TiKa 2 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 Hallo zusammen, wir habe ein großes Problem. Wir haben eine Domäne mit zwei Servern ein (PDC -> JOSTWA002SRV und ein BDC -> JOSTWA001BDC). Leider ist es so, dass aus mir unerklärlichen Gründen auf dem PDC auf einmal DNS nicht mehr läuft. Wenn ich DNS starte, bekomme ich folgende Meldung: https://syntax-networks.de/images/1.jpg Nach dem klicken auf OK https://syntax-networks.de/images/2.jpg DNS läufft auf dem BDC noch einwandfrei. Aber wenn ich kann keine neuen Computer in der Domände hinzufügen, bekomme immer die Meldung, dass der DomainController nicht gefunden wird. Da ich kein Profi bin, frage ich hier um Rat. Könntet ihr mir bitte evtl. einen Tipp geben, was ich jetzt machen kann? Wenn ihr mehr Informationen benötigt, teile ich diese gerne. Danke Zitieren Link zu diesem Kommentar
teletubbieland 182 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 Moin, was wirft denn dcdiag aus ? Oder erst einmal ganz trivial gefragt: laufen denn alle Dienste, die laufen sollen und was sagt Dir das Ereignisprotokoll? Zitieren Link zu diesem Kommentar
NilsK 2.967 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 (bearbeitet) Moin, was heißt denn "Da ich kein Profi bin"? Wie weit kennst du dich denn mit Windows-Servern und Active Directory aus? Ist es deine Aufgabe, das AD zu betreiben oder macht das eigentlich jemand anderes? Gibt es einen Dienstleister, den du hinzuziehen kannst? Dann solltest du das tun. Wenn DNS auf dem zweiten DC* noch korrekt läuft, dann wäre eine schnelle Lösung, bei den Clients und den anderen Servern die IP-Adresse dieses zweiten DCs als DNS-Server einzutragen. Dann sollte erst mal "alles" wieder gehen. Danach kannst du dich um die Fehlerbehebung kümmern. Und die wiederum fängt da an, wo @teletubbieland auch ansetzt: Prüfen, ob auf dem ersten DC alles läuft, was laufen sollte (z.B. services.msc starten und nachsehen, ob alle Dienste, die auf "Automatisch" stehen, auch tatsächlich laufen). Wenn nicht, versuchen, diese Dienste zu starten. Wenn das nicht geht, wird es sicher aussagekräftige Fehlermeldungen geben. Danach schaust du dir die Ereignisprotokolle an, da sollte sich zu der Situation sicher einiges an Fehlerhinweisen finden. Gruß, Nils PS: * das ist kein BDC, ebenso ist der erste kein PDC, das gibt es seit 23 Jahren nicht mehr bearbeitet 30. August 2023 von NilsK Zitieren Link zu diesem Kommentar
TiKa 2 Geschrieben 30. August 2023 Autor Melden Teilen Geschrieben 30. August 2023 Guten Morgen, Danke für die schnelle Antwort. der Windows Server Manager zeigt mir keinen Fehler an. Alle Dienste sind gestartet und laufen. Alles ist grün. DCDIAG zeigt mir etliche Fehler an: https://syntax-networks.de/images/dcdiag.txt Ich habe jetzt natürlich die Sorge, dass der eine Server Einträge auf den anderen löscht. Ereignisanzeige Fehler: Active Directory-Webdienste Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Verzeichnisinstanz: NTDS LDAP-Port der Verzeichnisinstanz: 389 SSL-Port der Verzeichnisinstanz: 636 DFS-Replikation Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen: Fehler: 160 (Ein oder mehrere Argumente sind ungültig.) Directory Service: Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 8430 Im Verzeichnisdienst ist ein interner Fehler aufgetreten. Interne ID: 32015d0 Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Hilfsprogramm "nltest" verwenden. DNs Server: Der DNS-Server konnte Active Directory nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert, und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode. ID4000 