TimeWarp 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 Das ist mein Problem! ........................................ Computer Name: ENTERBRAIN DNS Host Name: enterbrain.kmw.local System info : Windows 2000 Server (Build 2195) Processor : x86 Family 6 Model 11 Stepping 4, GenuineIntel List of installed hotfixes : KB823182 KB823559 KB823980 KB824105 KB824141 KB824146 KB825119 KB826232 KB828035 KB828741 KB828749 KB830352 KB835732 KB837001 KB839645 KB840315 KB841872 KB841873 KB842526 Q147222 Q816093 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE] [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : LAN-Verbindung Netcard queries test . . . : Passed Host Name. . . . . . . . . : enterbrain IP Address . . . . . . . . : 192.168.100.254 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.100.2 Primary WINS Server. . . . : 192.168.100.111 Secondary WINS Server. . . : 192.168.100.254 Dns Servers. . . . . . . . : 192.168.100.254 192.168.100.111 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Failed [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC. NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{C81B3F38-D3AF-4BAD-B761-1CDF65E22395} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.100.254' and other DCs also have some of the names registered. [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.100.111'. Please wait for 30 minutes for DNS server replication. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{C81B3F38-D3AF-4BAD-B761-1CDF65E22395} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{C81B3F38-D3AF-4BAD-B761-1CDF65E22395} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Failed [FATAL] Cannot find DC in domain 'KMW'. [ERROR_NO_SUCH_DOMAIN] DC list test . . . . . . . . . . . : Failed 'KMW': Cannot find DC to get DC list from [test skipped]. Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Skipped 'KMW': Cannot find DC to get DC list from [test skipped]. LDAP test. . . . . . . . . . . . . : Failed Cannot find DC to run LDAP tests on. The error occurred was: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. [WARNING] Cannot find DC in domain 'KMW'. [ERROR_NO_SUCH_DOMAIN] Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Passed IPSec policy service is active, but no policy is assigned. The command completed successfully Bitte helft mir, ich kriege den DC nicht mehr hin. Er müßte eigentlich der DC für die Domäne KMW sein. Aber er sagt immer daß er den DC nicht finden kann. Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 Hi, zum einem brauchen wir noch ein paar INfos über die Struktur. Wieviele DC`s sind im Netz und funktionieren die anderen. Wurde der gerade hochgestuft oder ist der im Betrieb "ausgefallen"? Der shared auf jeden Fall kein Sysvol, haben denn die anderen Sysvol und Netlogon geshared. Poste am besten nach einem Neustart von FRS (net stop ntfrs und net start ntfrs) und einer Wartezeit von 5 Minuten die FRS Event Logs. Sind die anderen DC`s mit nslookup auflösbar. Poste auch mal das Ergebnis von dcdiag /v, eventuell ist auch der Secure Channel gebrochen. ============================================ Den sollte man eigentlich so hinbekommen. Auf allen DC`s FRS stoppen, auf einem gesunden DC die Burflags gem. den Artikel auf D4 setzen und FRS starten. Abwarten bis einen Event ID 13516 kommt. Alle anderen nach und nach mit den Burflags auf D2 starten. Immer prüfen das Sysvol freigegeben wird. http://www.jsiinc.com/SUBM/tip6100/rh6153.htm ============================================ Poste aber vorher die Logs. mfg Konfus Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 Hallo, also zur Struktur: es sind zwei Domänen vorhanden. Ic nenne sie mal D1 und D2. D1 hat eine DC und läuft im Moment. Domäne2 hat 2 DC's. Wobei beim einfügen des 2. DC das SYSVOL nicht freigegeben wurde. Dann habe ich den 2. DC wieder rausgenommen und neu eingefügt. SYSVOL war immer noch nicht freigegeben. Dann habe ich gegoogelt und nach Lösungen gesucht. Unter anderem folgende: net stop netlogon net stop ntfrs del %systemroot%\ntfrs\jet\ntfrs.jdb del %systemroot%\ntfrs\jet\sys\edb.chk del %systemroot%\ntfrs\jet\log\edb.log del %systemroot%\ntfrs\jet\log\res1.log del %systemroot%\ntfrs\jet\log\res2.log net start netlogon net start ntfrs Das habe ich gleichzeitig an beiden DC's als batch laufen lassen. Danach war der große crash. Nix ging mehr. hier das DCDIAG /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine enterbrain, is a DC. * Connecting to directory service on server enterbrain. * Collecting site info. * Identifying all servers. