amichel
-
Gesamte Inhalte
216 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von amichel
-
-
Hallo,
mir geht es wirklich weniger um die offline Defragmentierung der NTDS.dit, sondern viel mehr um die Partition, auf der sie liegt. Können Probleme mit der Datenbank oder gar mit dem Sysvol Share auftreten, wenn im online Zustand die Partition defragmentiert wird?
Grüße Tbread
Hi,
naja die ntds.dit kannst eh nicht defragmentieren da sie ja im lock ist. AAAAAber wenn Du eine Partition defragmentierst auf der ein frs replica set liegt (also sysvol) dann bedeutet das, daß alle Dateien die im replica set liegen und defragmentiert werden repliziert werden - also im extremfall der ganze sysvol share. deswegen rät MS davon ab.
lg
amichel
-
gerne :D
Daß Dir der Artikel bekannt ist - davon ging ich aus
Du bist ja sowas wie eine wandelnde KB :D den Eindruck bekommt man nach einem Blick in Dein Blog
lg
amichel
-
Hi,
vielleicht ein bissi spät meine Antwort aber ich würde als quick and dirty solution:
Einen Windows Server (standalone) installieren - nimm einen freien PC.
Dort DNS drauf machen und die AD-Notwendigen Zonen erstellen:
ad.com (also Deinen Domain namen)
in ad.com _msdcs.ad.com an sich selbst delegieren --> _msdcs.ad.com erstellen (standard Primary)
auf beiden Zonen dynamic update einschalten
Die clients umkonfigurieren und auf den Standalone zeigen lassen
den DC im safe mode booten --> als dns den standalone server nehmen.
DC normal booten --> fertig.
Dann ASAP: DNS am DC installieren -> Zonentransfer.
--> BACKUP !!!
Neuen Server installlieren (mit DNS) und in die Domain promoten.
Den alten DC demoten --> Gründe wurden schon genannt.
Einen neuen DC als 2. DC in di domain Promoten.
BACKUP !!!!
BACKUP!!!!!
BACKUP!!!!!
Lg
amichel
-
Hi,
Nein, dann hast du nicht verloren. Sondern würdest deine System State-Sicherung auspacken und das Objekt autoritativ wiederherstellen.
Doch dann hat man verloren:
Useful shelf life of a system-state backup of Active Directory
"Specifically, the useful life of a backup is the same as the "tombstone lifetime" setting for the enterprise. "
lg
amichel
-
Hi
How to schedule unattended backups by using a stand-alone tape library
sollte helfen :D
lg
amichel
-
Nein das bedeuted es nicht - es muß nicht jeder DC mit jedem eine verbindung haben.
Z.B bei Dir:
Du hast die site links
A-C
A-B
somit müssen alle DC's in A mit allen DC's in C replizieren können und alle DC's in A mit allen DC's in B.
Aber soferne du keinen site link zwischen B und C erstellt hast müssen sich die DC's in B und C nicht erreichen können. Anhand der sites und der site links "weiß" der KCC mit wem er reden kann und mit wem nicht.
-
Hallo,
Inter-Stie Transporte--> Dort steht eine Standortverknüpfung zur Verfügung, in welcher alle meine Server Standorte drin sind (A, B und C).
Genau das ist Dein Problem.
Erstelle einfach eine Standortverknüpfung (einen Site Link) zwischen A und C und verbinde damit die Sites A und C - erstelle keine Brücken.
Nimm dann den Standort B aus der jetzigen verknüpfung
Wenn du eine Standortverknüpfung zwischen zwei Standorten hast, dann müssen sich die Server in diesen Standorten erreichen. Also die Server in A müssen mit B und C reden, die Server in C mit A und die server in B auch mit A
Im Endeffekt sollte Deine Konfig so aussehen:
3 Standorte A B C, die Server in den passenden Standorten.
2 Verknüfungen eine mit A und B die andere mit A und C (Replikationszeit auf 15 Minuten stellen)
lg amichel
-
-
soweit ihc weiß am, anfang darf jeder lokaler admin da zugreifen. Da der DC keinen lokalen admin hat probier mal den domain admin.
