debrande 0 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Hallo zusammen, aufgrund vom Fehlern im DCDIAG betreffend die Dateireplikation wurde unsererseits die erzwungenge Replitkation angestoßen, anschließend wurde noch der Dateireplikationsdienst neu gestartet. Nach einigen Minuten, nach dem die Replizierung gelaufen ist, erkennt sich unser DC nicht mehr als Domainontroller. - AD kann nicht aufgerufen werden, Domäne ist nicht mehr vorhanden. - SYSVOL und NETLOGON sind vorhanden. DCDIAG nochmals laufen lassen mit folgenden Fehlermeldungen: Unternehmenstests werden ausgeführt auf: hvpsoft.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355 Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355 Kein KDC gefunden; es ist kein KDC verfügbar. ......................... hvpsoft.local hat den Test LocatorCheck nicht bestanden. Starting test: Intersite ......................... hvpsoft.local hat den Test Intersite. Wir stehen ehrlich gesagt vor einem Rätsel. Hat irgendjemand hier in diesem Forum einen Tipp für uns? Der DC ist der einige DC, es ist kein Mitgliedsserver vorhanden. Vielen Dank im Voraus. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Wenn das der einzige DC ist, wieso meckert er dann die Replikation an? Wurde der mal migriert? Wie groß ist die Umgebung? Welche Dienste laufen ggf. nicht? :-o Zitieren Link zu diesem Kommentar
debrande 0 Geschrieben 13. Januar 2016 Autor Melden Teilen Geschrieben 13. Januar 2016 Server wurde vor 5 Jahren von 2003 auf 2008 R2 migriert Es ist eine Client Server Umgebung mit diesem einen Domaincontroller und einem Terminalserver als Client Das AD Umfasst so ca. 500 Benutzer Dienste laufen seltsamerweise alle... Soeben ist uns aufgefallen, dass die SysVol und Netlogonfreigaben verschwunden sind, gibt es eine Möglichkeit, diese wiederherzustellen? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Bei 500 Usern nur ein DC - mutig... Du könntest den mal neu starten, aber was dann passiert, kann dir keiner sagen. Wann wurde das letzte Backup vom AD gemacht? Das Wiederherstellungs-Passwort ist bekannt? Was steht alles in der Ereignisanzeige? ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 dass die SysVol und Netlogonfreigaben verschwunden sind, gibt es eine Möglichkeit, diese wiederherzustellen? Mit Sicherheit. ;) Theoretisch sollte das Eventlog aber doch rot wie sonst was sein. Zitieren Link zu diesem Kommentar
debrande 0 Geschrieben 13. Januar 2016 Autor Melden Teilen Geschrieben 13. Januar 2016 Neustart möchten wir vermeiden, nicht dass sich keiner mehr anmelden kann Backup vom AD wird über Data Protektor auf Band täglich gesichert. Aber die Verzeihnisse und Daten sind ja alle vorhanden, lediglich die Freigaben nicht mehr. Wiederherstellungskennwort ist bekannt Eventlog info: Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne ID: 3200e25 Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden. Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Moin, DNS? [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils Zitieren Link zu diesem Kommentar
debrande 0 Geschrieben 13. Januar 2016 Autor Melden Teilen Geschrieben 13. Januar 2016 DNS ist ok, alles so wie es sein soll... Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Moin, aha, und zwar konkret? Kannst du bitte mal ein ipconfig -all von der Maschine posten? Was sagt das Eventlog sonst? Schwer vorstellbar, dass die oben angegebene Meldung die einzige sein soll. Warum gibt es bei 500 Usern nur einen einzigen DC? Gruß, Nils Zitieren Link zu diesem Kommentar
debrande 0 Geschrieben 13. Januar 2016 Autor Melden Teilen Geschrieben 13. Januar 2016 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DATA2 Primäres DNS-Suffix . . . . . . . : hvpsoft.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : hvpsoft.local Ethernet-Adapter HVPSOFT-LAN-1: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : HP NC326i PCIe Dual Port Gigabit Server Adapter Physikalische Adresse . . . . . . : 78-E7-D1-61-9E-B2 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::81af:aa3e:b5a:c39c%10(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.10.1.252(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.10.1.253 DHCPv6-IAID . . . . . . . . . . . : 242804689 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-13-59-84-8C-78-E7-D1-61-9E-B2 DNS-Server . . . . . . . . . . . : 127.0.0.1 10.10.1.252 Primärer WINS-Server. . . . . . . : 127.0.0.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{2C428B96-A2F6-4D2E-BBF6-81FDB451E43A}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Hallo zusammen, erstmal viel Dank für eure Unterstützung, der Fehler wurde gefunden. In der Registry unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters war der Wert SysVolReady mit 0 gekennzeichnet. Nachdem wir diesen auf 1 gesetzt und den Datereplikationsdienst neu gestartet hatte, funktionierte alles wieder ohne Probleme. Hat jemand hier im Formum eine Idee, wie es dazu kommen kann? Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Moin, und DNS antwortet auch korrekt? Was ergibt "ping hvpsoft.local"? Was ergibt "nslookup hvpsoft.local"? Wenn du nslookup aufrufst und dort eingibst "ls -t SRV hvpsoft.local", was kommt zurück? Gruß, Nils Zitieren Link zu diesem Kommentar
Beste Lösung debrande 0 Geschrieben 13. Januar 2016 Autor Beste Lösung Melden Teilen Geschrieben 13. Januar 2016 Hallo zusammen, erstmal viel Dank für eure Unterstützung, der Fehler wurde gefunden. In der Registry unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters war der Wert SysVolReady mit 0 gekennzeichnet. Nachdem wir diesen auf 1 gesetzt und den Datereplikationsdienst neu gestartet hatte, funktionierte alles wieder ohne Probleme. Hat jemand hier im Formum eine Idee, wie es dazu kommen kann? Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Moin, wenn du weitter so sparsam antwortest, wird man kaum auf Ideen zur Ursache kommen. Schön, dass es wieder klappt. Steht aber noch die wichtige Frage aus, warum es nur einen DC gibt. Dass das von Nachteil ist, solltest du jetzt ja gemerkt haben. Gruß, Nils Zitieren Link zu diesem Kommentar
debrande 0 Geschrieben 13. Januar 2016 Autor Melden Teilen Geschrieben 13. Januar 2016 Also wie bereits erwähnt läuft das AD wieder, aber auf Deine frage zurück zukommen: nslookup hvpsoft.local löst korrekt auf wenn ich ls -t hvpsoft.local eingebe, erhalte ich folgendes Ergebnis: gc._msdcs.hvpsoft.local]** Domäne hvpsoft.local kann nicht aufgeführt werden: Query refused Problem ebenfalls gelöst, es lag an den Sicherheitseinstellungen der Zonenübertragungen, Vielen Dank nochmal an alle ! Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Bei der Ausgabe von der LAN-Karte war mir aufgefallen, das du den localhost (172.0.0.1) drin stehen hast - warum? Und jetzt schnellstmöglich einen weiteren DC in das LAN bringen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.