DC ist abgeschmiert

[memphis1 12]

Hallo zusammen,

vor 10 Minuten ist mir mein Haupt-DC abgeschmiert. Komischerweise, wenn ich netdom query fsmo mache, zeigt der mir an, das der DC alle ROllen hat, was aber nicht sein kann, da ich die ROllen aufgeteilt habe.

 

Wenn ich versuche, nun die Rollen zu verschieben, bekomme ich eine Fehlermeldung, das der 2 DC nicht erreichbar wäre.

Wenn ich einfach einen neuen DC aufsetzen möchte, sagt er mir bei dcpromo, "Derzeit kann kein beschreibbarer replizierter Domänencontroller installiert werden, da der RID Master offline ist"

 

 

Ich bekomme immer die Meldung, das der DC nicht online wäre.

 

Noch etwas: Wenn ich von einem DC eine Verbindung zum anderen aufbauen möchte, un so die ROllen zu verschieben, sagt er mir immer, "Ein lokaler Fehle rist aufgetreten"

[Renator 10]

DNS funktioniert aber noch?

Was spuckt dein Ereignisprotokoll aus?

Und was heißt abgeschmiert? Hardware im Acker oder einfach "nur" durchgebootet?

Welches Betriebssystem?

Was ist sonst noch auf den DCs installiert?

[memphis1 12]

Ja, DNS geht noch...

Nee, der Server hat auf einmal durchgbootet, und danach ging nichts mehr. Die Ereignisslogs sagen nur aus:

Der Dateireplikationsdienst kann die Replikation von W2K8DC02 nach W2K8DC01 für c:\windows\sysvol\domain mit DNS-Namen W2K8DC02... nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name W2K8DC02.... von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf W2K8DC02 nicht ausgeführt.

[3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

Nslookup funktioniert aber wunderbar...

 

Betriebssystem ist Windows Server 2008 R2

Sonst macht der Server nichts, ist also nur DC und DNS.

 

 

Wenn ich die Syncronisation manuell anstoßen will, kommt auch noch die Fehlermeldung: Der RPC-Server ist nicht verfügbar.

[Renator 10]

Auf die Sysvol-Freigaben der jeweiligen Server kommst du noch?

\\w2k8dc01.domain.local\sysvol

\\w2k8dc02.domain.local\sysvol

Am besten jeweils vom anderen Server versuchen.

 

Zusätzlich noch dcdiag auf beiden Servern ausführen und schauen, was er dort für Fehler anzeigt!

[Daim 12]

Hola,

 

Nee, der Server hat auf einmal durchgbootet,

 

dann hatte er ein BSOD und hat daraufhin automatisch neu gestartet. Ein BSOD deutet meistens auf ein Treiber bzw. Hardwareproblem hin.

 

Sonst macht der Server nichts, ist also nur DC und DNS.

 

Du könntest die Integrität der lokalen AD-Datenbank überprüfen um zu prüfen, ob bei der Crash die AD-Datenbank etwas "abbekommen" hat. Anschließend könntest du versuchen, diese zu "fixen". Aber Vorsicht, dabei kann auch mehr "kaputt" gehen.

 

LDAP://Yusufs.Directory.Blog/ - Die Active Directory-Datenbank reparieren

 

Wenn jedoch wie in deinem Fall, mehrere DCs in der Domäne existieren, könntest du den DC gewaltsam mit DCPROMO /Forceremoval herunterstufen, die Metadaten des AD bereinigen und nach einer Neuinstallation mit gleichem Computernamen und gleicher IP den Server erneut zum DC stufen.

 

Stelle auch sicher, dass die FSMO-Rollen auf einem DC (warum verteilst du überhaupt die Rollen?) zur Verfügung stehen. Diese kannst du ebenfalls "mit Gewalt" verschieben.

 

 

LDAP://Yusufs.Directory.Blog/ - Das Active Directory gewaltsam vom DC entfernen

LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

[memphis1 12]

Nee, leider komme ich nicht von beiden Seiten auf den jeweiligen Share.

Vom einem PC aus nur auf den 2. DC. erster ist nicht verfügbar.

 

DCDiag sagt leider eine Menge:

 

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
  Der Homeserver wird gesucht...
  Homeserver = W2K8DC01
  * Identifizierte AD-Gesamtstruktur.

  [W2K8DC02] LDAP-Bindungsfehler 8341,
  Ein Verzeichnisdienstfehler ist aufgetreten..
  Fehler beim Überprüfen des Domänencontrollers auf Verwendung von FRS oder
  DFSR. Fehler: Ein Verzeichnisdienstfehler ist aufgetreten. Die Tests
  "VerifyReferences", "FrsEvent" und "DfsrEvent" können aufgrund dieses
  Fehlers möglicherweise nicht ausgeführt werden.
  Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

