Tenere 10 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Hi und hallo, habe hier ein etwas merkwürdiges Problem, zu dem mir nun nichts mehr einfällt... Ich habe ein Netzwerk mit 2 Win2k DCs (DC1 und DC2). DC1 war nun nicht mehr up to date und die Hardware wurde getauscht. Vorher wurden die 5 FSMO-Rollen per ntdsutil auf DC2 übertragen. Der Rechner (gleicher Name und IP) wurde nun wieder ins Netz eingebunden, mit dcpromo zum DC hochgestuft und die FSMO-Rollen wurden wieder von DC2 auf DC1 zurück übertragen. Nun erscheint unter replmon DC1 als PDC ( Properties - Server Flags) und die FSMO Rollen werden auch vom DC2 erkannt (Properties - FSMO Roles). Soweit so gut. Aber: unter AD Benutzer und Computer ist DC1 auch unter "Domain Controllers" zu finden, unter Eigenschaften wird jedoch nur "Arbeitsstation oder Server" anstatt "Domänencontroller" angezeigt. Auch kann das Computerkonto dort auch deaktiviert werden, was bei einem DC ja nicht geht... Ein Retransfer der FSMO-Rollen ist auch nicht möglich, da beim Versuch die Rollen via Snap-In zu übertragen die Meldung erscheint "Die Übertragung der Funktion des aktuellen Betriebsmasters konnte nicht durchgeführt werden. Grund: Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werden. Der aktuelle FSMO-Inhaber war nicht erreichbar." Hat jemand eine Idee, was zu machen ist? Mir gehen die Ideen aus... MfG, Jörg Nachtrag: Im Ereignisprotokoll von DC1 findet sich nach einem Reboot die ID 13516 (NtFrs): Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Computers "FILESERVER" zum Domänencontroller. Das Systemvolume wurde erfolgreich initialisiert. Der Neztwerkanmeldedienst wurde benachrichtigt, dass das Systemvolume jetzt als SYSVOL freigegeben werden kann. Also sollte DC1 tatsächlich DC sein... Oder...??? Zitieren Link zu diesem Kommentar
Tenere 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 dcdiag ergab: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\FILESERVER Starting test: Connectivity......................... FILESERVER passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\FILESERVER Starting test: Replications [Replications Check,FILESERVER] A recent replication attempt failed: From GRAFIKSERVER to FILESERVER Naming Context: CN=Schema,CN=Configuration,DC=SOLAR-VERLAG The replication generated an error (8453): Der Replikationszugriff wurde verweigert. The failure occurred at 2005-07-10 22:46.16. The last success occurred at 2005-07-10 16:51.35. 29 failures have occurred since the last success. The machine account for the destination FILESERVER is not configured properly. Check the userAccountControl field. Kerberos Error. The machine account is not present, or does not match on the destination, source or KDC servers. Verify domain partition of KDC is in sync with rest of enterprise. The tool repadmin/syncall can be used for this purpose. [Replications Check,FILESERVER] A recent replication attempt failed: From GRAFIKSERVER to FILESERVER Naming Context: CN=Configuration,DC=SOLAR-VERLAG The replication generated an error (8453): Der Replikationszugriff wurde verweigert. The failure occurred at 2005-07-10 22:53.08. The last success occurred at 2005-07-10 17:38.16. 58 failures have occurred since the last success. The machine account for the destination FILESERVER is not configured properly. Check the userAccountControl field. Kerberos Error. The machine account is not present, or does not match on the destination, source or KDC servers. Verify domain partition of KDC is in sync with rest of enterprise. The tool repadmin/syncall can be used for this purpose. [Replications Check,FILESERVER] A recent replication attempt failed: From GRAFIKSERVER to FILESERVER Naming Context: DC=SOLAR-VERLAG The replication generated an error (8453): Der Replikationszugriff wurde verweigert. The failure occurred at 2005-07-10 22:52.08. The last success occurred at 2005-07-10 17:40.53. 67 failures have occurred since the last success. The machine account for the destination FILESERVER is not configured properly. Check the userAccountControl field. Kerberos Error. The machine account is not present, or does not match on the destination, source or KDC servers. Verify domain partition of KDC is in sync with rest of enterprise. The tool repadmin/syncall can be used for this purpose Zitieren Link zu diesem Kommentar
Tenere 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 FILESERVER passed test Replications Starting test: NCSecDesc......................... FILESERVER passed test NCSecDesc Starting test: NetLogons......................... FILESERVER passed test NetLogons Starting test: Advertising......................... FILESERVER passed test Advertising Starting test: KnowsOfRoleHolders......................... FILESERVER passed test KnowsOfRoleHolders Starting test: RidManager......................... FILESERVER passed test RidManager Starting test: MachineAccount * FILESERVER is not a server trust account......................... FILESERVER failed test Starting test: ObjectsReplicated ......................... FILESERVER passed test ObjectsReplicated Starting test: frssysvol......................... FILESERVER passed test frssysvol Starting test: kccevent An Warning Event occured. EventID: 0x800004F1 Time Generated: 07/10/2005 22:51:15 (Event String could not be retrieved) An Warning Event occured. EventID: 0x800004F1 Time Generated: 07/10/2005 22:51:15 (Event String could not be retrieved) An Warning Event occured. EventID: 0x800004F1 Time Generated: 07/10/2005 22:51:15 (Event String could not be retrieved) ......................... FILESERVER failed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x80001774 Time Generated: 07/10/2005 22:41:41 (Event String could not be retrieved) ......................... FILESERVER failed test systemlog Running enterprise tests on : SOLAR-VERLAG Starting test: Intersite ......................... SOLAR-VERLAG passed test Intersite Starting test: FsmoCheck......................... SOLAR-VERLAG passed test FsmoCheck Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 11. Juli 2005 Melden Teilen Geschrieben 11. Juli 2005 Fahr DCPROMO auf DC1, zur Not mit DCPROMO /FORCEREMOVAL. Fahr ihn runter und schieb die FSMO Rollen wieder auf den DC2. Das sollte klappen wenn er DC1 nicht mehr finden kann. Lass den ganzen Schrempel dann gut replizieren, am besten mindestens einen Tag. Dann mach wieder DCPROMO auf DC1 und lass wieder alles gut replizieren. Erst dann wenn alles wieder richtig "funzt" dann verschiebe die FSMO Rollen auf DC1 zurück. Besser noch lass sie auf DC2 die erzeugen keinen echte Last. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.