Sollten die Informationen nicht ausreichen, liefere ich sehr gerne mehr. @NilsK na ja, kein Profi heißt, dass ich schon in AD klarkomme, aber kein MCSE Zertifikat habe. Habe die Domäne komplett aufgesetzt und alles ans Laufen gebracht und auch mehrere Jahre Erfahrung. Aber DNS Probleme dieser Art kenne ich nicht. Und habe auch keine Ahnung, wie ich diese beheben kann. Habe bereits im DHCP alle Clients auf den BDC DNS umgebogen. Die sind auch alle am Arbeiten. Zitieren Link zu diesem Kommentar
NilsK 2.967 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 (bearbeitet) Moin, gut, da sehen wir bestätigt, dass es DNS-Probleme auf dem ersten DC gibt. Trifft denn meine Vermutung zu, dass die Dinge wieder laufen, wenn du den Clients und den Servern den zweiten DC als DNS-Server einträgst? Dann hättest du erst mal genug Ruhe, um dich um die Ursachen zu kümmern. Was in dcdiag.txt zu lesen ist, dürfte auf die DNS-Probleme zurückzuführen sein. Daher wären die jetzt vorrangig anzugehen. Wenn einfaches Neustarten des Dienstes (und danach ggf. des ganzen DCs) nicht hilft, könntest du versuchen, den DNS-Dienst zu entfernen und dann neu einzurichten (wobei ich mir grad nicht sicher bin, ob das bei einem DC noch geht). Hilft das auch nicht, dann würde ich dazu neigen, den ganzen DC neu zu machen, aber spätestens da solltest du einen "Profi" dazuholen. Gruß, Nils bearbeitet 30. August 2023 von NilsK Zitieren Link zu diesem Kommentar
Nobbyaushb 1.483 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 vor 35 Minuten schrieb NilsK: ...Wenn einfaches Neustarten des Dienstes (und danach ggf. des ganzen DCs) nicht hilft, könntest du versuchen, den DNS-Dienst zu entfernen und dann neu einzurichten (wobei ich mir grad nicht sicher bin, ob das bei einem DC noch geht). Ja, das geht (immer noch) vor 37 Minuten schrieb NilsK: ..Hilft das auch nicht, dann würde ich dazu neigen, den ganzen DC neu zu machen, aber spätestens da solltest du einen "Profi" dazuholen. Auch da bin ich bei Nils Nichts ist eigentlich schneller neu gemacht als ein DC (eigentlich...) Zitieren Link zu diesem Kommentar
cj_berlin 1.338 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 vor 1 Stunde schrieb NilsK: PS: * das ist kein BDC, ebenso ist der erste kein PDC, das gibt es seit 23 Jahren nicht mehr Nun ja, das gibt es genaugenommen immer noch, nur halt nicht im Active Directory Moin, dem DCDIAG nach hast Du nicht das Problem, dass DNS nicht läuft, sondern, dass AD nicht läuft. Versuch mal, den NTDS-Dienst neu zu starten und schau, was für Fehler er dabei im Event Log "Directory Service" wirft. Vielleicht hat die Platte einen Schuss, und die Datenbank ist nicht mehr heil. Dann am besten neu machen, da bist Du aber bei NTDSUTIL, Metadata Cleanup, Seize Role etc. (das sind alles Stichworte, die Dich weiterbringen sollten). Zitieren Link zu diesem Kommentar
TiKa 2 Geschrieben 30. August 2023 Autor Melden Teilen Geschrieben 30. August 2023 (bearbeitet) Hallo, Danke für die Antworten. @NilsK das mit dem neu installieren ist eine Option, die ich natürlich nur von einem Profi machen lassen würde. Ich habe nämlich noch nie einen DC heruntergestuft und den komplett aus der Domäne entfernt. Ich dachte nur immer, wenn ich doch zwei DC habe, dann würde im Falle, dass einer zusammenbricht, der andere übernehmen. Nur leider funktioniert das nicht so reibungslos, wie ich dachte. Es funktioniert aber mehr schlecht als recht. Wenn ich mich nämlich via VPN in das System einwähle und versuche