Verunfallte 2k3Dom, Problem mit derm GC

[lefg 276]

Hallo Gemeinde,

 

wir hocken hier an einer verunfallten Domäne und schauen uns ratlos an.

Starting test: Advertising

Warning: 1FS is not advertising as a time server.

......................... 1FS failed test Advertising

Starting test: Services

NtFrs Service is stopped on [1FS]

......................... 1FS failed test Services

Starting test: systemlog

An Error Event occured. EventID: 0xC0001B77

Time Generated: 12/25/2005 11:06:14

(Event String could not be retrieved)

......................... 1FS failed test systemlog

 

Running enterprise tests on : lubeca.wak.de

Starting test: Intersite

......................... lubeca.wak.de passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

A Time Server could not be located.

The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355

A Good Time Server could not be located.

......................... lubeca.wak.de failed test FsmoCheck

Das ist ein Ausschnitts des Dumps von dcdiag.

[lefg 276]

Netdom query fsmo ergibt:

 

Schema owner                1fs.lubeca.wak.de

Domain role owner           1fs.lubeca.wak.de

PDC role                    1fs.lubeca.wak.de

RID pool manager            1fs.lubeca.wak.de

Infrastructure owner        1fs.lubeca.wak.de

The command completed successfully

[derdude76 10]

hm was ergibt denn

cmd

\\fs1 /QUERYSNTP

da der DC sich ja nicht mehr als zeitserver fühlt.

Laufen denn soweit alle Dienste?

FSMO Rollen hat der Server selbst. Ist also der einzige DC nehme ich an?

 

Anonste den Server zum Time Server machen mittels

 

net time /setsntp:fs1

[lefg 276]

hm was ergibt denn cmd \\fs1 /QUERYSNTP

da der DC sich ja nicht mehr als zeitserver fühlt.[/qoute]Ich nehme an, gemeint ist net time /querysntp ?

 

Laufen denn soweit alle Dienste?

Ich scahu das gleich nochmals durch

 

Ist also der einzige DC nehme ich an?

Es ist noch ein 2.DC vorhanden

 

[qoute]Anonste den Server zum Time Server machen mittels net time /setsntp:fs1

Mach ich doch glatt mal net time /setsntp:1fs.

 

Die FS haben die Nummerierung führend hier.

 

Ich mach mal dcdiag.

[lefg 276]

Hier der erste Teil von dcdiag.

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\1FS

Starting test: Connectivity

......................... 1FS passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\1FS

Starting test: Replications

[Replications Check,1FS] A recent replication attempt failed:

From 2FS to 1FS

Naming Context: DC=ForestDnsZones,DC=lubeca,DC=wak,DC=de

The replication generated an error (8439):

Der fr diesen Replikationsvorgang angegebene differenzierte Name ist ungltig.

The failure occurred at 2005-12-25 12:53:41.

The last success occurred at 2005-12-25 12:45:14.

1 failures have occurred since the last success.

[2FS] DsBindWithSpnEx() failed with error 1722,

Der RPC-Server ist nicht verfgbar..

[Replications Check,1FS] A recent replication attempt failed:

From 2FS to 1FS

Naming Context: DC=DomainDnsZones,DC=lubeca,DC=wak,DC=de

The replication generated an error (8439):

Der fr diesen Replikationsvorgang angegebene differenzierte Name ist ungltig.

The failure occurred at 2005-12-25 12:53:40.

The last success occurred at 2005-12-25 12:45:14.

1 failures have occurred since the last success.

......................... 1FS passed test Replications

Da besteht ein Replikationsfehler.

[lefg 276]

Hier der zweite Teil

Starting test: NCSecDesc

......................... 1FS passed test NCSecDesc

Starting test: NetLogons

......................... 1FS passed test NetLogons

Starting test: Advertising

Warning: 1FS is not advertising as a time server.