AAAAAAAAAAAAAAAAAAAAber:
Ich persönlich würd einen VS nicht auf einem DC installieren.
-
-
Wenn der Server in C statt wie gewünscht mit A mit B replizieren will ,dann liegt das wie von Daim beschrieben an "Bridge all Site links". Das macht der Server aber NUR wenn er auf normalem Weg keine Infos bekommen kann. Hast Du einen Site Link zwischen A und C eingerichtet? Oder hast Du die Site einfach in den Default-IP-Site-Link dazugeschmissen?
Ein site Link sollte idealerweise nur 2 Sites miteinander verbinden und nicht mehr, sonst kommt es zu einer Mesh Topologie zwischen den Sites.
Was ich Dir raten würde:
Einen Site Link A-B erstellen (replikationszeit anpassen, 15 minuten sind meisten OK) und Site A und Site B in diesen Site link eintragen
einen Site Link A-C erstellen (auch hier 15 min replikationszeit) und site A und C eintragen.
den default-IP-site Link löschen, so daß Du dann nur die oben beschriebenen Site links hast.
Eventuell mußt du den DC nochmals kurz in die Site A verschieben, damit er die Änderungen an der Konfiguration mitbekommt.
Problem solved :D
lg
amichel
-
Hi,
also den PDCE der Forest root domain konfiguriert doch so, daß er gegen eine vertrauenswürdige Zeitquelle synched:
w32tm /config /manualpeerlist:<fqdn.des_ntp_servers> /syncfromflags:Manual
w32tm /config /update.
Die anderen dc's richte dann ein, daß sie NT5DS als Zeitprotokoll verwenden:
W32tm /config /syncfromflags:domhier
W32tm /config /update
--> erledigt.
Die clients sollten ebenso Nt5DS verwenden, ist die zeit nicht synchron hast Du die ärgsten kerberos probleme.
Weitere infos:
How to configure an authoritative time server in Windows Server 2003
How to configure an authoritative time server in Windows XP
und ganz wichtig !
Configuring the Windows Time service against a large time offset
lg
amichel
-
Also 13508 ist ein FRS fehler, da wirst Du mit repadmin nix finden da dies nur für AD replikation infos gibt.
Lösch doch die Manuellen verbindungen, der KCC weiß schon von wem er replikationslinks erstellt. Mit dem 13508 wart mal ab das kann dauern am anfang.
amichel
EDIT:
Am besten wäre es Du würdest es genauso machen wie ich Dir geraten habe - dann wirds auch gehen.
Und wenn ein Artikel für W2K3 Enterprise gilt, dann auch für Standard - soferne es sich um Sysvol handelt.
-
Hallo,
lt. Personal folder files are unsupported over a LAN or over a WAN link
sind PST Folder auf einem Share nicht supported.
lg
amichel
-
hmm,
die von Dir beschrieben Option macht aber eigentlich nur einen D4 für FRS How to rebuild the SYSVOL tree and its content in a domain
- das hat mit Treibern nix zu tun.
-
Hi,
was den frs Eintrag betrifft:
Recovering missing FRS objects and FRS attributes in Active Directory
Allgemein schaut es mir da bei Dir auch ein bißchen nach DNS Problemen aus.
Was ich machen würde auf dem "bösen" DC:
dcpromo /forceremoval Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server
Danach im Rest der Umgebumg Metadata Cleanup How to remove data in Active Directory after an unsuccessful domain controller demotion
für den betroffenen DC machen.
Danach auf diesem Server der jetzt ja nicht DC ist:
1. ) DNS installieren
2.) In den DNS settings einstellen, daß er sich selber als ersten und einen anderen als zweiten abfrägt.
3. ) In der Konfiguration des DNS Servers einen Forwarder eintragen, der auf die anderen DC's = DNS server (Wenn Du AD Integrated hast) zeigt.
