W2k-w2k3 DC defekt (Hardware)

[benninger 10]

Hallo zusammen,

 

folgende Situation:

 

Windows 2000-Server otc01

Windows 2003-Server otc07

Beides DCs:

 

otc01:

Schema Owner, Domain role owner, PDC role

 

otc07:

RID pool manager, Infrastructure owner

 

(Ausgabe mittels netdom query fsmo).

 

Problem: der otc07 ist "im Eimer". Damit meine ich, dass nach einem Plattencrash (trotz RAID-1) wohl Systemdateien kaputt waren, denen ein chkdsk /f wohl den Rest gegeben hat. Dies äussert sich u.a. durch dutzende von DCOM 10016-Einträgen im Eventlog.

 

Nein, es gibt keine Sicherung des otc07 :( Nicht mal eine rdisk (gibts die überhaupt bei w2k3 noch?)

 

Was soll ich tun?

 

a)

Reparaturinstallation auf dem otc07 (DC) von der W2K3-CD?

 

b)

Über den otc07 ein Ei schlagen und "irgendwie" (wenn ja: wie?) die beiden Funktionen auf den otc01 übertragen und die Relikte aus dem AD löschen?

 

Das hier funktioniert ja leider nicht:

 

fsmo maintenance: Transfer infrastructure master

ldap_modify_sW-Fehler 0x34(52 (Nicht verf³gbar).

LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-032101E5, problem 5002 (UNAVAILABLE), data 1722

 

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgef³ht werden. Der aktuelle

FSMO-Inhaber war nicht erreichbar.)

)

Abhõngig vom Fehlercode kann dies auf

einen Verbindungs-, LDAP- oder Funktions³bertragungsfehler hinweisen.

Server "otc01" kennt 5 Funktionen.

Schema - CN=NTDS Settings,CN=OTC01,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=orgatech,DC=org

Domõne - CN=NTDS Settings,CN=OTC01,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=orgatech,DC=org

PDC - CN=NTDS Settings,CN=OTC01,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=orgatech,DC=org

RID - CN=NTDS Settings,CN=OTC07,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=orgatech,DC=org

Infrastruktur - CN=NTDS Settings,CN=OTC07,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=orgatech,DC=org

 

Hoffentlich wisst Ihr Rat, bzw was benötigt Ihr noch für Infos von mir?...

[Tobi72 10]

Hallo,

 

mit dem ntdsutil kannst du die Rollen auch dann verschieben, wenn du der Server, der die Rolle ursprünglich hatte, nicht mehr vorhanden ist.

 

hier steht geschrieben wie das geht: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/91559a2b-b666-442c-bdd2-df4b7c46983c.mspx

 

Danach kann dann auch der alte DC aus der Domäne entfernt werden.

[benninger 10]

Vielen Dank für die schnelle Antwort und den Link.

 

Die Funktion "Infrastructure owner" konnte ich über AD user & computer "erzwingen".

 

Bleibt die Funktion "RID pool manager".

Wenn ich Deinen Link lese, finde ich bei NTDSUTIL die Funktion

transfer rid master

 

Leider liefert diese (aufgerufen auf dem DC otc01 [W2K]) auch die in meinem ersten Posting genannte Ausgabe :(

[benninger 10]

So, hoffentlich habe ich mir jetzt kein Ei auf die Schiene genagelt:

 

Ich habe den defekten Server otc07 (W2K3) mittels adsiedit (metadata cleanup) removed.

 

"netdom query fsmo" liefert

Schema owner otc01.meindomainname.org

Domain role owner otc01.meindomainname.org

PDC role otc01.meindomainname.org

RID pool manager otc07.meindomainname.org

Infrastructure owner otc01.meindomainname.org

The command completed successfully.

 

Hmm, da ist der otc07 noch als "RID pool master" geführt.

 

Bitte, bitte (*g) habt Ihr noch Tipps wie ich diese Funktion auf den otc01 übertragen kann?

 

Ein "fsmo maintenance: Transfer RID master" liefert nun:

 

ldap_modify_sW-Fehler 0x34(52 (Nicht verf³gbar). LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-032106DD, problem 5002 (UNAVAILABLE), data 8

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgef³ht werden. Der aktuelle FSMO-Inhaber war nicht erreichbar.)

Abhõngig vom Fehlercode kann dies auf einen Verbindungs-, LDAP- oder Funktions³bertragungsfehler hinweisen.

Server "otc01" kennt 5 Funktionen.

Schema - CN=NTDS Settings,CN=OTC01,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=meindomainname,DC=org

Domäne - CN=NTDS Settings,CN=OTC01,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=meindomainname,DC=org

PDC - CN=NTDS Settings,CN=OTC01,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=meindomainname,DC=org

RID - CN="NTDS Settings DEL:3b005422-4554-47eb-a251-73108893ef38",CN=OTC07,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=meindomainname,DC=org

Infrastruktur - CN=NTDS Settings,CN=OTC01,CN=Servers,CN=OT-Hauptverwaltung-Luenen,CN=Sites,CN=Configuration,DC=meindomainname,DC=org

 

Jetzt steht da bei "RID" nicht mehr der Server otc07, sondern "DEL:{guid}"

Oha! Verständlich nach dem Löschen des Servers, aber "Oha"...

 

Hoffentlich könnt Ihr mir noch weiterhelfen!

[Christoph35 10]

Hi,

 

verwende statt "transfer" den Befehl "seize". Dann darf aber der ehemalige FSMO-Owner erst wieder ins Netz, wenn W2K3 komplett neu installiert wurde.

 

Christoph

[benninger 10]

Ja, vielen Dank!

 

Ein netdom query fsmo liefert nun den otc01 auf allen 5 Rollen.

 

Verstehe ich das jetzt richtig? Die nächsten Schritte sind:

- mit adsiedit die Reste des otc01 komplett entfernen

- den Server am besten mit neuem Namen neu installieren

 

Auf gar keinen Fall mehr einschalten und das kaputte Windows des otc07 starten?

[Christoph35 10]

Hi!

 

Du meinst die Reste des otc07, oder? ;)

 

Genau so, sonst handelst Du dir Probleme mit AD ein!

 

Siehe auch:

http://support.microsoft.com/kb/223787

 

Christoph

[benninger 10]

Hach, ich bin so aufgeregt :)

Klar, ich meinte die Reste des otc07, nicht des otc01 - der läuft ja.

 

Ich melde mich dann heute nachmittag oder morgen früh mal entweder mit einem "Hurra" (hoffentlich) oder einem weiteren "Hilfe".

 

Bis hierhin schon mal vielen Dank!