onfiguration beträchtlich.
        Fehler. Ereignis-ID: 0xC0000827
           Erstellungszeitpunkt: 12/15/2010   13:47:34
           Ereigniszeichenfolge:
           Die Active Directory-Domänendienste konnten den folgenden DNS-Hostna
men des  Quelldomänencontrollers nicht in eine IP-Adresse auflösen. Dieser Fehle
r  verhindert die Replizierung von Hinzufüge- bzw. Löschvorgängen oder Änderunge
n  in den Active Directory-Domänendiensten zwischen einen oder mehreren  Domänen
controllern in der Gesamtstruktur. Sicherheitsgruppen, die  Gruppenrichtlinie, B
enutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen d
en Domänencontrollern, solange dieser Fehler nicht  behoben wird. Eventuell wird
auch die Anmeldungsauthentifizierung bzw. der  Zugriff auf Netzwerkressourcen,
beeinflusst.
        Warnung. Ereignis-ID: 0x8000082C
           Erstellungszeitpunkt: 12/15/2010   13:47:59
           Ereigniszeichenfolge:
        Warnung. Ereignis-ID: 0x8000051C
           Erstellungszeitpunkt: 12/15/2010   13:55:08
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlauf
enden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst
herzustellen, immer wieder Fehler aufgetreten sind.
        Warnung. Ereignis-ID: 0x8000051C
           Erstellungszeitpunkt: 12/15/2010   13:55:08
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) hat ermittelt, dass bei den fortlauf
enden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst
herzustellen, immer wieder Fehler aufgetreten sind.
        ......................... W2K8DC01 hat den Test KccEvent nicht
        bestanden.
     Starting test: KnowsOfRoleHolders
        ......................... W2K8DC01 hat den Test KnowsOfRoleHolders
        bestanden.
     Starting test: MachineAccount
        ......................... W2K8DC01 hat den Test MachineAccount
        bestanden.
     Starting test: NCSecDesc
        ......................... W2K8DC01 hat den Test NCSecDesc bestanden.
     Starting test: NetLogons
        ......................... W2K8DC01 hat den Test NetLogons bestanden.
     Starting test: ObjectsReplicated
        ......................... W2K8DC01 hat den Test ObjectsReplicated
        bestanden.
     Starting test: Replications
        [Replications Check,W2K8DC01] Bei einer kürzlich ausgeführten
        Replikation ist ein Fehler aufgetreten:
           Von W2K8DC02 nach W2K8DC01
           Namenskontext: CN=Schema,CN=Configuration,DC=...,DC=...
           Beim Replizieren ist ein Fehler aufgetreten (5):
           Zugriff verweigert
           Auftreten des Fehlers: 2010-12-15 13:47:34.
           Letzter erfolgreicher Vorgang: 2010-10-18 16:49:08.
           Seit dem letzten erfolgreichen Vorgang sind 5 Fehler aufgetreten.
        [W2K8DC02] DsBindWithSpnEx()-Fehler -2146893022,
        Der Zielprinzipalname ist falsch..

[memphis1 12]

Wie verschiebe ich denn die FSMO Rollen gewaltsam? Bekomme das nicht hin, egal ob ich das über die grafische Oberfläche oder auch über die Shell mache. Kommt immer die Fehlermeldung, das der Server nicht gefunden werden konnte, bzw, "Der Zielprinzipalname ist falsch".

"Diese Meldung erscheint bei: Connection to server w2k8dc01"

[Sunny61 812]

dann hatte er ein BSOD und hat daraufhin automatisch neu gestartet.

 

Und genau dafür gibts ein ADM-Template. Beispiel No. 43 hilft. ADM Templates - Administrative Vorlagen, Weiter unten mal einige Sample´s und Codebeispiele:

[Daim 12]

Wie verschiebe ich denn die FSMO Rollen gewaltsam?

 

Liest du dir bitte auch mal die Links durch, die man dir postet. Die Antwort auf deine Frage steckt im dritten Link (weit unten) aus meiner vorherigen Antwort. :rolleyes:

 

Bekomme das nicht hin, egal ob ich das über die grafische Oberfläche oder auch über die Shell mache. Kommt immer die Fehlermeldung, das der Server nicht gefunden werden konnte.

 

Man kann die FSMO-Rollen sowohl über die grafische Oberfläche, als auch in der Kommandozeile gewaltsam verschieben. Nur der RID-Master muss und kann nur zwingend in der Kommandozeile verschoben werden.

[memphis1 12]

Die Links habe ich gelesen, nur leider, wenn ich, egal über Grafisch, oder über die Shell, versuche, eine Connect auf den ersten DC zu machen, er mir eine Fehlermeldung raus bringt, die sagt, "Der Zielprinzipalname ist falsch".

 

Ich kann also keine Verbindung, egal von welchem DC aus, auf den anderen machen...

[XP-Fan 220]

Hi,

 

nicht die Quelle sondern auf das Ziel ( den zweiten DC ) Connecten.

 

Steht auch im 3.Link von Daim unter "Die FSMO-Rollen offline übernehmen".

[memphis1 12]

Meinte ich ja, sorry.

Also es kommt immer die Meldung, das der Zielprinzipalname falsch wäre...

[Daim 12]

Meinte ich ja, sorry.

Also es kommt immer die Meldung, das der Zielprinzipalname falsch wäre...

 

Auf welchem DC versuchst du denn die Rollen offline zu übernehmen?

Ich hoffe nicht auf dem Problem DC. Denn genau diesen möchtest du doch gewaltsam herunterstufen?

[dmetzger 10]

Der DC scheint schon längere Zeit seine Probleme zu haben:

 

"Letzter erfolgreicher Vorgang: 2010-10-18 16:49:08."

[Daim 12]

Der DC scheint schon längere Zeit seine Probleme zu haben:

 

"Letzter erfolgreicher Vorgang: 2010-10-18 16:49:08."

 

Auhaa, das DCDIAG Log hatte ich glatt übersehen. Schon seit fast zwei Monaten, da hat wohl jemand nicht aufgepasst oder das Monitoring ist verbesserungswürdig. ;)