4.) DCpromo neu ausführen.
5.) Nach dem Neustart wart mal ein bißchen bis im FRS eventlog event 13516 auftaucht
6.) Den DC zum GC machen (repadmin /options <dc> +is_gc
7.)Freuen daß es fertig ist
gruß
amichel
-
melden Sich die User auch an der richtigen domain an? Kannst Du eigentlich auf dem TS die DC's von den Child domains erreichen?
-
Hi,
hast Du eventuell keine GC's?
Schau mal nach ob die Trusts zwischen den domains funktionieren.
-
Also ich bin ja leider auch kein cluster Guru, und kann Dich da auch nur guten Gewissens an unseren support verweisen.
Aber:
Schau doch mal ob einer der Hotfixe in den folgenden Artikeln eventuell auf Dein problem zutreffen könnte - Je nach OS
Recommended hotfixes for Windows Server 2003-based server clusters
Recommended hotfixes for Windows Server 2003 Service Pack 2-based server clusters
Recommended hotfixes for Windows Server 2003 Service Pack 1- based server clusters
Recommended hotfixes for Windows 2000 Service Pack 4-based server clusters
amichel
Edit: UUPs jetzt habe ich die deutschen automatisch übersetzten links angegeben - sorry
-
Bist Du sicher das es ein Clusterproblem ist? Wie schaut es denn lokal mit der Performance aus wenn das Problem auftritt?
Wie ist denn die Netzwerkperformance?
Wie schaut es aus Wenn Du Dich nicht am TS sondern auf einer WS anmeldest.
Wie sieht die Performance der TS aus?
Ich will Dich da nicht mit Fragen zubombardieren, aber bist Du _wirklich_ sicher, daß es am Cluster liegt?
Amichel
-
Hi,
ich würde Dir da:
Planen unbeaufsichtigter Sicherungen mit eigenständiger Bandbibliothek
Ans Herz legen - sollte helfen.
amichel
-
Hi,
also soweit ich das jetzt sehe - hast Du mal keinerlei Replikationsprobleme.
Dein DNS Server PANORAMIX hat keine Forwarder eingetragen, das heißt externe Namensauflösung wird nicht gehen, sollte aber auf die Replikation keinen Einfluß haben.
Was Die Support tools betrifft: Installiere Dir doshc die W2K3 tools auf einem XP rechner und mach mal den Test remote.
Interessant wäre auch:
repadmin /replsum /bydest /sort:delta
und dcdiag /test:dns /v /S:<server>
Hast Du diese Fehlermeldung:
Beim Versuch den Namenskontext "xxx.xxx.de" vom Domänencontroller "dc2003"
nach Domänencontroller "dc2000" zu synchronisieren,
ist der folgende Fehler aufgetreten:
Der Namenskontext wird entweder entfernt oder nicht vom angegebenen Server repliziert
noch immer?
Wenns garnicht geht, dann lad Dir mal von Download details: Microsoft Product Support's Reporting Tools
die Dirsvc.exe runter und submitte mal die Cab datei mit allen logs - ich kann dann mal rüberschauen.
amichel
-
nein,
ein Computer erneuert alle 30 Tage sein Paßwort wobei es mit pasword history auch bis zu 60 Tage sein können. was Du eventuell machen kannst ist, mittels einer ldap abfrage oder mit dsquery alle computer abfragen und diejenigen die im attribut password last set einen wert von sagen wir 68 tagen haben herausfiltern. Die kannst du dann ruhig löschen,d a sie sich gegen die domain nicht mehr authentifizieren können.
-
vielleicht rennt das script bevor %userprofile% gesetzt ist
Fehler im W2K3 R2 oder im RAID?
in Windows Server Forum
Geschrieben
Hi,
sag mal, hast Du schon abgewartet bis die Arrays fertig gebuildet sind und bis der Batteriecache aufgeladen ist. Eventuell baut der Server im Hintergrund noch das Array auf.
amichel