lefg 276 Geschrieben 16. Dezember 2005 Melden Geschrieben 16. Dezember 2005 Hallo Kameraden, ich habe eine Leiche im Keller, in der Domäne,(2k) ein verstorbener DC. Ich habe es versucht mit dem ntdsutil. ntdsutil metadata cleanup remove selected server 2fs-lubeca Error parsing input -illegal syntax Im Moment weiss ich nicht weiter, habe Durst und bin müde. Kann mir bitte jemand auf die Beine helfen? ;) Dank für Aufmerksamkeit und Rat. Edgar Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 Hallo, hat niemand eine Idee? Ich weiss, es ist kein triviales Thema. Oder ist die Beschreibung nicht verständlich? Gruß Edgar Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 Schaun mir ma, was Dcdiag soagt. DC Diagnosis Performing initial setup: Done gathering initial info. Doing initial non skippeable tests Testing server: Standardname-des-ersten-Standorts\1FS-LUBECA Starting test: Connectivity ......................... 1FS-LUBECA passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\1FS-LUBECA Starting test: Replications [Replications Check,1FS-LUBECA] Inbound replication is disabled. To correct, run "repadmin /options 1FS-LUBECA -DISABLE_INBOUND_REPL" [Replications Check,1FS-LUBECA] Outbound replication is disabled. To correct, run "repadmin /options 1FS-LUBECA -DISABLE_OUTBOUND_REPL" ......................... 1FS-LUBECA failed test Replications Starting test: NCSecDesc ......................... 1FS-LUBECA passed test NCSecDesc Starting test: NetLogons ......................... 1FS-LUBECA passed test NetLogons Starting test: Advertising ......................... 1FS-LUBECA passed test Advertising Starting test: KnowsOfRoleHolders [2FS-LUBECA] DsBind() failed with error 1722, Der RPC-Server ist nicht verfügbar.. Warning: 2FS-LUBECA is the Schema Owner, but is not responding to DS RPC Bind. [2FS-LUBECA] LDAP connection failed with error 58, Der angegebene Server kann den angeforderten Vorgang nicht ausführen.. Warning: 2FS-LUBECA is the Schema Owner, but is not responding to LDAP Bind. ......................... 1FS-LUBECA failed test KnowsOfRoleHolders Starting test: RidManager ......................... 1FS-LUBECA passed test RidManager Starting test: MachineAccount ......................... 1FS-LUBECA passed test MachineAccount Starting test: Services RPCLOCATOR Service is stopped on [1FS-LUBECA] Could not open IISADMIN Service on [1FS-LUBECA]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst. Could not open SMTPSVC Service on [1FS-LUBECA]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst. ......................... 1FS-LUBECA failed test Services Starting test: ObjectsReplicated ......................... 1FS-LUBECA passed test ObjectsReplicated Starting test: frssysvol There are errors after the SYSVOL has been shared. The SYSVOL can prevent the AD from starting. ......................... 1FS-LUBECA passed test frssysvol Starting test: kccevent ......................... 1FS-LUBECA passed test kccevent Starting test: systemlog ......................... 1FS-LUBECA passed test systemlog Running enterprise tests on : lubeca.wak.de Starting test: Intersite ......................... lubeca.wak.de passed test Intersite Starting test: FsmoCheck ......................... lubeca.wak.de passed test FsmoCheck Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 Hier ist das Problem Starting test: KnowsOfRoleHolders[2FS-LUBECA] DsBind() failed with error 1722, Der RPC-Server ist nicht verfügbar.. Warning: 2FS-LUBECA is the Schema Owner, but is not responding to DS RPC Bind. [2FS-LUBECA] LDAP connection failed with error 58, Der angegebene Server kann den angeforderten Vorgang nicht ausführen.. Warning: 2FS-LUBECA is the Schema Owner, but is not responding to LDAP Bind. Wie löse ich es? Zitieren
klausk 10 Geschrieben 17. Dezember 2005 Melden Geschrieben 17. Dezember 2005 Hallo Edgar, die Leiche scheint der Schema-Master gewesen zu sein. Wenn nicht geplant ist, die Leiche von Backup wiederherzustellen würde ich mit ntdsutil die Rolle auf einen funktionierenden DC übertragen und dann erneut versuchen, den DC rauszulöschen. Gruß Klaus Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 Hallo Klaus, danke für den Tipp. Ich werde mal sehen, ob ich weiterkomme. Für diese Domäne existiert nur noch ein DC (1fs-lubeca), der andere (2fs-lubeca) ist durch eine Ungeschicklichkeit meinerseits über den Jordan gegeangen. Wo (über die GUI) kann ich eigentlich ersehen, ob der DC Schamamaster ist oder nicht? Dank & Gruß Edgar Zitieren
klausk 10 Geschrieben 17. Dezember 2005 Melden Geschrieben 17. Dezember 2005 Guggst Du hier ... Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 Die Konsole für den Schemamaster habe gestern schon eingefügt. Der aktuelle Fokus steht auf 1fs-lubeca. Der aktuelle Betriebsmaster ist 2fs-lubeca, der ist offline. Klar, es gibt ihn nicht mehr. Wollen mal weiterschauen. Zitieren
