chachap 10 Geschrieben 18. November 2003 Melden Teilen Geschrieben 18. November 2003 Hallo! !!!!!!!!!!!!!!Bin wirklich verzweifelt!!!!! Ich habe einen Primary und einen Secondary DC. Auf dem ersten läuft auch DNS. Das Replizieren hat immer schön funktioniert. Und heute morgen war der zweite DC auf einmal nicht mehr erreichbar! Ping geht. aber die Freigegebenen Laufwerke sind nicht erreichbar! Wollte mich dann am Server selbst anmelden, ABER es geht nicht! Ich kann mich nicht mehr anmelden! mit KEINEM benutzer! auch nicht mit dem Administrator! Habe gestern abend unseren Bintec Router neu Konfiguriert. Das passt zeitlich auch in das schema der DNS-Fehlermeldungen im Eventlog. Hier mal exemplarisch eine davon (sind alle bis auf die IP Adressen gleich): Event Type: Error Event Source: DNS Event Category: None Event ID: 7063 Date: 18.11.2003 Time: 10:46:36 User: N/A Computer: ASD-OS-W2K3-S01 Description: The DNS server is configured to forward to a non-recursive DNS server at 193.108.154.17. DNS servers in forwarders list MUST be configured to process recursive queries. Either 1) fix the forwarder (193.108.154.17) to allow recursion - connect to it with DNS Manager - bring up server properties - open "Advanced" tab - uncheck "Disable Recursion" - click OK OR 2) remove this forwarder from this servers forwarders list - DNS Manager - bring up server properties - open "Forwarders" tab - remove (193.108.154.17) from list of forwarders - click OK Davon habe ich seid gestern abend alle 2 Stunden wieder so 5-10 Stück, die mit einem 3000er event abschließen, das es zu viele sind, und erstmal keine mehr angezeigt werden. Wenn ich versuche die beiden DC zu manuell zu replizieren, bekomme ich die Fehlermeldung, das der RPC Server zu busy ist. habe schon die alte konfiguration des routers eingespielt, und ipconfig/registerdns durchgeführt. Sieht jemand eine Chance den secondary DC wieder zum leben zu erwecken??? Bin dankbar für jeden Tipp! Gruß, Chachap Zitieren Link zu diesem Kommentar
chachap 10 Geschrieben 19. November 2003 Autor Melden Teilen Geschrieben 19. November 2003 Hat denn hier niemand eine Idee??? Vieleicht ist der Beitrag in "Windows - Allgemein" besser aufgehoben? Könnte ein Admin diesen vieleicht dorthin verschieben? Danke! Gruß, Chachap Zitieren Link zu diesem Kommentar
Mouseman 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Hi, welchen DNS Server hast du im 2. DC eingestellt ? Benutzt der 2. DC DHCP oder hat er feste Adressen ? Gruß, Björn Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Hallo chachap, Verschieben lassen wir noch mal. Nun zu Deinem Problem: Du kannst Dich an dem DC überhaupt nicht anmelden (auch nicht lokal) - verstehe ich das richtig? Da er schon mal repliziert hat, sollte er die notwendigen Kontoinformatinen haben. Am anderen DC kannst Du Dich anmelden - also existieren keine verbogenen Richtlinien (höchstens eine lokale, von der wir hier nichts wissen) Anmeldung über Wiederherstellungskonsole scheitert auch? Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Das hört sich für mich ganz so an, als sei die interaktive Anmeldung deaktiviert. Kannst Du Dich remote an dem Rechner anmelden? (Link entfernt von PIC) Gruß cdis Zitieren Link zu diesem Kommentar
chachap 10 Geschrieben 19. November 2003 Autor Melden Teilen Geschrieben 19. November 2003 Also, ich konnte mich nicht anmelden, sowohl nicht lokal, als auch nicht remote. Wiederherstellungskonsole habe ich nicht probiert. Ich habe dann aber beim hochfahren, F8 gedrückt, und den Server im "Active directory restore mode" oder so ähnlich hochgefahren. Ist soweit ich das verstanden habe, soetwas wie ein abgesicherter modus. AD wird dann nicht gestartet, und der rechner befindet sich in einer "workgroup" Dann habe ich festgestellt, das das Laufwerk D: mir den zugriff verweigert. Da ich aber die NTDS, das SYSVOL darauf abgelegt habe, dämmerte es mir woher meine Probleme wohl kommen mussten. Habe also (temporär) everyone "full" rechte für das gesammte laufwerk D: erteilt, und den rechner neu gestartet. Dannach auf dem ersten DC DNS und Netlogon gestoppt, ipconfig/flushdns, DNS und Netlogon gestartet und ipconfig/registerDNS durchgeführt. Anschließend war nslookup wieder in beide richtungen möglich, und ich konnte das AD wieder replizieren! Habe die ganze arbeit um an die Daten zu kommen umsonst gemacht (Knoppix gebootet, und alle Daten auf eine zusätzlich reingehängte Platte kopiert) Welche Rechte sollten die Verzeichnisse SYSVOL und NTDS denn haben? momentan habe ich SYSTEM und Administrator auf FULL gestellt. Scheint zu reichen. Trotzdem Danke für eure Bemühungen! Gruß, chachap Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Permissions Sysvol: Administratoren..............................Vollzugriff authentifizierte Benutzer................Lesen Ersteller-Besitzer............................Vollzugriff Server-Operatoren..........................Lesen System............................................Vollzugriff Permissions NTDS: Administratoren..............................Vollzugriff System............................................Vollzugriff grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.