egraf 11 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Hallo, wir beginnen nun damit die Domänencontroller Stück für Stück auf 2008 zu ziehen. Zwei sind derzeit umgestellt und eigendlich gabs auch keinerlei Probleme. Doch nun war am WE an einem der Standorte Stromausfall und einer der neu umgestellten Server war nciht mehr erreichbar. Plötzlich konnten sich (andere Standort) User nicht mehr am Netzwerk anmelden und auch der Blackberry Server, der ebenfalls an einem anderem Standort (Rechenzentrum) Steht konnte sich nicht nicht mehr gegenüber der Domäne Autentifiezieren. Sobald der 2008er DC wieder erreichbar war, waren die Probleme verschwunden. Dieses verhalten lässt sich ohne weiteres reproduzieren. Alle 5 entscheidenen AD Rollen liegen auf 2003er Servern im Rechenzentrum, waru, also spinnt das Netzwerk wenn ein 2008er DC an einem kleinen Standort nicht mehr erreichbar ist ? Jemand ne Idee ? Liebe Grüße Emanuel Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Ahoi, Alle 5 entscheidenen AD Rollen liegen auf 2003er Servern im Rechenzentrum, die FSMO-Rollen haben mit der Benutzerauthentisierung primär nichts zu tun. waru, also spinnt das Netzwerk wenn ein 2008er DC an einem kleinen Standort nicht mehr erreichbar ist ? Um dir helfen zu können, musst du noch etwas mehr über die Umgebung erzählen. Wie z.B.: Ist auf jedem DC das DNS installiert? Befindet sich die Forward Lookup Zone im AD? Werden mehrere DNS-Server an die Clients verteilt? Gibt es Fehlermeldungen im Eventlog (AD und DNS) auf den DCs? Zitieren Link zu diesem Kommentar
egraf 11 Geschrieben 27. September 2010 Autor Melden Teilen Geschrieben 27. September 2010 Ist auf jedem DC das DNS installiert? Ja Befindet sich die Forward Lookup Zone im AD? Ja Werden mehrere DNS-Server an die Clients verteilt? Gibt es Fehlermeldungen im Eventlog (AD und DNS) auf den DCs? Oh ja eine habe gfeunden, und den Fehler behoben kanns nur gerade schlecht testen Description: The local domain controller is both a global catalog and the infrastructure operations master. These two roles are not compatible. If another domain controller exists in the domain, it should be made the infrastructure operations master. The following domain controller is a good candidate for this role. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. September 2010 Melden Teilen Geschrieben 27. September 2010 Oh ja eine habe gfeunden, und den Fehler behoben kanns nur gerade schlecht testen Wenn es sich um ein Single-Domain Forest handelt, ist das kein echtes Problem. Ansonsten kann man auch auf jedem DC den GC aktivieren. Siehe: LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Du darfst aber noch gerne die andere Frage beantworten und etwas gesprächiger werden. Zitieren Link zu diesem Kommentar
egraf 11 Geschrieben 28. September 2010 Autor Melden Teilen Geschrieben 28. September 2010 Hallo, gerne etwas auführlicher. Derzeit haben Wir 19 DCs in zwei Domänen. 17 davon sind 2003, einer 2008 und einer 2008 R2. Unternehmenskritische System stehen in Frankfurt bei NTT in einem Großen Rechenzetrum. Alle reinen Backoffice Systeme stehen im Rechzentrum in der Root domain, Standorte und Benutzer und lokale Server stehen in einer Subdomain. Nachdem wir mit Forestprep & Adprep die Domain vorbereitet haben haben wir an einem Standort (Subdomain) vorhandene Server 2008 R2 zum DC promoted, der vorhandene 2003er DC für diesen Standort wird diese Woche depromotet und abgeschaltet. Alles lief wie erwartet ohne Probleme. Nun hatten wir am WE einen ausfall der Firewall an dem besagten Standort und mussten feststellen das sich user (auch von anderen Standorten) sich nicht mehr am Exchange (steht im Datacenter in der Root Domain) anmelden konnten und auch der Blackberryserver seine Funktion eingestellt hat. Nebenbei ist uns aufgefallen das die Firewall vom Standort mit dem 2008er Server nciht erreichbar war. Nachdem ich mich um das Problem mit meiner Firewall gekümmert hatte waren alle anderen Probleme verschwunden. Montag morgen ist die Firewall erneut gekracht, und siehe da alle obe beschriebenen Probleme traten sofort wieder auf. Ich hoffe Ihr könnt euch nun ein besseres Bild machen. PS: gestern viel ein weiteres Problem auf. Backup Exec sichert den Server mit dem Angergeben Benutzer nciht mehr seit dem dieser zum DC heraufgestuft wurde. "Access is denied to Remote Agent" Der Bakcup User ist Domain Admin, darf aber nciht sichern. Ich kann mich mit dem User aber am Server anmelden und auch Laufwerke mappen. Nur Backup Exec darf nicht mit dem User, lasse ich den Job aber mit meinem User laufen (gleiche AD Gruppen) läuft er durch *kopfkratz* Noch ne Idee ? Zitieren Link zu diesem Kommentar
egraf 11 Geschrieben 30. September 2010 Autor Melden Teilen Geschrieben 30. September 2010 Das Problem tritt nach wie vor auf :-/ Zitieren Link zu diesem Kommentar
egraf 11 Geschrieben 6. Oktober 2010 Autor Melden Teilen Geschrieben 6. Oktober 2010 Description:The local domain controller is both a global catalog and the infrastructure operations master. These two roles are not compatible. If another domain controller exists in the domain, it should be made the infrastructure operations master. The following domain controller is a good candidate for this role. Das war das Problem, nachdem ich diesen Fehler behoben habe kann ich das oben beschriebene Problem nciht mehr reproduzieren. Liebe Grüße Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 6. Oktober 2010 Melden Teilen Geschrieben 6. Oktober 2010 Wie hast du denn das Problem behoben? Hast du die Infrastrukturmasterrolle auf einen DC verschoben, der kein GC ist oder hast du auf jedem DC den GC aktiviert? Aber nochmals, das hängt von der Umgebung ab. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.