Steven OSeal 10 Geschrieben 10. Oktober 2012 Melden Teilen Geschrieben 10. Oktober 2012 Hallo Leute, ich brauche mal etwas gedankliche Hilfe da ich beim Kunden nichts übersehen möchte. Der Kunde rief heute morgen bei uns an und meldete das an allen PCs keine Anmeldung möglich ist. Überall würde genannt das der Domain Controller nicht verfügbar sein. Eine lokale Anmeldung an die PCs wäre möglich. Der Kunde hat zwei Server als DC laufen mit Server 2003 SP2 jeweils. Alle Clients waren Pingbar und somit im Netzwerk erreichbar. Als das Ereignisprotokoll Anwendung und System war Fehlerfrei, jedoch das Protokoll des Verzeichnisdienst war nur noch Rot... Als Ereignis habe ich u.a. folgende gefunden: ID 2042: Es ist zu lange her, dass dieser Computer zuletzt mit dem genannten Quellcomputer repliziert hat. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Ablaufzeit überschritten. Die Replikation mit dieser Quelle wurde beendet. ID 1864: Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. ... ID 2092: Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle. Das ganze wiederholt sich immer wieder. Hin und wieder läuft noch die Online Defragmentierung durch, aber sonst sind das nur Fehler mit o.a. IDs. Das Log geht bis zum Mai diesen jahres zurück und ist entsprechend rot... Der Kunde sagte mir dann er hätte mit einem der beiden Server mal Probleme nach einem Gewitter gehabt. :confused::rolleyes: Aber sich bisher nicht drumm gekümmert. Zum Testen haben wir Server2 mal vom Netzwerk getrennt (Netzkabel gezogen) und schon konnten sich die Clients wieder anmelden. Klar ist, das im AD und der Replikation der Server der Wurm drinn ist. Meine Idee ist jetzt, einen der beiden DC runterzustufen und seine Spuren aus dem stabilen AD zu entfernen. Ich frage mich nur jetzt... welcher der Server hat noch ein stabiles AD? Da sich die Fehler im Ereignisprotokoll des Server1 bis in den Mai ziehen, kann ich eine Rücksicherung vergessen. Wie finde ich jetzt das Stabile AD? Auf Server1 (den ich derzeit Online Erreichen kann), habe ich mir per netdom die FSMO Rollen Anzeigen lassen, leigen angeblich auf Server1, was aber dem Fehler ID 2092 wiederspricht. Der Globale Katalog liegt auch auf Server1. Per DCDIAG bekomm ich Replikationsfehler angezeigt und die Angabe: "The last success occurred at 2011-08-14 11:53:31." Alle Test per DCDIAG sind eigentlich erfolgreich bis auf die Replikation und folgender Fehler: Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. Habt Ihr eine Idee für mich, wie ich am Sinnvolslten Server2 überprüfe und entsprechende Maßnahmen einleite? Ich möchte nicht unbedingt Server2 wieder ins Netznehmen, da ich nicht weiß ob das weitere Fehlermeldungen beim runterstufen hervorruft. Für ein paar Denkanstöße wäre ich Dankbar. Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 25. Oktober 2012 Melden Teilen Geschrieben 25. Oktober 2012 In so einem Falle würde ich so vorgehen: Sicherstellen, daß alle FSMO-Rollen und GC auf Server1 sind. Daten des Servers2 aus AD löschen. Siehe hier und hier. Server2 neu aufsetzen und als DC wieder ins AD bringen. Wenn es dann immer noch Fehler gibt, FSMO-Rollen und GC auf Server2 verschieben, Server1 demoten, neu aufsetzen, promoten. Und beim Kunden eine entsprechende USV und Backupserver installieren. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 25. Oktober 2012 Melden Teilen Geschrieben 25. Oktober 2012 Alternativ auch ein Link auf das Blog von DAIM: LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Kannst du beim Kunden vor Ort sein? Dann Netzwerkkabel abzeihen und lokal prüfen. 5 Tage kann ein DC abseits des eigenen ADs laufen und wieder zurückkommen, ohne das es Probleme gibt. Wenn du am Ende wieder den den 2. Server zum DC gemacht hast, würde ich übrigens auch hier die GC Funktion aktivieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.