vbfrickler
-
Gesamte Inhalte
35 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von vbfrickler
-
-
Hi und danke für die Antwort,
es ist genaugenommen so dass ich diesen Server gegen einen mit schnellerer Hardware ausgetauscht habe, gecrasht ist mir nichts. Hab ihn im produktiv-Netz erst zum member-server zurückgestuft und nach dem phys. trennen vom Netz per image-zurückspielen wieder zum DC gemacht für testzwecke.
Ich will mit diesem Verbleibenden Server aus der Kopie der bestehenden Domäne eine Testdomäne in einem physikalisch getrennten Netz aufbauen (der Server wird nie wieder in die produktiv-Domäne zurück gehen).
Auch der ernstfall, worstcase soll so geprobt werden, falls wirklich 3 der 4 produktiv-DCs ausfallen. Dann müssten die User natürlich auch weiterarbeiten können, was momentan nicht der fall wäre aber sinn dieser Konfiguration sein sollte.
Es ist mir z.B. nicht möglich einen user anzulegen, da bekomme ich die Fehlermeldung "can not get relative ID" oder so ähnlich. Da die Rolle die diese IDs vergibt auf einem der anderen Server läuft.
Es handelt sich um den "Relative ID Master"
Schon mal danke für den Link auf deinen Artikel, vielleicht klappts damit...
Gruß
-
Hallo Forums-Gemeinde,
habe folgendes Problem:
hatte in meiner windows 2003 - domäne 4 Domänencontroller. nun sind drei davon weggefallen, habe also nur noch einen.
U. a. die Rolle PID / Relative ID Master ist auf einem nicht mehr vorhandenen Server. Nun möchte ich diese Rolle auf dem einen noch verbleibenden Server verfügbar machen.
Dazu gehe ich auf "Active Directory Users and Computers", klicke in der linken Ansicht mit der rechten Maustaste auf meine Domäne und wähle "Operation Masters" (im Feld "Operation Masters" ist ERROR zu sehen, klar, da der ursprüngliche Pid ja nicht mehr vorhanden ist.
Wenn ich nun auf "Change" klicke und den Dialog bestätige, dauert es eine ganze Weile, dann kommt die Fehlermeldung "The transfer of the operation master role cannot be performed because: The requested FSMO operation failed. The current FSMO holder could not be contacted".
Ich habe keine Möglichkeit mehr den ursprünglichen FSMO holder nochmal ans Netzwerk anzuschließen.
Weis jemand wie es dennoch möglich ist diese Rolle auf meinen verbleibenden Server zu übernehmen?
Danke,
Gruß vbfrickler
-
Nun funktioniert es. Hab nur die IP des anderen DCs aus der DNS-Liste gelöscht, so dass jetzt nur noch er selbst dort eingetragen ist. Und den DC einige Zeit in Ruhe gelassen:-)
Danke an alle die mir hier Infos gegeben haben!
-
Servus,
so wie Dukel es bereits geschrieben hat, bitte trenne dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen.
LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben
Ja, davon hatte ich auch mal gehört, dass so etwas in der IT vorkommen kann. ;)
Umgekehrt ist es auch nicht so sehr "tragisch". Das kommt natürlich auch darauf an, was allles auf den DCs noch installiert ist bzw. welche Daten auf dem gecrashten DC gespeichert ist.
Nö, dass ist nicht viel mehr problematisch. Du hast evtl. nur etwas mehr zu tun wie z.B. DHCP übernehmen, die FSMO-Rollen "mit Gewalt" auf den anderen DC übernehmen etc. Das kommt halt darauf an.
Du musst eben auf dem noch bestehenden DC alle Dienste und evtl. Daten, Drucker übernehmen. Bei der Vorgehensweise kannst du dich daran halten:;
LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen
Wenn der DC irreparabel defekt ist, musst du ihn noch aus den Metadaten des AD entfernen.
Dann stimmt die DNS Konfiguration nicht. Standardmäßig sollte auf jedem DC das DNS installiert werden und die Forward Lookup Zone sollte AD-intergriert gespeichert sein.
Das was du möchtest, eben eine Ausfallsicherheit zu haben das wenn ein DC ausfallen sollte der andere DC weiterhin alles bereit hält, ist ab zwei DCs pro Domäne bereits gegeben. Natürlich nur wenn alles korrekt Konfiguriert wurde.
Bin noch nicht weiter gekommen, aber erstmal danke für die ausführlichen Infos!
-
Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix!
>Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix!
Warum, was kann da passieren? Server ist von aussen nicht erreichbar...
-
Hm, ok...
Ziehen wir das ganze doch mal ein wenig anders auf: Poste doch mal ein
ipconfig /all
von beiden DC's.