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\ENTERBRAIN Starting test: Connectivity * Active Directory LDAP Services Check The host †) could not be resolved to a valid IP address. Check the DNS server, DHCP, server name, etc ......................... ENTERBRAIN failed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\ENTERBRAIN Skipping all tests, because server ENTERBRAIN is not responding to directory service requests Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: OutboundSecureChannels Running enterprise tests on : kmw.local Starting test: Intersite Skipping site Standardname-des-ersten-Standorts, this site is outside the scope provided by the command line arguments provided. Skipping site Falbala, this site is outside the scope provided by the command line arguments provided. ......................... kmw.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. PDC Name: \\enterbrain.kmw.local Locator Flags: 0xe00001f9 Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... kmw.local failed test FsmoCheck Die restlichen Infos kommen gleich. Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 Hallo, also zur Struktur: es sind zwei Domänen vorhanden. Ic nenne sie mal D1 und D2. D1 hat eine DC und läuft im Moment. Domäne2 hat 2 DC's. Wobei beim einfügen des 2. DC das SYSVOL nicht freigegeben wurde. Dann habe ich den 2. DC wieder rausgenommen und neu eingefügt. SYSVOL war immer noch nicht freigegeben. Dann habe ich gegoogelt und nach Lösungen gesucht. Unter anderem folgende: net stop netlogon net stop ntfrs del %systemroot%\ntfrs\jet\ntfrs.jdb del %systemroot%\ntfrs\jet\sys\edb.chk del %systemroot%\ntfrs\jet\log\edb.log del %systemroot%\ntfrs\jet\log\res1.log del %systemroot%\ntfrs\jet\log\res2.log net start netlogon net start ntfrs Das habe ich gleichzeitig an beiden DC's als batch laufen lassen. Danach war der große crash. Nix ging mehr. hier das DCDIAG /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine enterbrain, is a DC. * Connecting to directory service on server enterbrain. * Collecting site info. * Identifying all servers. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\ENTERBRAIN Starting test: Connectivity * Active Directory LDAP Services Check The host †) could not be resolved to a valid IP address. Check the DNS server, DHCP, server name, etc ......................... ENTERBRAIN failed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\ENTERBRAIN Skipping all tests, because server ENTERBRAIN is not responding to directory service requests Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: OutboundSecureChannels Running enterprise tests on : kmw.local Starting test: Intersite Skipping site Standardname-des-ersten-Standorts, this site is outside the scope provided by the command line arguments provided. Skipping site Falbala, this site is outside the scope provided by the command line arguments provided. ......................... kmw.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355 A Global Catalog Server could not be located - All GC's are down. PDC Name: \\enterbrain.kmw.local Locator Flags: 0xe00001f9 Warning: DcGetDcName(TIME_SERVER) call failed, error 1355 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355 A KDC could not be located - All the KDCs are down. ......................... kmw.local failed test FsmoCheck Die restlichen Infos kommen gleich. Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 habe nun im Ereignisprotokoll unter dateireplikation folgende Meldungen. a) Der Dateireplikationsdienst scannt die Daten des Systemvolumes. Der Computer ENTERBRAIN kann kein Domänencontroller werden, solange dieser Prozess nicht abgeschlossen ist. Das Systemvolume wird anschließend als SYSVOL freigegeben. Geben Sie in der Eingabeaufforderung Folgendes ein, um die SYSVOL-Freigabe zu überprüfen: net share Die SYSVOL-Freigabe erscheint, wenn der Dateireplikationsdienst den Initialisierungsprozess abgeschlossen hat. Die Initialisierung des Systemvolumes kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemvolume abhängig. und b) Der Dateireplikationsdienst konnte die Replikation von DATEISERVER nach ENTERBRAIN für c:\winnt\sysvol\domain mit DNS-Namen dateiserver.kmw.local nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name dateiserver.kmw.local von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf dateiserver.kmw.local nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Hilft das weiter? Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 Bei FRS Problemen am besten zuerst in die FRS Event Logs schauen. Im Endeffekt hast Du eine Hardrecovery der FRS Datenbank gemacht. Auf dem ersten Server, also den FSMO Holder ist aber sysvol und netlogon freigegeben oder? Stoppe auf dem FRS und sicher Dir erst einmal Policies und Scripts. Setze dann direkt die Burflags auf D4. Vergewisser Dich auf dem neuen DC das der DWORD SysvolReady unter HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters auf "1" steht. Wie vermutet sollte das die Lösung sein: ================LÖSUNG================== Den sollte man eigentlich so hinbekommen. Auf allen DC`s FRS stoppen, auf einem gesunden DC die Burflags gem. den Artikel auf D4 setzen und FRS starten. Abwarten bis einen Event ID 13516 kommt. Alle anderen nach und nach mit den Burflags auf D2 starten. Immer prüfen das Sysvol freigegeben wird. http://www.jsiinc.com/SUBM/tip6100/rh6153.htm ================LÖSUNG================== Anbei noch ein sehr guter FRS Troubleshooter: http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/techref/en-us/Default.asp?url=/resources/documentation/windowsServ/2003/all/techref/en-us/sonar_remarks.asp mfg Konfus Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 Sorry, weder auf dem ersten DC noch auf dem zweiten DC ist das SYSVOL freigegeben. Im Moment habe ich wohl deswegen auch den Fehler an den Arbeitsstationen daß keine Anmeldeserver zur Verfügung stehen. Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 Dann schau unter %systemroot%\sysvol\sysvol\kmw.local ob unter Policies die Default Policies (31b... und 6ac...) vorhanden sind. Eventuell sind die in den Ordner NTFRS_Preexisting geschoben worden. Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 ja, so ist es. Sie sind in den Ordner NTFRS_Preexisting_See_Eventlog verschoben worden. Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 okidoki... stoppe auf dem ersten DC NTFRS und kopiere Policies und Scripts aus dem Preexsiting Ordner eine Ebene nach oben, sprich in kmw.local. Starte FRS. Sicher Dir Policies und Scripts vorher auch noch weg. Prüfen den SysvolReady Key aus meinem Post oben, der muss auf "1" gesetzt sein. mfg Konfus Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 Nun habe ich den Fehler wieder angezeigt bekommen. Der Dateiserver ist übrigens der 2. DC. Habe deine Anweisungen aber am 1. DC gemacht. War das richtig? Der Dateireplikationsdienst konnte die Replikation von DATEISERVER nach ENTERBRAIN für c:\winnt\sysvol\domain mit DNS-Namen dateiserver.kmw.local nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name dateiserver.kmw.local von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf dateiserver.kmw.local nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 Sorry, hatte vor einiger Zeit auf beiden FRS gestoppt. Habe nun auf dem 2. DC FRS gestartet. Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 /edit: Und was macht der zweite. Baut der Sysvol auf? Was bringt er denn beim Starten des Dienstes: 13501 ist klar davor 13502 und 13503 Der Fehler ist die Event ID 13508. Hast Du auch eine Event ID 13516? Wenn nicht, Dienst stoppen, DWORD SysvolReady unter HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters auf "1" setzen, Dienst starten. Mit "net share" die sysvol Freigabe prüfen. Wenn Du eine 13516 hast ist der erste Server ok. Die 13508 kommt halt, weil er den zweiten DC nicht ansprechen kann. Setz dann auf DC 2 wie oben den DWORD auf 1 und starte den Dienst neu. Den solltest Du dann mit den Burflags auf Hexadezimal "D2" unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup lösen können. Dann sollte er die Initialreplikation anstossen. => EBEN EINKAUFEN UND WEGEN BL ZUM KOLLEGEN FAHR. ICH SCHAU VON DORT GLEICH NOCHMAL RUM UND POSTE WENNS NOCH IRGENDWO HAPERT . mfg Konfus Zitieren Link zu diesem Kommentar
TimeWarp 10 Geschrieben 7. August 2004 Autor Melden Teilen Geschrieben 7. August 2004 Auf dem ersten DC habe ich unter net share nun endlich SYSVOL stehen, aber nicht netlogon. Bei einer Anmeldung an einem Client kam die Nachricht. Anmeldung zur Zeit nicht möglich da die Domäne nicht da ist Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 7. August 2004 Melden Teilen Geschrieben 7. August 2004 Gebe Netlogon so lange manuell frei damit die Scripte verarbeitet werden. Wurde der Client neu gestartet? Was macht das FRS Log vom zweiten DC, nach den Burflags sollte der eigentlich funzen. Poste aber bitte mal die Logs, dann sollten wir schnell eine Lösung finden. mfg Konfus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.