Jump to content

Probleme seit Domänencontrollerumzug

cherubim.entia

Von cherubim.entia
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cherubim.entia Fellow

cherubim.entia   10

Geschrieben
Geschrieben

Hallo!

 

Wir mussten den Hauptdomänencontroller (DC001) vor etwas mehr als einer Woche ersetzen, da dieser leider Probleme machte, welche nur durch ein Neuaufsetzen gelöst werden konnten.

 

Wir haben den Server nun neu aufgesetzt (gleicher Name, gleiche IP - war nötig) und er läuft auch fast einwandfrei: Seit dem "ersetzen" bekommen wir etwa alle 24 Stunden drei Fehlermeldungen:

 

Protokollname: Directory Service
Quelle:        Microsoft-Windows-ActiveDirectory_DomainService
Datum:         27.09.2010 19:39:27
Ereignis-ID:   1864
Aufgabenkategorie:Replikation
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      ANONYMOUS-ANMELDUNG
Computer:      HMBDC001.herbert.local
Beschreibung:
Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers. 

Verzeichnispartition:

Hier sind dann jeweils die Einträge

CN=Schema,CN=Configuration,DC=herbert,DC=local

oder

CN=Configuration,DC=herbert,DC=local

oder

DC=herbert,DC=local

 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

Länger als 24 Stunden:
1 
Länger als eine Woche:
1 
Länger als einen Monat:
0 
Länger als zwei Monate:
0 
Länger als die Tombstone-Verfallzeit:
0 
Tombstone-Verfallzeit (in Tagen):
180 
Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. 

Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. 
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
 <System>
   <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
   <EventID Qualifiers="49152">1864</EventID>
   <Version>0</Version>
   <Level>2</Level>
   <Task>5</Task>

 

   <Opcode>0</Opcode>
   <Keywords>0x8080000000000000</Keywords>
   <TimeCreated SystemTime="2010-09-27T17:39:27.960750000Z" />
   <EventRecordID>199</EventRecordID>
   <Correlation />
   <Execution ProcessID="536" ThreadID="692" />
   <Channel>Directory Service</Channel>
   <Computer>HMBDC001.herbert.local</Computer>
   <Security UserID="S-1-5-7" />
 </System>
 <EventData>

Und dann hier jeweils:

   <Data>DC=herbert,DC=local</Data>

oder

   <Data>CN=Configuration,DC=herbert,DC=local</Data>

oder

   <Data>CN=Schema,CN=Configuration,DC=herbert,DC=local</Data>

 

   <Data>1</Data>
   <Data>1</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>0</Data>
   <Data>180</Data>
   <Data>24</Data>
 </EventData>
</Event>

apaul Rookie

apaul   10

Geschrieben
Geschrieben

Hallo,

 

bitte gieb auch gleich mal die ausgabe von:

 

"netdom /query fsmo" und die Namen deer DC's die vorhanden sind mit.

 

Wenn der Befehl nicht da ist Support Tools und RK Installieren.

 

Ich gehe mal von einem 2003 Server aus?

 

Danke

cherubim.entia Fellow

cherubim.entia   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)
Wie genau hast Du den DC neu aufgesetzt ?

 

Wurde der alte DC vorher sauber aus dem AD entfernt ?

 

Wenn nicht, hast Du u.U. ein Problem.

 

-Zahni

 

Wir haben uns ersteinmal hier erkundigt, ob unser vorgehen richtig ist etc und haben dann den Controller umgezogen.

 

So, der neue Server läuft nun, bringt aber noch kleine Fehler.

 

Zuerst unser Vorgehen:

 

- Alle 5 FSMO-Rollen verschoben

- DC runtergestuft

- Server aus der AD entfernt

- DNS Einträge überprüft

- Neuen Server mit selbem Namen sowie IP neu aufgesetzt

- Zu DC hochgestuft

- Alle 5 FSMO-Rollen wieder zurückübertragen

 

Das ist ein Ausschnitt aus dem alten Thread.

 

 

EDIT:

Wir haben uns entschieden, den DC am Samstag nochmals neu einzurichten - jetzt unsere Frage: Wo und wie müssen wir den DC aus dem AD richtig entfernen?

bearbeitet von cherubim.entia
cherubim.entia Fellow

cherubim.entia   10

Geschrieben
  • Autor
Geschrieben

netdom /query fsmo (Auf dem DC001 ausgeführt -> Er hat die FSMO-Rollen sauber wieder zurückübernommen)

Schemamaster               HMBDC001.herbert.local
Domänennamen-Master        HMBDC001.herbert.local
PDC                         HMBDC001.herbert.local
RID-Pool-Manager            HMBDC001.herbert.local
Infrastrukturmaster       HMBDC001.herbert.local
Der Befehl wurde ausgeführt.

 

DCDiag

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
  Der Homeserver wird gesucht...
  Homeserver = HMBDC001
  * Identifizierte AD-Gesamtstruktur.
  Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

  Server wird getestet: Default-First-Site-Name\HMBDC001
     Starting test: Connectivity
        ......................... HMBDC001 hat den Test Connectivity
        bestanden.

Primärtests werden ausgeführt.

  Server wird getestet: Default-First-Site-Name\HMBDC001
     Starting test: Advertising
        ......................... HMBDC001 hat den Test Advertising bestanden.
     Starting test: FrsEvent
        ......................... HMBDC001 hat den Test FrsEvent bestanden.
     Starting test: DFSREvent
        ......................... HMBDC001 hat den Test DFSREvent bestanden.
     Starting test: SysVolCheck
        ......................... HMBDC001 hat den Test SysVolCheck bestanden.
     Starting test: KccEvent
        ......................... HMBDC001 hat den Test KccEvent bestanden.
     Starting test: KnowsOfRoleHolders
        ......................... HMBDC001 hat den Test KnowsOfRoleHolders
        bestanden.
[...]
...ALLE Tests hat der DC bestanden

 

Und weiterhin die Meldungen im Errorlog. Wir haben einen zweiten DC de- und wieder promoted und auf diesem kommen die Errorlog-Meldungen nun ebenfalls.

 

Weitere Ideen?

cherubim.entia Fellow

cherubim.entia   10

Geschrieben
  • Autor
Geschrieben

Was auch noch erwähnenswert sein könnte:

 

Wir hatten in der Vergangenheit noch ein paar andere Domänencontroller, welche auch teilweise de- und wieder promoted wurden - allerdings wissen wir nicht, ob das sauber von statten gegangen ist.

Könnten von diesen noch ein paar Überreste in der AD rumschwimmen?

 

EDIT:

Die Meldung erscheint auf zwei unserer drei Controller, aber alles funktioniert einwandfrei...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...