Hallo und danke, hier die IP-Config, erst des funktionierenden:
Windows IP Configuration
Host Name . . . . . . . . . . . . : DC1
Primary Dns Suffix . . . . . . . : xxxxx
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : xxxxx
xxx
xx
Ethernet adapter TestLan:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter
Physical Address. . . . . . . . . : xxx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.230
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.0.0.230
Ethernet adapter xxx LAN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter
Physical Address. . . . . . . . . : xxx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.200.199.139
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.200.199.1
DNS Servers . . . . . . . . . . . : 10.200.199.139
10.200.99.1
10.100.99.2
... und hier die des nicht-funktionierenden:
Windows IP Configuration
Host Name . . . . . . . . . . . . : DC2
Primary Dns Suffix . . . . . . . : xxxxx
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : xxx
xx
Ethernet adapter xxx LAN:
Connection-specific DNS Suffix . : xxxxx
Description . . . . . . . . . . . : Intel® PRO/100 VM Network Connection
Physical Address. . . . . . . . . : xxx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.200.199.137
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.200.199.137
Ethernet adapter Testnetz:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel® PRO/100 S Desktop Adapter
Physical Address. . . . . . . . . : xxx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.250
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.0.0.250
Primary WINS Server . . . . . . . : 10.0.0.240
-
Moin und willkommen an Board vbfrickler
Zum einen ist es so wie Dukel sagt: BDC und PDC gibt es nicht mehr, es gibt nahezu gleichberechtigte DC's.
Du hast also zwei W2k3-DC's, wobei deine Domäne nicht mehr verfügbar ist, wenn einer der beiden aus ist.
Kannst du anhand deiner Eventlogs sicherstellen, das dein AD und dein DNS korrekt funktionieren?
Erstmal danke für die schnelle Antwort!
Momentan ist ein DC am Netz, nämlich der der alleine nicht funktoiniert.
Der andere DC funktioniert alleine problemlos.
Es ist eine Fehlermeldung im Directory-Service-Eventlog, bez. NTDS-Replication. Aber eigentlich logisch, synchronisierung ist ja nicht möglich wenn nur ein server online ist.
Im System-Eventlog ist noch eine Fehlermeldung, Source: "NETLOGON", "There are currently no logon-Severs available..."
DNS scheint korrekt zu funktionieren, dort sind keine fehlermeldungen im Eventlog, und der DNS-Server-Dienst läuft.
-
Es gibt unter Windows 2003 keine PDC und keinen BDC. Es sind (fast) alle DC's gleichberechtigt.
Klingt eher nach einem DNS Problem.
DNS scheint korrekt zu funktionieren, es befinden sich jedenfalls keine Fehlermeldungen im DNS-Eventlog. (DNS-Server-funktion ist natürlich installiert/in Betrieb, DNS-Server-Dienst läuft und als DNS-Server ist der Server (welchen ich vorher als BDC bezeichnet habe) selbst eingetragen (bei den TCP/IP - Einstellungen).
-
Hallo Forumsgemeinde,
Folgendes:
2 Windows 2003 - Server im Netzwerk, ein PDC (primary domain controller) und ein bdc (backup-domaincontroller).
Nun kann es ja passieren dass einer der beiden total ausfällt und auch keine ersatz-Hardware zu beschaffen ist. Fällt der BDC aus, ist es nicht weiter tragisch, einfach einen neuen windows 2003-Server installieren und ins AD integrieren als neuen BDC.
Problematisch ist es, wenn der PDC ausfällt.
Nun mein Problem bzw. meine Frage:
Weis jemand wie man in solch einem Fall den BDC zum PDC hochstufen kann, so dass dieser nun erstmal alleine die Domäne betreibt? Ohne PDC funktioniert der BDC nicht, AD (z. B. "Users u. Computers" kann nicht aufgerufen werden, es kommt die Meldung "Domäne xxx nicht gefunden". Dabei sollte der BDC genau diesen Ausfall kompensieren können... Wenn hier jemand was weis wäre ich über Lösungsvorschläge sehr dankbar.
Gruß Thomas
Windows server 2003 AD, "Windows cannot obtain the Domain Controller..."
in Active Directory Forum
Geschrieben
Hallo Forumgemeinde,
habe folgendes Problem:
Mein einziger Domänencontroller (Windows 2003, Active Directory) hat im Eventlog bei "Application" einen Fehler-Eintrag "Windows cannot obtain the domain controller name for your computer network. The specified Domain either does not exist or could not be contacted. Group policy processing aborted." Event-ID: 1054
Gleichzeitig fiel mir auf, dass im ntdsutil-tool zu dieser domäne kein server eingetragen ist (nach auswählen meiner domäne wird "no current server" angezeigt.
Weis jemand wie ich meinen (einzigen) server wieder in die domäne hineinbekomme?
Weitere Infos:
-einen PC an dieser Domäne anmelden funktioniert "willkommen in der domäne xxx..."
-die anmeldung eines users an dieser domäne funktioniert nicht (meldung: usersccout does not exist etc.). Das entsprechende Benutzerkonto existiert natürlich in der domäne.
DNS-server läuft einwandfrei, soweit ich das beurteilen kann
Danke, Gruß frickler