Gandalf33

Hallo, muss ich zwingend die Rollen erst auf einen anderen Server verschieben oder wird dieses bei dcpromo automatisch gemacht? Gruß gandalf

Ich bin mit dem Lesen mittlerweile schon eine ganze Ecke weiter ;-) Sorry, aber habe vorenthalten, dass euch 3 Standorte eingerichtet waren (alle 3 Server stehen aber an Standort A) und dadurch ja wohl auch einige Probleme waren, die hier schon hinreichende diskutiert wurden. Wir hatten zwischendurch kurzzeitig eine Verbindung, jedenfalls konnte ich Server B via DC-PRomo runterstufen. Kurz davor hatte ich alle anderen Standorte gelöscht und das ADS soweit es ging bereinigt. Merkwürdigerweise hatte er das auch auf Server B, der von A ja nicht erreichbar sein sollte, durch repliziert, sprich auch hier waren die STandorte verschwunden. Dementsprechend habe ich mich dann entschieden das komplette ADS inkl. DNS neu aufzubauen. Wir haben also nach und nach die komplette Domänenstruktur gelöscht, auch den DNS Server vollständig deinstalliert, zwischendurch bei jedem geforderten NEustart diesen ausgeführt und dann (leider dämlicherweise ohne Ping Test) komplett neu aufgesetzt. Hier natürlich erstmal in Minimalversion (ein DNS-Server auf Server A, kein DHCP, nichts besonderes, keine Standorte, also wirklich Minimal). Server B wurde dann wieder hochgestuft und wenn ich mich nicht täusche SErver C (nur Domänenmitglied) noch gar nicht wieder in Betrieb genommen. Ergebnis genau wie vorher..sprich wir sind gar nichts weiter. Ich kann es mir z.Zt. nicht erklären aber habe doch schon hinreichend ERfahrungen mit ADS und auch recht großen Umgebungen. Mein Kollege, der im Moment mehr das ausführende Organ ist, ist MCSE für 2K und wir sind echt ratlos. Eventuell setze ich morgen früh noch mal komplett alles von null an auf und mach NAchtschichten aber wenn es noch ne Alternative gibt, wäre ich gerne bereit was zu hören.... Gruß Gandalf

Hallo Dirk, danke für die Antworten. Ich erhalte als Hauptproblem bei dem DC der funktioniert (von mir aus Server A) bei DCDIAG als Hauptaugenmerk bei "no connectivity" zu dem Server B. Dann fällt mir natürlich im Eventlog ID 1925 / KCC auf. Kein RPC... Bin gerade erst wieder gekommen und suche auch im Eventid. Ich würde ja sonst noch mal alles runterstufen und das ADS neu aufsezten aber ich bekomme Server B ja gar nicht raus aus dem ADS. Oder soll ich einfach Server B killen und auf Server A runterstufen komplett und dann dort wiedre mit ADS anfangen ???

Hallo, ich sitze erst gegen 17 Uhr wieder vor den ****en Kisten. Also NICs sind es nicht, ich habe sofort alle Patchkabel und den Switch getauscht, ausserdem beide internen NICs und zur Sicherheit noch eine PCI Steckkarte getestet. Daran liegt es nicht. Verwendest Du auch R2? Weil ich das früher bei W2K und W2K3 auch immer so gemacht habe, insbesondere wenn ich Datenübernahme vom alten auf neuen Server mache, dann habe ich kurzfristig immer zwei Mal die gleichen Keys im Netz... Daher dachte ich, die haben ev. bei R2 was geändert. HW schliesse ich durch den Linux-Test auch aus.... Neu installiert ist das System auch schon und nichts sonstiges drauf...

