IxxZett 10 Geschrieben 7. September 2005 Melden Teilen Geschrieben 7. September 2005 Hallo liebe Leute, ich könnte dringend Hilfe gebrauchen. Und zwar ist vor ein paar Tagen, das Mainboard eines Servers bei und verreckt. Nachdem ich es durch ein anderes (original war nicht mehr zu beschaffen) Startete der Server "nartürlich" nicht mehr. Das erstaunte mich nicht besonders, da ein anderer Sata-Raid-Controller on Board ist. Nach durchgeführter Reperatur lief aber alles wieder. Auch die alte AD war wieder da. Nach einiger Zeit (ca. einen Nacht) stellten sich aber die ersten Probleme ein. Die Standortverknüpfung wurde selbständig Fehlerhaft eingerichtet. 1. Es wurde eine neue Verbindung zu einem Server Erstellt (nur einseitig) die es vorher nicht gab und auch nicht geben soll. 2. Die ursprüngliche, gewollte Verbindung hat Ihren namen in eine kryptische zeichenfolge geändert ( vorher : automatisch erstellt>) Wenn ich über Replmon. die Replikation manuell anregen will gekommen ich die Antwort : ... Der Ziehlserver nimmt derzeit keine Replikationsanforderungen entgegen. Das Ergebnis diese Fehler ist Evenz-ID 1865 und drei mal 1926 in 15 minütigem Abstand. Praktisch gesprochen es findet keine vernünftige Replikation statt und die lokale Auslieferung einiger Exchange-Empfänger funktioniert nicht. Ausserdem war auffällig, das beim einrichten der neuen Onboard-Netzwerkkarte das System gemeckert hat, das die IP schon einem anderen Netzwerkadapter zugeordnet ist, der aber nicht im System vorhanden ist. MAn konnte diese Meldung ignorieren, was ich auch getan habe. Wenn jemandem etwas zu diesem dringenden Problem weis, würde ich mich sehr über Hilfestellung freuen. Gruß, IxxZett ! Zitieren Link zu diesem Kommentar
IxxZett 10 Geschrieben 8. September 2005 Autor Melden Teilen Geschrieben 8. September 2005 Leider konnte ich mir selber noch immer nicht helfen. Wenn also Jemand eine Idee hat. Ein Zusammenhang mit der neuen SID ist ebenfalls wahrscheinlich. Gruß, IxxZett ! Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 8. September 2005 Melden Teilen Geschrieben 8. September 2005 Hy IxxZett, mal so auf die Schnelle: a) Die gleiche IP-Adresse auf eine neue Netzwerkkarte vergeben,wenn sie der alten nicht sauber genommen wurde ist immer unschön ... im besten Falle die alte Netzwerkkarte (wenn sie nicht auch on Board war) reinstecken, hier die IP auf DHCP stellen und dann die Karte entfernen. Dann schnaggelt das System auch, daß diese IP nicht auf eine (leider nicht mehr vorhandene) Netzwerkkarte festgenagelt ist und kann sie sauber auf die neue vergeben. Sollte die alte Netzwerkkarte eine auf dem alten Board gewesen sein, solltest Du dem Server nach Möglichkeit eine andere IP verpassen. Sowas ist immer unschön, ich hatte damit auch schon so meine Problemchen...auch wenn man diese Meldung ignorieren kann, läuft der Server damit nicht sauber. Dümmstenfalls mal die Registry durchkramen, da müsste auch erkennbar sein, daß diese IP auf die alte Karte festgenagelt ist. Definitiv: Raus damit !!! b) wenn sich Deine Replikationsprobleme nach Durchführen der Geschichten aus a) immer noch nicht bessern, würde ich drüber nachdenken, dcpromo auf dem DC durchzuführen, um ihn erst einmal aus dem AD rauszunehmen... Bitte vorher nachschauen, ob er fsmo-Rollen oder einen gc hat...schlimmstenfalls verlegen auf einen anderen DC (falls möglich) Danach Replikation aller DCs und den DC sauber mit dcpromo wieder reinbringen und es müsste eigentlich alles sauber funzen... Im absoluten worst case müsstest Du den DC in seiner Eigenschaft als DC und somit Replikationspartner mit Tools wie ldp.exe oder adsiedit aus dem AD rausschnippeln... dann dürftest Du aber den DC neu aufsetzen, weil ja dann nix mehr ist mit dcpromo und rausnehmen ... Ähhh, ich hoffe, Du konntest meinem Wirrwarr halbwegs folgen ... :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
