andere Objekte enthält. In der Registry sind dann natürlich auch noch NTDS Parameter vom alten DC vorhanden. Welches Problem? Zum Beispiel der Terminalserver. WEnn ich die Lizenzierung aufrufe, dann sucht er generell erst mal ewig nach dem 1. DC, obwohl ich ihm explizit gesagt habe, dass er den neuen finden soll. Die Remotedesktopverbindung dauert nach Eingabe der Anmeldedaten ca. 20-30 Sekunden, bis endlich die Benutzereinstellungen geladen werden. Im Ereignisprotokoll hab ich noch einen DNS-Fehler: Beim Laden der Zone . aus dem Active Directory hat der DNS-Server den Fehler 9002 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein. Und noch einen Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt. Verzeichnispartition: CN=Schema,CN=Configuration,DC=focuscinemas,DC=xxx n Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 0 Länger als zwei Monate: 0 Längerals die Tombstone-Ablaufzeit: 0 Tombstone-Ablaufzeit (in Tagen): 180 Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search. bearbeitet 12. August 2010 von fuehrm Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. August 2010 Melden Teilen Geschrieben 12. August 2010 Im AD Standorte und Dienste sind jetzt noch beide Domänencontroller vorhanden. Wenn ich den alten löschen will/würde, dann frägt er nach ob der Container gelöscht werden soll, weil er noch andere Objekte enthält. Dann musst du nun die Leiche händisch aus den Metadaten des AD entfernen. Dabei kannst du dich an folgende Anleitung halten: LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen WEnn ich die Lizenzierung aufrufe, dann sucht er generell erst mal ewig nach dem 1. DC Entferne zuerst die Leiche und kontrolliere dann noch einmal. Im Ereignisprotokoll hab ich noch einen DNS-Fehler:Beim Laden der Zone . aus dem Active Directory hat der DNS-Server den Fehler 9002 festgestellt. Kontrolliere mal ob im DNS eine Zone mit einem Punkt existiert. Falls ja, solltest du diese löschen. Denn dadurch meint der DNS-Server das er ein Root-Server ist und alles "weiß". Länger als 24 Stunden:1 Länger als eine Woche: 1 Überprüfe mit welchem DC es Replikationsprobleme gibt. Das sollte ebenfalls in dem Eventlogeintrag stehen. Wenn hier der gecrashte DC gemeint ist, kann man diesen Eintrag vernachlässigen. Der ist dann ohnehin obsolet, spätestens wenn die Leiche im AD entfernt wurde. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.