DC mit allen Rollen ist ausgefallen

[Dutch_OnE 39]

Guten Morgen,

 

ich habe in einer Domäne mit Windows 2008 Servern folgendes Problem.

Der DC mit allen Rollen ist ausgefallen. Nun habe ich aber noch einen zweiten DC vorhanden.

 

Die Clients können sich alle anmelden, aber mein Terminalserver bringt nur noch "Zugriff verweigert"

Dort lokal angemeldet sehe ich im RemoteDesktopLizensierungsManager das kein Kontakt mehr mit dem AD DS hergestellt werden kann.

(Das System kann nicht ermitteln, ob der Lizenzserver im AD DS als Dienstverbindungspunkt registriert ist ...)

 

Ich dachte eigentlich, dass in einem solchen Fall der zweite DC die komplette Funktion übernimmt. Was kann ich kurzfristig tun, denn der erste DC scheint endgültig kaputt zu sein.

 

gruß

do

 

[Sunny61 806]

Was tun wenn der Betriebsmaster ausfällt? In der unteren Hälft des Artikels zu finden: http://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/

[Dutch_OnE 39]

Hallo Sunny,

ich bin aber der Meinung, dass die AD-DS auf allen DC liegen sollten oder? Warum kann dann der Terminalserver nicht mehr darauf zugreifen?

[Sunny61 806]

ich bin aber der Meinung, dass die AD-DS auf allen DC liegen sollten oder? Warum kann dann der Terminalserver nicht mehr darauf zugreifen?

Starte den TS neu, funktioniert es dann? Wenn nein, dann braucht man Details, ein Zugriff veweigert alleine ist nicht hilfreich.

[Dutch_OnE 39]

Bleibt leider bei Zugriff verweigert, wenn sich User am TS anmelden wollen. Wie gesagt, er findet den Lizenzserver für TS nicht im AD.

bearbeitet 12. Juni 2014 von Dutch_OnE

[lefg 276]

Moin,

 

meine Gedanken: wo ist denn der Lizenzserver, ist der auf dem 2.DC vorhanden? Ist der 2.DC auch GC? Wie schaut es aus mit der Namensauflösung? Ob man mal mit dcdiag testet? Ob man auf den 2.DC die FSMO sized?

 

Oder kann man den 1.DC wiederherstellen mit der Sicherung des Systemstate?

bearbeitet 12. Juni 2014 von lefg

[Sunny61 806]

Bleibt leider bei Zugriff verweigert, wenn sich User am TS anmelden wollen. Wie gesagt, er findet den Lizenzserver für TS nicht im AD.

Wer ist beim TS als erster DNS eingetragen? Ist das der zweite DC? Hast Du die Rollen schon übertragen? Welcher ist der Lizenzserver für den TS?

[Dutch_OnE 39]

Nachdem ich den DNS bei TS gegen den wo der laufende DC liegt getauscht habe, ging es dann wieder.

[Dukel 451]

Hattest du nur einen DNS Server eingetragen?

[Sunny61 806]

Nachdem ich den DNS bei TS gegen den wo der laufende DC liegt getauscht habe, ging es dann wieder.

Freut mich für Dich und Danke für die Rückmeldung. ;)

 

Und zukünftig immer 2 DNS-Server eintragen, dann klappt es auch mit dem Lizenzserver. ;)

[NilsK 2.921]

Moin,

 

schön, dass es wieder geht. Hier noch ein paar Hinweise zu DNS - ohne korrekte DNS-Konfiguration kann AD nicht ausfallsicher arbeiten.

 

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Eine Bitte aber an die Diskussionsteilnehmer: Bitte nicht einfach mal so das "Seizen" oder Übrtragen der FSMO-Rollen empfehlen, wenn die Situation noch gar nicht geklärt ist. Nicht erreichbare FSMO-Rollen sind für so gut wie kein Problem verantwortlich, dafür kann das unkoordinierte Übertragen aber echt fiese Probleme erzeugen.

 

Gruß, Nils

[zahni 550]

Nun ja, sein anderer DC ist ja ausgefallen, siehe seinen Nachbar-Thread.