......................... 1FS failed test Advertising

Starting test: KnowsOfRoleHolders

......................... 1FS passed test KnowsOfRoleHolders

Starting test: RidManager

......................... 1FS passed test RidManager

Starting test: MachineAccount

......................... 1FS passed test MachineAccount

Starting test: Services

NtFrs Service is stopped on [1FS]

......................... 1FS failed test Services

Starting test: ObjectsReplicated

......................... 1FS passed test ObjectsReplicated

Starting test: frssysvol

......................... 1FS passed test frssysvol

Starting test: frsevent

......................... 1FS passed test frsevent

Starting test: kccevent

......................... 1FS passed test kccevent

Starting test: systemlog

......................... 1FS passed test systemlog

Starting test: VerifyReferences

......................... 1FS passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : lubeca

Starting test: CrossRefValidation

......................... lubeca passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... lubeca passed test CheckSDRefDom

 

Running enterprise tests on : lubeca.wak.de

Starting test: Intersite

......................... lubeca.wak.de passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

A Time Server could not be located.

The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355

A Good Time Server could not be located.

......................... lubeca.wak.de failed test FsmoCheck

 

The server holding the PDC role is down.

 

Auffällig ist das Vorstehende.

 

Aber netdom query fsmo ergibt:

 

Schema owner                1fs.lubeca.wak.de

Domain role owner           1fs.lubeca.wak.de

PDC role                    1fs.lubeca.wak.de

RID pool manager            1fs.lubeca.wak.de

Infrastructure owner        1fs.lubeca.wak.de

The command completed successfully.

[lefg 276]

Ich habe mich zu einer Rundumerneuerung entschlossen. Zeit habe ich bis zum 02.01.06.

 

Als erstes installiere ich eine Server neu mit 2k3.

 

Dann wird eine neue Domäne geboren.

[IThome 10]

Hi Edgar,

 

sieht so aus, als gäbe es Probleme mit Sysvol und FRS. Schau doch mal hier ...

http://support.microsoft.com/kb/315457/en-us

http://support.microsoft.com/kb/290762/en-us

Um sich die Zeit vom PDC-Emulator zu holen, kannst Du folgendes auf dem Problem-DC eingeben:

w32tm /config /syncfromflags:domhier

w32tm /config /update

net stop w32time && net start w32time

Vorher kannst Du den Zeitdienst eventuell noch mal zurücksetzen

w32tm /unregister

w32tm /register

Netdiag /fix bzw. nltest /dsregdns hast Du sicher auch schon durchgeführt, um eventuell fehlende DNS-EInträge neu zu generieren ...

Ist das Problem von heute auf morgen aufgetreten, oder ist irgendwas Aussergewöhnliches passiert (DC gestorben oder sowas) ?

 

Gruss

 

Sven

 

edit: Wieder einen Beitrag glatt überlesen, Du hast Dich ja schon entschlossen, neu zu installieren :rolleyes:

[Velius 10]

Jo Edgar, was war denn die Ursache? Kann man sie überhaupt eruieren?

 

Lass dir Zeit beim Antworten, musst ja die neue Dom aufsetzen..... :( :)

[lefg 276]

Hallo Freunde,

 

ich mache die Domäne neu.

 

Das Problem besteht schon länger, ich habe mich so über die Runden gerettet.

 

Die Ursache ist, da ist mal ein zweiter DC gestorben, dieser war wohl träger des GC.

 

Ich habe dann am ersten DC den Haken gesetzt in NTDS-Settings von Standort und Dienste.

 

Trotzdem gibt es weiter in Eventlog(Verzeichnisdienst) eine Fehlermeldung NTDS-General 2103 (NT-AUTORITÄT\ANONYMOUS-ANMELDUNG).

 

Die Active Directory-Datenbank wurde mit Hilfe eines nicht unterstützen Wiederherstellungsvorgangs wiederhergestellt.

 

Solange dieser Zustand besteht, können keine Benutzer durch das Active Directory angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten.