Hallo, ich habe ein sehr merkwürdiges Problem mit Windows 2003 Std Server R2 und ich hoffe mir kann hier jemand helfen. Ich bereite gerade für einen Kunden eine neue Domain vor und habe 3 Server mit Windows 2003 Standard R2. Diese Server sind alle neu und sollen einen bereits vorhandenen Server ersetzen. Ich habe zwei Server als DC und einen Server als ganz normalen Memberserver in der Domäne. Für zwei Server hat der Kunde neue Lizenzen gekauft, der dritte Server soll die alte Lizenz von dem bestehenden Server bekommen. Da ich aber die Server bei uns in der Firma vorbereitet habe und nächste Woche etwa 300 km entfernt aufbauen wollte, habe ich dämlicher weise erst mal die eine Lizenz doppelt verwendet um Sie bei der Aktivierung durch die "richtige" Nummer zu ersetzen. Vorbereitet ist das ganze bereits vor zwei Wochen, Domaine lief sauber, ADS lief sauber, die Server sind aber ansonsten unberührt, bis auf ein paar eingerichtete User. Alles weitere soll vor Ort passieren. Seit gestern habe ich ein vollkommen unerklärliches Problem und kann mir das eigentlich nur noch durch die doppelte Keyvergabe erklären, brauche aber gerne noch ein okay, so ist es. Der eine DC ( nenen wir ihn Server B) nicht mehr im Netz ansprechen, weder per Ping noch per sonst irgendwas, Replikation tut natürlich auc hnicht mehr. Auch von einem Linux-Client keine Antwort auf Ping. Merkwürdigerweise funktioniert aber die andere Richtung ganz prima. Ich kann von Server B eine RDP Sitzung auf Server A machen, kann auch von B sich selbst, jeden beliebigen PC, das GW und alles andere anpingen, aber nicht andersherum (DNS schliesse ich erstmal aus, ich pinge z.Zt. nur IPs). Die Server sind nagelneu, der Server B mit den Problemen hat zwei interne GBit Nics, beide probiert, IPs geändert, nichts. PCI Karte eingebaut, ebenfalls gleiches Problem. No Way. Gestern konnte ich allerdings direkt nach IP-Adresswechsel auf einmal den Server wieder erreichen. Da mir das alles sehr spanisch vorkam habe ich dann via dcpromo das System aus dem ADS entfernt und noch einmal vollkommen neu installiert (gleiche Seriennummer, da hatte ich zu dem Zeitpunkt noch nicht dran gedacht, dass es wohl auch daher kommen könnte). Der Server ist dann komplett neu installiert worden, alle Treiber und so weiter, er liess sich dann auch als DC hochstufen (alles noch im gemischten Modus, mit Windows 2000 kompatibilät) und auf Mal haben wir wieder das gleiche Problem. Ein ADS-Problem oder DNS Problem schliesse ich fast aus, da ein Linux Client im Moment noch genau das gleiche macht ( von Server B erreiche ich alles, zu Server B gar nichts.). Hat MS hier vielleicht in letzter Zeit was verstärkt um doppelte Lizenznutzung unmöglich zu machen?? Nicht das Ihr mich falsch versteht, wir sind Händler, MS Partner usw. Mir würde es nicht im Traum einfallen für einen Kunden Lizenzbruch zu begehen, allerdings kommt mir das ganze im Moment sehr komisch vor und ich kann es mir nicht weiter erklären. HW Fehler ist auszuschliessen, Linux Live CD funktioniert der Zugriff prima in alle Richtungen... Gruß Gandalf