IxxZett 10 Geschrieben 8. September 2005 Autor Melden Teilen Geschrieben 8. September 2005 Der markierte und der letzte Eintrag ist (annähernd) gleich. Woher weiß ich welchen ich besser raus werfe ? Gruß, IxxZett Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 8. September 2005 Melden Teilen Geschrieben 8. September 2005 ... indem Du zuerst auf die jetzt vorhandene Netzwerkkarte vorrübergehend eine ganz andere IP vergibst. Alles, was dann in der registry noch unter der alten IP auftaucht ist radioaktiver Atommüll... :D Grüsse schroeder750 Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 Moin IxxZett, gibt´s schon ein Ergebnis ? Bin noch zwei Stündchen im Büro, kann Dir gerne weiterhelfen... ;) Grüsse schroeder750 Zitieren Link zu diesem Kommentar
IxxZett 10 Geschrieben 9. September 2005 Autor Melden Teilen Geschrieben 9. September 2005 Hallo, das hat schon mal geklappt. Die Netzwerkkarte macht keine Mucken mehr. Leider hat es an dem Hauptproblem nicht geändert (siehe oben). Ich bin ziemlich Ratlos. Gruß, Matthias ! Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 9. September 2005 Melden Teilen Geschrieben 9. September 2005 shiet ... :mad: dann würde ich mal zu Plan B aus meiner ersten Antwort übergehen. Bevor ich in solchen Fällen ewig an toten Patienten rumbastle, mache ich kurzen Prozess. Gib Dir ´n Ruck, führ den dcpromo aus, entferne das Ding aus dem AD und packe ihn nachher sauber wieder rein... Für die meisten auf dem Server laufenden Anwendungen ist es ja auch nicht kritisch, wenn der Server als DC herabgestuft wird. Denk nur an fsmo-Rollen und gc... Ich würde dafür sorgen, daß der Server komplett (also Computerkonto und seine Eigenschaften als DC, die im AD eingetragen sind), verschwindet... Danach dann sauberes Neuverbringen des Servers in die Domäne und anschließend als DC ins AD. Im einfachsten Falle funktioniert es mit dcpromo und dem Verbringen des Servers in eine Arbeitsgruppe. Dann wieder dcpromo und der Server wird wieder sauber neu im AD als Replikationspartner eingetragen. Falls der dcpromo schon nicht mehr sauber funktioniert, weißt Du direkt, wo der Hammer hängt. Dann hättest Du mit diesem DC als DC eh keinen Spass mehr gehabt. Dann muss er halt notfalls per Hand aus dem AD geschnippelt werden. Ist auch echt nicht die Welt. Habe ich schon mehrfach durchführen müssen und die Vorgehensweise hier schon mehrmals gepostet... ist bisher immer gut gegangen, wenn Du genau aufpasst, wo Du rumschnibbelst... Hört sich schlimmer an, als es ist ... Wenn Du das mit der registry unfallfrei hinbekommen hast, wird auch das gelingen. Ich bin am Dienstag wieder im Büro und kann Dir wieder helfen, ansonsten sind hier ne Menge anderer Leute, die Dir genauso Unterstützung zu diesem Thema geben können. Schau einfach mal meine Threads durch, da habe ich das erklärt, wie man mit ldp.exe was aus dem AD schneidet... Viel Erfolg erstmal !!! :cool: Grüsse schroeder750 Zitieren Link zu diesem Kommentar