grizzly999 11 Geschrieben 17. Dezember 2005 Melden Geschrieben 17. Dezember 2005 Dann die FSMO Rollen, die er hatte (mehr als nur der Schema Master?) Seizen: http://support.microsoft.com/default.aspx?scid=kb;en-us;255504 Den alten DC dann aus dem AD entfernen, mit metadata cleanup im ntdsutil, oder mit ADSIEdit.msc (meine favorisierte Methode): http://support.microsoft.com/default.aspx?scid=kb;en-us;216498 grizzly999 Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 Dann die FSMO Rollen, die er hatte (mehr als nur der Schema Master?) Seizen:@grizzly999Ich meine, er hatte bis auf das Schema die Roles, oder kannst du aus dem Dump weiteres erkennen. Der 1fs ist jetzt wieder Schemamaster. Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 So sieht es nun aus. DC Diagnosis Performing initial setup: Done gathering initial info. Doing initial non skippeable tests Testing server: Standardname-des-ersten-Standorts\1FS-LUBECA Starting test: Connectivity ......................... 1FS-LUBECA passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\1FS-LUBECA Starting test: Replications [Replications Check,1FS-LUBECA] A recent replication attempt failed: From 2FS-LUBECA to 1FS-LUBECA Naming Context: CN=Schema,CN=Configuration,DC=lubeca,DC=wak,DC=de The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. The failure occurred at 2005-12-17 15:21.29. The last success occurred at 2005-09-14 17:22.37. 2224 failures have occurred since the last success. The guid-based DNS name c80e62c3-4e56-4a51-b532-87a737b11af9._msdcs.lubeca.wak.de is not registered on one or more DNS servers. [2FS-LUBECA] DsBind() failed with error 1722, Der RPC-Server ist nicht verfügbar.. [Replications Check,1FS-LUBECA] A recent replication attempt failed: From 2FS-LUBECA to 1FS-LUBECA Naming Context: CN=Configuration,DC=lubeca,DC=wak,DC=de The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. The failure occurred at 2005-12-17 15:21.29. The last success occurred at 2005-09-14 17:23.00. 4279 failures have occurred since the last success. The guid-based DNS name c80e62c3-4e56-4a51-b532-87a737b11af9._msdcs.lubeca.wak.de is not registered on one or more DNS servers. [Replications Check,1FS-LUBECA] A recent replication attempt failed: From 2FS-LUBECA to 1FS-LUBECA Naming Context: DC=lubeca,DC=wak,DC=de The replication generated an error (8524): Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. The failure occurred at 2005-12-17 15:21.28. The last success occurred at 2005-09-14 17:22.37. 4190 failures have occurred since the last success. The guid-based DNS name c80e62c3-4e56-4a51-b532-87a737b11af9._msdcs.lubeca.wak.de is not registered on one or more DNS servers. ......................... 1FS-LUBECA passed test Replications Zitieren
lefg 276 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 Fortsetzung Starting test: NCSecDesc ......................... 1FS-LUBECA passed test NCSecDesc Starting test: NetLogons ......................... 1FS-LUBECA passed test NetLogons Starting test: Advertising ......................... 1FS-LUBECA passed test Advertising Starting test: KnowsOfRoleHolders ......................... 1FS-LUBECA passed test KnowsOfRoleHolders Starting test: RidManager ......................... 1FS-LUBECA passed test RidManager Starting test: MachineAccount ......................... 1FS-LUBECA passed test MachineAccount Starting test: Services RPCLOCATOR Service is stopped on [1FS-LUBECA] Could not open IISADMIN Service on [1FS-LUBECA]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst. Could not open SMTPSVC Service on [1FS-LUBECA]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst. ......................... 1FS-LUBECA failed test Services Starting test: ObjectsReplicated ......................... 1FS-LUBECA passed test ObjectsReplicated Starting test: frssysvol There are errors after the SYSVOL has been shared. The SYSVOL can prevent the AD from starting. ......................... 1FS-LUBECA passed test frssysvol Starting test: kccevent An Error Event occured. EventID: 0xC0000837 Time Generated: 12/17/2005 15:21:21 (Event String could not be retrieved) An Information Event occured. EventID: 0x4000051C Time Generated: 12/17/2005 15:25:51 (Event String could not be retrieved) ......................... 1FS-LUBECA failed test kccevent Starting test: systemlog ......................... 1FS-LUBECA passed test systemlog Running enterprise tests on : lubeca.wak.de Starting test: Intersite ......................... lubeca.wak.de passed test Intersite Starting test: FsmoCheck ......................... lubeca.wak.de passed test FsmoCheck Zitieren
grizzly999 11 Geschrieben 17. Dezember 2005 Melden Geschrieben 17. Dezember 2005 Die Rollen hat jetzt alle der erste DC. Aber der andere ist noch im AD. Da sollte er raus. Li´nk oben beschreibt wie. Außerdem auch sich vergewissern/dafür sorgen, dass der 2. DC überall im DNS raus ist, insbesondere mit den SRV-Einträgen in den "Unter-Zonen" _msdcs, _sites, _tcp, _udp grizzly999 Zitieren
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Geschrieben 18. Dezember 2005 @Grizzly Habe Dank für deinen Rat, deine Leitung. Letztendlich ist es gelungen. Eigentliches Ziel war ein Upgrade auf 2k3. Aber, adprep /forstprep und adprep /domainprep wollten nicht. Nach einer Reihe von Versuchen, mehrmaligen seize des Infrastrukturmasters, des Schemamasters, angeblichen Tilgen des 2.DC gelang heute mittag das Upgrade. Der DC ist noch nicht wirklich ok, ein Ersatz steht auch schon bereit, aber, das Wesentliche scheint zu laufen, der Anmeldedienst wird nicht mehr angehalten. Ich wollte in diesen Fall nur nicht nach der Methode vorgehen: Ich weiss nicht weiter, also wird alles erneuert. Gruß Edgar Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.