 

Benutzeraktion

Weitere Informationen finden Sie in vorherigen Ereignisprotokollen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

Daraufhin wird wohl der Anmeldedienst beim Starten des DC angehalten.

 

Das AD findet dann auch den DC.

 

Active Directory hat den globalen Katalog in folgendem Standort gefunden.

 

Globaler Katalog:

\\1fs.lubeca.wak.de

Standort:

Standardname-des-ersten-Standorts

 

Ich habe dann vor kurzem den DC von 2k auf 2k3 gebracht. Danach war das Problem beseitigt.

 

War ich froh.

 

Dann bemerkte ich, dem neuen OS fehlte noch das SP1. Also habe ich das das installiert. Mist, das Problem war danach wieder da.

 

Die Domäne war ja an sich funktionsfähig. Ich habe für die DCs leider keine UPS, der Strom fällt nur selten aus, aber falls, dann wenn ich später komme z.B. samstags und dann klappt die Anmeldung nicht bei zahlenden Kunden.

Nun, ich habe den Dienst für Skript dann starten lassen per net start. Das ging ja, aber so für immer möchte man man keinen Fehler im System haben.

 

Dann muss auch noch der FDQN der Domäne geändert werden von lubeca.wak.se auf lubeca.loc. Nun, ich wusste von Rendom, musste dann aber feststellen, es ist nicht mit KlickKlick getan.

Nun, schon der Anfang mit rendom /list schlägt feht.

The Behavior version of the Forest has not been set to 2 or greater: Der Server kann die Anforderung nicht ausfhren. :8245

. Ich habe dann bei AD-BC den Funktionlevel auf 2003 hochgestuft, rendom erzählt immer noch das Gleiche.

[lefg 276]

Ein Problem, das auf mich zukommt ist, der NetBIOS-Name der Domäne muss erhalten bleiben. Spielt das eine Rolle, ob zwei Domänen im Netz sind sind mit lubeca.wak.de und lubeca.loc?

[IThome 10]

Hmm, ich glaube nicht, dass das funktioniert, die Anmeldedienste (wenigstens der) PDC-Emulatoren werden beendet werden, da es 2 PDCs für den gleichen NetBIOS Domänennamen nicht geben darf. Deine DNS-Domänen dürfen so heissen, ich nehme aber an, dass die NetBIOS-Domäne bei beiden "LUBECA" heissen muss. Ich probiere das noch mal aus und melde mich dann ...

[lefg 276]

Es scheint zu funktionieren, aber es wird beim promoten nur nicht gemeckert.

 

Im Log findet man eine NetBT-Fehlermeldung.

 

Wenn man dann die Dom zur 2003 hochstufen will, kommt die Meldung, der PDC kontaktiere nicht.

 

Ich habe ihn wieder depromote.

 

Die neue Domäne erhält eben den Namen 2Lubeca.doc fertisch.

[IThome 10]

Also kannst Du die beiden Domänen mit gleichem Namen parallel betreiben, solange Du den Betriebsmodus nicht hochstufen musst ? Oder habe ich Dich jetzt falsch verstanden ?

edit: Hast recht, die Anmeldedienste laufen und es kommt der eine NetBT-Fehler, der sagt, dass der neue DC den NetBIOS-Namen (1B) nicht für seine Schnittstelle registrieren kann, weil der alte DC mit dem gleichen NetBIOS-Domänennamen dies verhindert.

[lefg 276]

Leider findet auch das ADMT nicht das Benötigte. Auf dem alten DC findet er den Pfad zum neuen nicht, auf dem neuen findet er den Pfad zum alten nicht. Das, obwohl die Vertauensstellungenn vorhanden sind.

 

Ich verschiebe die Computerkonten nun per Startskript mit netdom move. Es wird als von der Computerkonfiguration der Gruppenrichtlinie der alten Domäne gestartet. Es ändert auch den bevorzugenden DNS.