So, hier bin ich noch mal. So wie es aussieht waren wohl mehrere Fehler vorhanden. Einmal das DNS-Problem mit einem verwaisten Domänen-Controller der zwar unter Standorte + Dienste nicht erschien, mit den Support-Tools aber noch auszumachen war -> einfach gelöscht. Zweites Problem ist wohl eine defekte USV gewesen. Gestern morgen war um 7 Uhr einfach Ende, PC aus. Neustart um 8 und das Teil läuft wieder. -> USV entfernt, hier ist der Akku hinüber, die Software war auf dem neuen SErver noch nicht installiert. Drittes Problem, eventuell, mal abwarten, die Netzwerkkarte in dem Haupt-SErver macht ev. auch noch Zicken, muss mal noch ein oder zwei Abstürze abwarten, hatte am 10. und 11 jeweils ein Failure auf E100B (Intel NIC) und am 10. ist er etwas später dann auch abgestürzt (s.o.). Ich werde jetzt wie gesagt mal ein oder zwei Wochen / Abstürze (hoffentlihc nicht) abwarten und dann weitersehen. Solche überlagerten Probleme mit mehreren unterschiedlichen Fehlerquellen sind echt ätzend. Viele Grüße Gandalf

Hi, es gibt leider keinen Bluescreen. Es ist nur der blaue (Standard-)Hintergrund zu sehen und keine Anmeldung mehr möglich. Nur Reset hilft noch. Ab und an macht er von selbst einen Neustart, das dauert aber dann mehrere Stunden von der ersten Fehlermeldung an.

Hallo und danke für die rasche Antwort, also alle Server haben nur eine NIC. Diese wurde auch schon mal am (Haupt-)Server getauscht. Ich könnte ev. auch noch mal die Ports am Switch für die beteiligten Server tauschen. Aufgefallen ist mir eben gerade an dem (Haupt-)Server, dass dort Einträge der Netzwerkkarte vorhanden sind, allerdings nur ein einziger, der meldet allerdigns einen Failure, etwa gegen 10 Uhr am 10.5, also am Absturztag. Ist mir allerdigns sonst in den Logs auch nicht aufgefallen. Eventuell einmalige Sache. Sonst nichts, werde das mal weiter beobachten und gegebenenfalls mal Karte einbauen und testen. Allerdings wäre der Hauptserver immer erreichbar wärend man an dem Tobit-Server recht schnell merkt, wenn was nicht will. Danke nochmals und ich werde weiter schauen

So hier die Ereignis-Protokolle. Im System-Protokoll: Ereignistyp: Fehler Ereignisquelle: LsaSrv Ereigniskategorie: Geräte Ereigniskennung: 5000 Datum: 10.05.2006 Zeit: 13:20:16 Benutzer: Nicht zutreffend Computer: TOBITSRV06 Beschreibung: Das Sicherheitspaket Negotiate verursachte eine Ausnahme und wurde deaktiviert. Daten: Ausnahmeinformationen Daten: 0000: 05 00 00 c0 00 00 00 00 ...À.... Ereignistyp: Warnung Ereignisquelle: MRxSmb Ereigniskategorie: Keine Ereigniskennung: 3034 Datum: 10.05.2006 Zeit: 13:26:47 Benutzer: Nicht zutreffend Computer: TOBITSRV06 Beschreibung: Der Redirectordienst konnte den Sicherheitskontext oder die Abfragekontextattribute nicht initialisieren. Daten: Ereignistyp: Warnung Ereignisquelle: BROWSER Ereigniskategorie: Keine Ereigniskennung: 8021 Datum: 10.05.2006 Zeit: 13:26:47 Benutzer: Nicht zutreffend Computer: TOBITSRV06 Beschreibung: Der Suchdienst konnte keine Serverliste vom Hauptsuchdienst "\\SERVER" auf dem Netzwerk "\Device\NetBT_Tcpip_{20DDEEFD-6167-4273-81E8-0065B6B48D2F}" erhalten. Daten: Fehlercode. Daten: 0000: 54 05 00 00 T... Ereignistyp: Fehler Ereignisquelle: BROWSER Ereigniskategorie: Keine Ereigniskennung: 8032 Datum: 10.05.2006 Zeit: 13:28:47 Benutzer: Nicht zutreffend Computer: TOBITSRV06 Beschreibung: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{20DDEEFD-6167-4273-81E8-0065B6B48D2F}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Im Dateirepl.-Ereignis. Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13562 Datum: 10.05.2006 Zeit: 14:15:10 Benutzer: Nicht zutreffend Computer: TOBITSRV06 Beschreibung: Es folgt eine Zusammenfassung aller Warnungen und Fehler, die beim Abfragen des Domänencontrollers "tobitsrv06.firma_domain" der Konfigurationsinformationen des FRS-Replikatssatzes vom Dateireplikationsdienst ermittelt wurden. Das Computer-Objekt wurde für diesen Computer nicht gefunden. Der Vorgang wird beim nächsten Abrufzyklus wiederholt. Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13562 Datum: 10.05.2006 Zeit: 14:23:45 Benutzer: Nicht zutreffend Computer: BGLO-TOBITSRV06 Beschreibung: Es folgt eine Zusammenfassung aller Warnungen und Fehler, die beim Abfragen des Domänencontrollers "tobitsrv06.firma_domain" der Konfigurationsinformationen des FRS-Replikatssatzes vom Dateireplikationsdienst ermittelt wurden. Es konnte keine Bindung mit dem Domänencontroller hergestellt werden. Der Vorgang wird beim nächsten Abrufzyklus wiederholt.

