MIB76 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 HELP! Bei einem Windows 2003 Server habe ich massive Probleme: Wenn ich den Server starte, komme ich nicht bis zum Einloggen, der Bildschirm bleibt einfach grau, es kommt auch keine Meldung bezüglich Netzwerkverbindungsvorbereitung etc. Der Server ist der DC für das Netzwerk, es hat zwar noch einen 2. DC, Benutzeranmeldung von Clients gehen noch, aber sehr langsam. Im Eventlog kann ich leider auch nichts sehen, ausser eine Meldung bez. DCOM, aber die ist wohl kaum dafür verantwortlich. Ich habe auch schon versucht, beim Starten mit F8 die Active Directory wiederherstellung zu machen, der Server fährt auf diese Weise hoch (auch Abgesicherter Modus), jedoch komme ich da nicht weiter. Kann mir da jemand helfen, ist ultradringend!! Gruss MIB Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 Mach doch an der Kommandozeile mal ein DCDIAG /q bzw. NETDIAG /q (in den Supporttools auf der Win 2k3 CD enthalten). Vielleicht gibt Dir das ja weitere Hinweise Gruß hh2000 Zitieren Link zu diesem Kommentar
MIB76 10 Geschrieben 5. Januar 2006 Autor Melden Teilen Geschrieben 5. Januar 2006 Habe ich versucht; dcdiag sagt mir, dass dies kein Domänencontroller ist Den Server kann ich wie gesagt nur im Abgesicherten bzw. "Wiederherstellung für Verzeichnisstrukturreparatur" starten; ich hatte dann aber im DNS keine Einträge mehr; ohne dies läufts ja nicht, ist klar. Da die Replikation mit dem 2. DC nicht klappte, habe ich die Einträge in der Forward und Reverselookup Zone manuell erstellt, danach hat es mir auch wieder ein paar Einträge repliziert, aber ich habe immer noch das Problem, dass anscheinend auf diesem DC (Masterbrowser etc.) das Active Directory nicht mehr hoch kommt. Wenn der Server neugestartet wird, kommt er nicht bis zum Anmeldefenster, sondern bleibt einfach hängen. Nach Abstellen und Abgesichert hochfahren kann ich aber keine Fehlermeldungen bezüglich Active Directory sehen, nur von DNS. Ich habe versucht, ein Acronis-Image zurückzuladen, Stand vor 3 Tagen, jedoch das gleiche Phänomen. Das Image von Ende Jahr geht auch nicht, dasselbe...und ich denke mal viel weiter zurück kann ich nicht, wegen AD Zeitstempel etc. Kann ich das AD nicht irgendwie entfernen auf diesem Server? Im Abgesicherten Modus (Verz.-Reparaturmodus) geht das nicht mit dcpromo. Die FSMO-Rollen kann ich auf dem anderen Server auch nicht übernehmen, der meldet immer einen Fehler, dass er den anderen DC nicht erreicht und so die Rollen nicht übernehmen kann. Es ist ein produktives System, Neuinstallation kommt da nicht in Frage, dafür hat's zuviel Drittsoftware installiert. Gibt's da noch andere Tips? Auch in Bezug auf das Nichterscheinen des Loginfensters? Bin für jede Hilfe dankbar!!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 APC-Software installiert ? Kommst Du via MMC-Konsole von einem anderen Rechner aus auf den Server, um z.B. den Status der Dienste einzusehen bzw. dessen Ereignisanzeige ? Tombstone Lifetime ist standardmässig 60 Tage ("AD-Zeitstempel") Zitieren Link zu diesem Kommentar