die ein oder andere Maschine über RDP zu verbinden, dann bekomme ich die Meldung: Das ist aber nicht bei allen Maschinen der Fall. Die Anmeldung an diesem Rechner ohne RDP funktioniert aber ohne Probleme @cj_berlin Ich habe soeben den NTDS Dienst und all seine abhängigen Dienste neu gestartet. Im Ereignisprotokoll erscheinen daraufhin die folgenden Warnungen: Es läuft wahrscheinlich darauf hinaus, dass ich da Hilfe von extern benötige. Bedauerlicherweise kann diese Firma aber erst in 9 Tagen. Ich habe jetzt nur die Sorge, dass bis dahin alles zusammenbricht. Neu installieren ist nicht so schwer. Aber halt, das korrekte aus die Domäne entfernen und dem anderen DC sagen, dass er jetzt alles übernimmt. Ich hoffe einfach mal, dass alles gut geht. Ich danke euch für eure Zeit. bearbeitet 30. August 2023 von TiKa Zitieren Link zu diesem Kommentar
NilsK 2.967 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 Moin, ja, mehrere DCs sorgen für Redundanz und Ausfallsicherheit, wenn alles richtig konfiguriert ist. Wenn es wie bei dir jetzt mal funktioniert und mal nicht, dann liegt das meist an DNS - die Rechner, bei denen es geht, sprechen mit dem funktionierenden DNS-Server, die anderen versuchen vergeblich, von dem nicht funktionierenden eine Antwort zu bekommen. Die Meldungen, die du gepostet hast (Text und Nummer hätten übrigens gereicht, die Screenshots brauchen unnötig viel Platz), sind allesamt eher uninteressant (Kategorie "kann man sich später ansehen"). Funktioniert es denn nach dem Neustart wieder? Insgesamt deuten das, was du von den Fehlern beschreibst, und deine Fragen aber darauf hin, dass du dir Unterstützung holen solltest. Vermutlich ist es gar nicht so wild, aber über ein Forum kann man das nicht gut bearbeiten. Gruß, Nils Zitieren Link zu diesem Kommentar
teletubbieland 182 Geschrieben 30. August 2023 Melden Teilen Geschrieben 30. August 2023 Bis dahin kannst Du aber noch prüfen, ob via DHCP der funktionierende DNS-Server verteilt wird. 1 Zitieren Link zu diesem Kommentar
TiKa 2 Geschrieben 31. August 2023 Autor Melden Teilen Geschrieben 31. August 2023 (bearbeitet) vor 21 Stunden schrieb teletubbieland: Bis dahin kannst Du aber noch prüfen, ob via DHCP der funktionierende DNS-Server verteilt wird. Ja, das funktioniert. Lustig ist aber, dass noch immer der DHCP vom "defekten" DC genommen wird und nicht automatisch der vom anderen Server. Freitag in einer Woche habe ich einen "Profi" hier. Ich bin mal gespannt, wie der da Problem löst. Ich bin nur froh, dass im Moment die Mitarbeiter alle arbeiten können bearbeitet 31. August 2023 von TiKa Zitieren Link zu diesem Kommentar
NorbertFe 2.085 Geschrieben 31. August 2023 Melden Teilen Geschrieben 31. August 2023 vor 4 Minuten schrieb TiKa: dass noch immer der DHCP vom "defekten" DC genommen wird und nicht automatisch der vom anderen Server. Ja, weil DHCP funktioniert. Wieso sollte das vom "anderen" kommen? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.483 Geschrieben 31. August 2023 Melden Teilen Geschrieben 31. August 2023 vor 58 Minuten schrieb NorbertFe: Ja, weil DHCP funktioniert. Wieso sollte das vom "anderen" kommen? Vielleicht weil dort auch ein DHCP installiert wurde? Ich hatte dem TO auch eine PM gesendet… Zitieren Link zu diesem Kommentar
NorbertFe 2.085 Geschrieben 31. August 2023 Melden Teilen Geschrieben 31. August 2023 Und? Warum sollte der Client jetzt unbedingt vom anderen was bekommen? Ist auch egal, ich finds nur nicht "verwunderlich". ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.