Hallo, ich verzweifel hier langsam an einer Domäne und finde einfach keinen Fehler. Vielleicht weiss hier noch jemand einen Rat. Ich habe eine Windows 2000 Server - Umbebung. Alle DCs haben vor kurzem SP4 bekommen, es handelt sich leider um eine Single-Lable-Domain. Die Patches hierfür (Reg-Einträge) sind auf allen Servern gemacht. Auf den Clients noch nicht, hier wird aber auch mit statischen IPs gearbeitet. (Haupt)-Server dient als File-Server, hält alle Rollen im AD und ist DNS-Server. Ein zweiter Server ist auch als DC konfiguriert, dient als Kommunikationsserver und hat Tobit David installiert. Dieser zweite Server ist neu gekommen, bzw. wurde Hardwaremässig ersetzt und ist auch neu installiert worden. Nach Erneuerrung des Tobit-Servers stützte dieser etwa einmal täglich ab. Es war nur noch der blaue Hintergrund zu sehen, Anmeldung unmöglich. Reset und ok. Ab und an aber auch autom. Neustart Aufsezten eines eigenen DNS-Servers auf dem (Tobit)-Srv. brachte nichts, dieser nutzt jetzt wieder den des (Haupt)-Servers. So, nach viel Suchen habe ich dann noch einen Uralt - Server im ADS gefunden und diesen dann auch mit den Support-Tools gelöscht. Neustart des gesamten Netzwerkes half in so weit, dass die täglichen Abstürze jetzt nur noch etwa wöchentlich vorkommen. Sämtliche Ereignisprotokolle sind in der Zwischenzeit so etwas von sauber, dcdiag bringt nichts mehr und ich finde nur direkt um die Abstürze Fehler, dass er den (Haupt-)Server nicht mehr findet. Merkwürdig ist, dass der Fehler um 13:20 immer als erstes auftaucht, dann ein paar Mal abwechselnd Fehler 8021 und 8032 und dann gegen 21:00 rebootet die Kiste. Seit dem läuft sie wieder. DNS sieht gut aus, Auflösung klappt, SRV-Records sind da, ich weiss nicht weiter. Zu den betreffenden Zeiten gibt es auf dem (Haupt-)Server und auch bei einem zusätzlich ins ADS gestelltem Testserver gar nichts auffälliges. Wer was findet, dem bin ich zu großem Dank verpflichtet. Langsam ziehe ich nämlich die Schxxxe magisch an. Entsprechende Protokolle habe ich im Reply angehängt, Message-Size war leider zu klein, sorry. Viele Grüße Gandalf