MIB76 10 Geschrieben 5. Januar 2006 Autor Melden Teilen Geschrieben 5. Januar 2006 Nein, keine APC Software drauf, den Fehler mit dem Update bzw. der einen Version hatte ich auch schon mal. Wenn ich den Server normal starte, kann ich nicht über MMC zugreifen, die Netzwerkverbindungen werden nicht erstellt. Im abgesicherten Modus kann ich wie gesagt keine AD-spezifischen Fehler sehen. Ich müsste es irgendwie hinbekommen, das Active Directory wegzubekommen auf den 2. DC, damit ich den Hauptserver wieder hochstufen kann danach. Ich krieg noch einen Nervenzusammenbruch... Der Server läuft seit ca. 0300h im Wiederherstellungsmodus für AD, momentan sind keine Fehler protokolliert, ausser Warnungen unter "System", LSASRV ID 40960, Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server blabla.firma.local festgestellt...es stehen momentan keine Anmeldeserver zur Verfügung. Wie gesagt, im Eventlog hat's unter Verzeichnisdienst keine Fehlermeldungen, scheint alles repliziert zu sein, aber wenn ich dcdiag unter cmd eingebe, meldet es mir, dass der Server kein DC ist. Hat das mit dem abgesicherten Modus zu tun?? Heisst das mit dem AD Zeitstempel, ich könnte einen Restore machen, der gut 2 Monate alt ist? Zitieren Link zu diesem Kommentar
MIB76 10 Geschrieben 5. Januar 2006 Autor Melden Teilen Geschrieben 5. Januar 2006 Komisch ist auch, dass ich im abgesicherten Modus unter Netzwerkkennung *unbekannt* habe, und nicht die Domäne... Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 Also es gibt ein Microsoft Paper "Wiederherstellung SYSVOL" Registrierung Burflag=D4. Such mal nach diesen Begriffen. Mit Hilfe der Datensicherung (Systemstate) und dem Text sollte das wiederhinzubekommen sein, Stichwort Globaler Katalog, Replikation. z.B.: http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/ntbackup_restore_sysstate.htm Ist aber nicht der Artikel, den ich meine. Gruß hh2000 Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 Den Artikel meinte ich: http://support.microsoft.com/kb/315457/ Gruß hh2000 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 Du kannst ein Backup benutzen, dass bis zu 60 Tage alt ist (ich habe gerade gelesen, dass Tombstone Lifetime bei Windows Server 2003 SP1 auf 180 Tage angehoben wurde, aber nur, wenn der erste Rechner, der mit DCPROMO heraufgestuft wurde, eben ein 2003 SP1 war). Also gehe jetzt lieber nur von 60 Tagen aus ... Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 moin, um mal ein wenig den Druck rauszunehmen: Mit ntdsutil kann man die fsmo-Rollen ja verlegen. D.h: normalerweise benutzt man dort z.B. den Befehl "transfer pdc". Wenn der verbleibende DC dann meldet, daß er die Rollen nicht problemlos übernehmen kann, weil er den derzeitigen Halter der Rollen aus welchem Grund auch immer nicht erreichen kann, ist mit dem "transfer"-Befehl Ende der Fahnenstange. Man kann die fsmo-Rollen aber auch mit Gewalt und dem "seize"-Befehl anstatt des "transfer"-Befehls rüberholen. Dann wäre zumindest mal wieder ein lauffähiger DC mit allen fsmo-Rollen vorhanden. Dem noch eine Kopie des Globalen Katalogs verpasst, dann ist zumindest mal aus dieser Richtung die Luft etwas raus... Natürlich sollte man dann offiziell den DC, der die fsmo-Rollen vorher gehalten hat, nicht wieder ins Netz bringen, ich habe das aber schon mehrmals getestet, die W2K3-DCs einigen sich dann problemlos und verteilen die fsmo-Rollen wieder untereinander. Ist jetzt nicht die Problemlösung aber ne Möglichkeit a) da vorerst etwas Ruhe reinzubringen und b) im Falle eines doch drohenden Neuaufbaus des defekten DCs alle fsmo-Rollen auf dem verbleibenden zu sichern... :cool: Das AD von dem defekten DC zu entfernen sehe ich als nicht einfach an, wenn man hier keinen sauberen dcpromo durchführen kann. Sorry, momentan auch kein Ansatz in der Richtung ... :mad: Grüsse schroeder750 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.