IxxZett 10 Geschrieben 23. September 2005 Autor Melden Teilen Geschrieben 23. September 2005 Hallo schroeder, danke für die Antwort, ich war ne Woche unterwegs und beginne gerade mich wieder mit dem Problem zu befassen. Wollte erst mal nen Lebenszeichen abgehen und mich für Deine Antwort bedanken. Noch ein Punkt den es zu bedenken gibt: Auf beiden Servern läuft Exchange !!! Gruß, IxxZett. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 23. September 2005 Melden Teilen Geschrieben 23. September 2005 Autsch... Auf beiden Servern Exchange ist natürlich nicht sonderlich lustig... Beide Exchange in der gleichen Organisation und der gleichen Site / Routinggruppe nehme ich mal an, oder ? Standard oder Enterprise ? Ist es möglich, alle Benutzer auf den verbleibenden Exchange zu moven ? Genug Platz ? Ist ja nur vorrübergehend, bis der zweite (der mit dem jetzigen Fehler) wieder neu aufgebaut ist ... Die User auf dem Exchange mit dem Schuss können sauber arbeiten ? Oder gibt es hier Meldungen von den Usern, das etwas nicht funktioniert ? Natürlich ist der drohende Aufwand, Exchange- UND DC-mäßig alles verschieben zu müssen ein Ansporn, es doch erst einmal mit einer wie auch immer gearteten Reparatur zu versuchen. Ich sag Dir nur ganz ehrlich, wie ich arbeiten würde: ich hätte einfach ein mieses Gefühl, auf Dauer mit so einem reparierten Exchange/DC weiterzuarbeiten... mag Leute geben, die das anders sehen, mein Bauchgefühl würde mir trotzdem sagen: Neuinstallation... Schreib mal bitte ein bisschen was genaueres über die Umgebung, damit wir uns evtl. Gedanken machen können, wie der Rechner am Besten neu aufgesetzt werden kann. Bei guter Planung ist das eine Arbeit von Freitag bis Samstag abend ... Ich will Dich jetzt aber zu nix überreden, nur auf den worst case vorbereiten, O.K ? Grüsse schroeder750 Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 23. September 2005 Melden Teilen Geschrieben 23. September 2005 Ich will mich ja nicht einmischen, aber zieh in jedem Fall immer ein Image von der Platte bevor du dcpromo oder sonstwas machst .. Ich weis, is n dusseliger rat, aber ich kenne das , das man es in der Eile gerne mal vergisst wenn das system schnell wieder fitt sein muss. subby Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 23. September 2005 Melden Teilen Geschrieben 23. September 2005 Hy subby, von wegen einmischen, ich bitte darum !! :D Ist immer prima, wenn jemand dazukommt, der noch andere Ideen hat... Der Hinweis mit dem Image ist absolut legitim, problematisch wird es aber leider in jedem Fall, wenn irgendetwas Richtung dcpromo durchgeführt wurde. Dann kannst Du das Image zurückspielen, wie Du willst... Der verbleibende DC hat dann in seiner Kopie des AD gespeichert, daß der aus dem AD entfernte DC nicht mehr da ist. Fährst Du den vom Image gesicherten wieder hoch, hat der niedrigere USNs als der verbleibende, der ja alles live mitbekommen hat und wird gezwungen, die AD-Version des verbleibenden zu übernehmen. Er wird also Quasi gezwungen, sich selbst wieder aus dem AD rauszureplizieren... Wobei das schon kaum noch passieren wird, weil er ja vom anderen DC keine Replikate mehr bekommen wird... er ist ja für den verbleibenden nicht mehr da ... (Das wird ja fast philosophisch hier ...) Sinnvoll ist es aber in jedem Fall, wenn zusätztlich zum Image des Rechners, an dem man rumschrauben will, ein Systemstate ALLER DCs gezogen wird, um im Zweifelsfalle das gesamte AD auf den Stand vor dem dcpromo zurückbringen zu können. Hier muss man dann alle DCs gleichzeitig im Wiederherstellungsmodus starten und das AD auf allen gleichzeitig zurückbügeln... Von da her prima Einwand !! Sei bitte so gut und bleib bei uns, ich denke, IxxZett wird evtl. noch Spass bekommen und ein wenig Unterstützung brauchen... ;) Grüsse schroeder750 Zitieren Link zu diesem Kommentar