Ja, freut mich auch. Ich habe schon gedacht, dass ich die Schxxxxe magisch anziehen würde. Letzte Zeit habe ich nur noch so tolle Probleme. Hat aber auch was Gutes. So kommt man wieder tiefer in die Materie und befasst sich mal wieder mit "Grundlagen". Wobei ich fast nicht geglaubt habe, dass es mit dem "SingleName Domainnamen" zu tun haben könnte. Schliesslich heisst die Domaine seit NT4 und 8 Jahren so und es lief halt schon ewig und ist auch recht stark gewachsen. Nur die Probleme im DNS Bereich die seit einem Jahr auf mal da waren und langsam mehr wurden sprachen dann doch eine deutliche Sprache. Also nochmals vielen Dank und Grüße Gandalf

Hallo Leute, ersteinmal vielen vielen Dank für die Unterstützung. Es läuft wieder, jedenfalls soweit jetzt möglich. Ich habe die Anleitung für die single name Domain durchgeführt (auf allen DCs nur den "Haupt"-DC, ex. PDC; dieser muss noch neu gestartet werden). Sobald ich die anderen DCs neu gestartet habe, waren meine Server Records wieder da. Also relativ glimpflich und noch einmal gut gegangen. Heute Nacht ist dann der "Haupt"-DC dran und morgen früh sollten dann alle repliziert haben. Auf jeden Fall werde ich jetzt erstmal ein Auge darauf halten und dann einen zweiten DNS einsetzen. Dazu werde ich allerdings noch ein wenig lesen bzw. vielleicht auch noch mal eine Frage stellen. Aber für diese Woche ist erstmal genug. Also nochmals vielen vielen Dank und Grüße Gandalf

Klar, mache ich. Kann aber im Moment nicht ausprobieren. Jedenfalls ist es mir im Betrieb zu heikel wobei es natürlich auch schnell geschehen sollte. Gruß gandalf

Na, das hört sich doch schon gut an. Ich hatte mir eigentlich auch gedacht, dass ich die Zone ruhig löschen kann, da ja eh nicht mehr viel drin steht. Allerdings macht man das nicht jeden Tag und von daher war mir das alles ein wenig heikel. Allerdings verwunderlich ist, dass er erst jetzt die SRV-Records verloren hat, da vor 7 Jahren war das ganze Teil mal ein NT4 Server und wurde vor etwa 3 Jahren auf W2K migriert (neue Hardware mit Update der alten Machine...). Die Single Label Geschichte haben wir halt schon ewig. Vermutlich hats ihn halt irgendwann gerissen und nun sieht es so aus. Ich werde es mal probieren. Vielen Dank und Gruß Gandalf

Hi, wonach meinst Du ?? DNS Forward lookupzone löschen und neu machen ?? Ich habe nur Anst mir im ADS noch sonst was zu löschen. Gruß Gandalf

Argh, muss ich jetzt wirklich bei Singel Label Domains bei jedem PC Registry Einträge vornehmen ?? Das würde auch wohl erklären, warum wir die beschriebenen "kleineren" DNS-Probs hatten. Den DomainNamen nachträglich ändern wird wohl nicht gehen bzw. ist zum jetztigen Zeitpunkt auch sicher nicht angesagt, oder ?? Gruß Gandalf

Hi, das mit der Zone löschen und wieder anlegen sollte hoffentlich reichen. Das mit Singel Label (lese ich mir sofort durch) werde ich wohl haben. Domain DC heisst W2Kserver und die Domain heisst Mexico (ohne Local oder de oder was weiss ich; Namen sind unkenntlich gemacht aber sieht wohl so aus.) Was passiert denn dann mit den sonstigen AD-Inhalten. Einen zweiten DNS will ich aufsetzen, allerdings sollte erst der prim. DNS laufen, oder sehe ich das falsch. Oder meint Ihr ich soll erst auf dem "BDC" (heisst noch so weil ex. NT4) oder einem anderen DC einen zusätzlichen DNS Server aufsetzen ?? Gruß Gandalf, der Angst um sein ADS hat.

