Jump to content

DC Fehler - Dcdiag = PDC Role is down


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hat er mit diesen beiden Zeilen eigentlich schon.

 

Du gibst dich mit dem "bißchen" zufrieden? Ich habe es gerne, wenn man mir ein genaues Bild der Situation schildert, auch wenn ich schon vorher durch die bereits genannten Fehlermeldungen bereits eine Vorahnung habe. ;)

 

Warten wir mal ab, was er zu den Sysvol- und Netlogon-Freigaben meldet, ehe wir mit D2/D4 beginnen:)

 

Das hoffe ich doch sehr, dass sich der OP meldet. Für was reden wir uns die Köpfe sonst hier heiß.

Link zu diesem Kommentar

Hallo, vielen Dank für die zahlreichen Posts!

 

Auf \\<DOMÄNE>\sysvol und \\<DOMÄNE>\netlogon komme ich leider nicht drauf.

 

 

Weiterhin:

 

NETDOM query FSMO zeigt mir an, dass der aktuelle Server folgendem entspricht:

 

schema owner

domain role owner

PDC role

rid pool manager

Infrastructure owner.

 

 

"Die FSMO-Rollen offline übernehme" von dem link hatte ich bereits versucht...

Link zu diesem Kommentar

Lied Dich hier durch:

You cannot log on to the domain, join a computer to the domain, or run the Active Directory Installation Wizard (Dcpromo.exe) in Windows Server 2003

 

Lass Dich nicht beirren vom Umstand, dass Windows Server 2003 genannt wird. Deine Lösung ist mit hoher Wahrscheinlichkeit unter "Resolution 1" aufgeführt. Erstelle zuerst eine Sicherung des c:\winnt\sysvol-Ordners und seiner Inhalte.

 

Das ist die so genannte Burflags-Lösung.

Link zu diesem Kommentar

Virelen Dank schonmal. Habe folgendes durchgeführt...

 

Resolution 1

 

1. If it is a single domain controller setup, create the Policies and Scripts folders manually.

2. Start Registry Editor. Locate to the following subkey:

HKLM\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore\Process at Startup

3. Set the value of the BurFlags registry entry to D4.

 

Note Before you change the registry, see the "More Information" section.

4. Restart the Ntfrs service, and then wait until the Sysvol and the Netlogon folders are shared.

5. Run the Dcgpofix command prompt utility.

 

Ich glaube es hat sich etwas verändert! Wenn ich dcdiag durchführe erhalte ich weiterhin die 1355 Fehlermeldung aber wenn ich einen rechner in die dömänehinzufuegen will, erhalte ich jetzt immerhin wieder ein anmeldedialog aber danach die Fehelrmeldung: "Beim Versuch der domäne beizutreten trat folgender fehler auf: "Der verzeichnisdienst kann keinen relevanten Bezeichner zuweisen."

 

Noch tipps?

Link zu diesem Kommentar

Gibts weitere Einträge mit SAM als Quelle?

 

Das Problem kommt daher, dass der DC nach einer Wiederherstellung u.a. prüft, ob ausser ihm ein anderer Domänencontroller die RID FSMO für sich beansprucht. Nur ist ausser ihm kein anderer DC da, der per Replikation diese Frage beantworten kann.

 

Hast Du bereits einen Neustart durchgeführt?

 

Es gibt im Zusammenhang mit diesem Verhalten für Windows 2000 Server einen Hotfix, allerdings für den Fall, dass der RID Master nach einer Wiederherstellung doppelte SIDs vergibt, weil sein RID Pool auf einen früheren Zustand zurückgesetzt wird. Ich weiss allerdings nicht, dass dieser Hotfix hier von Nutzen sein kann.

 

Kannst Du versuchen, die RID FSMO zu erzwingen, auch wenn netdom query fsmo meldet, dass der DC bereits RID Master ist?

 

Und eben: Gibts weitere Einträge mit SAM als Quelle?

Link zu diesem Kommentar

2x derselbe SAM Fehler (16650 ) - auch noch nach einem aktuellen reboot.

 

Du meinst das was hier steht? :

 

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

 

Wäre dieses hier nicht passend?:

 

Ereigniskennung 16650: Die Kontenkennungszuweisung wurde unter Windows 2000 und Windows Server 2003 nicht initialisiert

 

##############################

 

repadmin /showreps

 

zeigt noch den zweiten , nicht mehr verfügbaren Server unten an...

Link zu diesem Kommentar

Genau diesen KB-Artikel von Microsoft meine ich. Arbeite ihn durch, wobei vor allem die Abschnitte "Entfernen Sie die Metadaten für alle anderen Domänencontroller in der Domäne" und "Überprüfen der Gültigkeit von Active Directory-Objekten, die mit der RID-Zuweisung zusammenhängen" hilfreich sein sollten.

 

Der Artikel von Daim beschreibt ausgezeichnet, wie man die freundliche und die erzwungene Verschiebung von FSM-Rollen durchführt, falls die im KB-Artikel von Microsoft beschriebenen Lösungsansätze nicht fruchten. Ist nur des Versuches wegen, denn der DC weiss im Prinzip, dass ihm der RID Master zugedacht ist; er kanns nur nicht mit dem verblichenen Kollegen abgleichen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...