IxxZett 10 Geschrieben 28. September 2005 Autor Melden Teilen Geschrieben 28. September 2005 Hallo liebe Leute, zum Glück hat sich meine (Server)Situation in den letzten Tagen geändert. Ich konnte meinen Chef davon überzeugen, das ein weiteres herumdoktert an der sowieso ungeeignete Hardware keinen Sinn mehr macht. Somit werden nun zwei neue Server angeschafft und, parallel zum hackeligen System, aufgebaut. In diesem zusammenhang habe ich allerdings noch ein paar Fragen. Weche Domain/Forest Architektur würdet Ihr empfehlen um an zwei Standorten, über VPN verbundene, Server zu installieren ? Welche Struktur stellt em ehesten sicher, das beide Standorte, auch ohne VPN-Verbindung, arbeitsfähig bleiben. Die Frage bezieht sich ins besondere auf die DNS Struktur und Exchangeinstallation. Gruß, IxxZett. P.S. Danke für Eure Hilfsbereitschaft. So fundiert und bereitwillig habe ich es im Inet noch nicht erlebt :-) P.P.S. Ich habe gehärt es soll ein Tool geben, da einen Serverumzug auf einen andere Hardware vorbereitet. Nicht das mir das was geholfen hätte, die Hardware war ja nicht mehr betriebsbereit, aber für die Zukunft wäre es gut zu wissen. Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 28. September 2005 Melden Teilen Geschrieben 28. September 2005 zum Glück hat sich meine (Server)Situation in den letzten Tagen geändert. Ich konnte meinen Chef davon überzeugen, das ein weiteres herumdoktert an der sowieso ungeeignete Hardware keinen Sinn mehr macht. Somit werden nun zwei neue Server angeschafft und, parallel zum hackeligen System, aufgebaut. ... Überleg Dir aber bitte genau, wie Du diese Server ins AD bringst. Wenn da der alte Server als Replikationsleiche drin ist und Du ihn nicht via dcpromo raus nimmst bzw. nicht manuell rauskratzt, werden alle weiteren DCs in alle Ewigkeit versuchen, mit dem Zombie zu kommunizieren... In diesem zusammenhang habe ich allerdings noch ein paar Fragen. Weche Domain/Forest Architektur würdet Ihr empfehlen um an zwei Standorten, über VPN verbundene, Server zu installieren ? Welche Struktur stellt em ehesten sicher, das beide Standorte, auch ohne VPN-Verbindung, arbeitsfähig bleiben. Die Frage bezieht sich ins besondere auf die DNS Struktur und Exchangeinstallation. Hmmm... Was brauchst Du zum autarken anmelden ? Einen Global Katalog Server für Clients ab W2K, wenn die Domäne im native mode ist. Und das kann jeder DC sein. DNS kann ja auch jeder DC ohne Probleme übernehmen. Auf dem jeweiligen DNS der Zweigstelle kannst Du ja dann auf den Haupt-DNS in der Hauptdomäne verweisen. Wenn Du allerdings Clients wie Win 98 oder ähnliche Multimediaspielzeuge hast, dann benötigst Du einen PDC-Emulator. Und der steht dann leider nur in der Hauptdomäne, wenn Du in die Aussenstelle "nur" einen weiteren DC der einzigen Domäne stellst... Das wäre dann ein Grund für eine childdomain... Installation der weiteren DCs auf jeden Fall im Hauptstandort und dann die fertigen Rechner in die Zweigstelle rausbringen. P.S. Danke für Eure Hilfsbereitschaft. So fundiert und bereitwillig habe ich es im Inet noch nicht erlebt :-) Dann warst Du bisher in den falschen Foren :D :D Gerne geschehen... Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.