Hallo Ihr beiden, also das mit runter und raufstufen will ich auch nicht wirklich. Was würde denn passieren, wenn ich auf dem DNS (dem einzigen) die komplette Forward Lookup Zone löschen und eine neue anlegen würde. Inwiefern wäre mein ADS davon betroffen. Hier sind mehrere Hundert User angelegt und ich bin mir nicht sicher in wie weit er mit den anderen DCs synchronisiert bzw. repladmin /showreps sagt dass die letzte successfull synchronisation vor etwa 14 Tagen war. Insgesamt haben wir aber schon länger kleinere DNS-Probleme und zwar passt hin und wieder eine Client IP nicht mit dem Server überein bzw. wir haben doppelte Einträge gehabt was wir nicht nachvollziehen konnten. Dieses fiel hauptsächlich bei Druckerfreigaben auf (PC1 hat Drucker, PC2 greift drauf zu. Auf mal kann PC2 nicht mehr drucken weil PC1 völlig andere IP hat als uns unser DNS-Server sagen will). Allerdings sind die SRV-Records erst seit einigen Tagen (vermutlich wohl die etwa 14) verschwunden. Da ich im Moment nicht an die Server komme (bin woanders) habe ich nur eine Ereignis ID. ID 1265 / Der DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.... Allerdings habe ich hier im Forum und auch ansonsten fast alles durch und probiert, nur hier will es nicht. Bis auf halt die Zone löschen und neu anlegen. Allerdings würde ich dann vorher gerne wissen was passiert. Viel kann ja nicht, da eh nicht mehr so viel drinsteht. allerdings was passiert mit dem sonstigen ADS. Das sollte schon da bleiben. Gruß gandalf

Hi, ich habe leider feststellen müssen, dass unser DNS nicht mehr rund läuft. Wir haben 5 W2K-SP4 Server, auf einem davon läuft DNS und DHCP, nennen wir ihn mal w2kserver. Alle anderen Server haben als DNS-Server diesen w2kserver eingetragen und der w2kserver sich selbst (mit richtiger IP). Die Forward-Lookupzone hat eine Weiterleitung zum DNS unseres Providers, bzw. zum Router. Seit etwa zwei Wochen fehlen plötzlich alle domänenspezifischen Einträge (_msdcs, _sites, _tcp, _udp) und es sind von etwa 200 PCs nur noch circa 15 Stück vorhanden. Alles andere wird anscheinend über Netbios aufgelöst. Nach reichlich lesen hier im Forum und bei MS habe ich soweit folgendes probiert: netdiag /fix, dcdiag /fix, net stop / start netlogon ..., net stop / start dns . leider brachte nichts irgendeinen Erfolg. Eingestellt ist bei der Forwardlookupzone Active Directory integriert und dynamische updates sind aktiviert. Selbst der w2kserver taucht in seinem eigenen DNS nicht auf. Wenn ich ipconfig /flushdns / ipconfig /registerdns ausführe passiert auch nichts. Wenn ich bei nslookup einen PC eingebe der in der Forward lookupzone steht, ist es okay, bei anderen nicht. Wenn ich den Server dort eintrage (direkt im DNS), dann kann ich ihn mit nslookup auflösen. Wenn ich auf dem w2kserver einen User im AD anlege dann kann ich auf einem anderen Server den User auch wieder finden. Soweit eigentlich ganz gut allerdings haut die Replizierung nicht mehr hin (repladmin /showreps) meldet jede Menge Fehler die auf DNS hindeuten. Was habe ich noch für realistische Chanchen mein ADS zu retten?? Wenn ich die komplette FWDlookupzone lösche und neu anlege, was passiert dann. Lt. MS soll man den PC mit dcpromo runter und wieder raufstufen. Da graut mir allerdings vor. Hat noch jemand einen Tip oder eine Lösung. Heute Nacht will ich einmal die ganze Kiste neustarten und dann hoffen dass irgendetwas was bringt. Grüße Gandalf