Jump to content
Sign in to follow this  
guybrush

NTDS General - Fehler 2103

Recommended Posts

hallo,

 

seit kurzem habe ich bemerkt, dass die anmeldung an unserer domäne relativ lange dauert. auch meine arbeiten in dsa.msc wurden auf einem dc in der zweigstelle, über die wir per vpn verbunden sind, abgewickelt.

 

im eventlog findet sich folgender fehler:

ad_fehler_2103.png

 

jetzt frage ich mich, wie denn sowas nur zustande kommen kann? ich habe den server nie zurücksichern müssen. vor einiger zeit hatte ich auf der (virtuellen) maschine mal einen bluescreen, der den server für +1 tag ausser gefecht gesetzt hat. den hab ich dann aber wieder reanimieren können.

 

wie kann sowas passieren, und noch wichtiger: wie kann ich den fehler wieder entfernen?

wenn ich den anmeldedienst starte (er befindet sich im status angehalten), dann läuft der wieder. ob sich clients erfolgreich authentifizieren können, muss ich erst testen.

 

mfg

johannes

 

ps.: der server ist der erste server der domäne - sie läuft im gemischten windows 2000 modus.

Share this post


Link to post
Share on other sites

Salut,

 

vor einiger zeit hatte ich auf der (virtuellen) maschine mal einen bluescreen, der den server für +1 tag ausser gefecht gesetzt hat. den hab ich dann aber wieder reanimieren können.

 

das könnte schon die Ursache gewesen sein. Daher sehe ich persönlich die Virtualisierung auf den Infrastrukturservern, auch wenn es noch so lukrativ aussieht, skeptisch.

 

wie kann sowas passieren, und noch wichtiger: wie kann ich den fehler wieder entfernen?

 

Entweder es hat eine Rücksicherung stattgefunden bzw. ein Snapshot wurde in der VM rückgespielt oder der VM-Crash hat einen irreparablen Defekt auf dem DC verursacht, so das der DC der Meinung ist, dass eine nicht unterstützte Rücksicherung stattgefunden hat.

 

Kontrolliere sicherheitshalber ob nicht ein USN-Rollback vorliegt.

 

How to detect and recover from a USN rollback in Windows 2000 Server

How to detect and recover from a USN rollback in Windows Server 2003

 

ps.: der server ist der erste server der domäne

 

Ich hoffe aber nicht das er der einzigste DC der Domäne ist.

 

- sie läuft im gemischten windows 2000 modus.

 

Wenn lediglich Windows Server 2003 DCs existieren, solltest du den Domänen- respektive Gesamtstrukturfunktionsmodus auf "Windows Server 2003" stellen.

Share this post


Link to post
Share on other sites

naja, nachdem mittlerweile auch microsoft die virtualisierung offiziell supported, und ich auch nur positives gehört habe bis jetzt, mache ich mir da keine gedanken (mehr). natürlich lasse ich mich da auch gern eines besseren belehren.

 

beim recovern des dc habe ich sehr viel gesnapshottet. allerdings war das alles im abgesicherten modus. kann natürlich leicht sein, dass es da was gegeben hat.

 

der server ist zum glück nicht der einzige dc, am remotestandort steht noch einer. eben über diesen scheint nun die anmeldung zu laufen.

 

zum thema forest function level updaten:

ich habe schon mit dem gedanken gespielt, müsste da aber noch ein wenig recherchieren.

prinzipiell ists ja kein thema, und geht leicht von der hand. nur habe ich noch nicht genug über eventuelle risiken gelesen. kannst du mir da evtl. ein bißchen was erzählen?

derzeit habe ich 2 standorte mit einer ad-domain, die via vpn permanent verbunden sind. nur 2003-dc´s, einmal R2 SP2 und einmal "nur" SP2.

 

lg

johannes

 

//edit: in der knowledge base steht was vom fehler 2095, bei mir ist es jedoch 2103. auch funktioniert die replikation sauber und ordentlich. habe es mit neuen a-records im dns und mit rechten/usern/gruppen im ad schon getestet. wird sauber nach england repliziert.

Share this post


Link to post
Share on other sites

Hmmm,

 

ich habe sporadisch erlebt das es bei virtuellen DCs probleme gibt, u.a. mit der Zeitsynchronisation. Ich stehe dem (Support hin oder her) sehr skeptisch gegenüber.

 

Zum Thema Snapshots:

 

DC und Snapshot sind zwei nicht vereinbare Dinge.

Share this post


Link to post
Share on other sites
naja, nachdem mittlerweile auch microsoft die virtualisierung offiziell supported, und ich auch nur positives gehört habe bis jetzt, mache ich mir da keine gedanken (mehr).

 

Ja, es ist seitens Microsoft supportet, aber in erster Linie in ihren eigenen VM-Produkten. Das wird sich aber noch ändern, so das auch andere Hersteller (VMWare) für jederman vollstens supportet werden. Trotzdem existiert eine weitere (virtuelle) Schicht, die es zu "administrieren" gilt und die eben evtl. solche Fehler verursachen könnte.

 

der server ist zum glück nicht der einzige dc, am remotestandort steht noch einer. eben über diesen scheint nun die anmeldung zu laufen.

 

Dann könnte DCPROMO eine Lösung sein.

 

kannst du mir da evtl. ein bißchen was erzählen?

 

Wenn man überhaupt von "Risiken" sprechen kann, dann ist der einzigste Grund der, dass beim Hochstufen des Domain-/Forest-Mode keine älteren DCs mehr eingesetzt werden können. Das ist aber auch nicht tragisch. Denn wenn eine Applikation z.B. nur auf einem älteren Server installiert werden kann, dann kann es auch ein älterer Memberserver sein. Von dem Modus sind ja lediglich die DCs betroffen.

 

Siehe auch (und bitte lesen):

Yusufs Directory Blog - Domänen- und Gesamtstrukturfunktionsmodus

 

derzeit habe ich 2 standorte mit einer ad-domain, die via vpn permanent verbunden sind. nur 2003-dc´s, einmal R2 SP2 und einmal "nur" SP2.

 

Dann solltest du den Forest-Mode "Windows Server 2003" einstellen. Du hast dadurch keine Nachteile, im Gegenteil, sondern nur Vorteile. Denn das keine älteren DCs mehr eingesetzt werden können, ist alles andere als ein Nachteil.

 

//edit: in der knowledge base steht was vom fehler 2095, bei mir ist es jedoch 2103.

 

Du musst dir schon genauer den Artikel anschauen. Da wird auch der Fehler 2103 erwähnt.

Share this post


Link to post
Share on other sites
Hmmm,

 

ich habe sporadisch erlebt das es bei virtuellen DCs probleme gibt, u.a. mit der Zeitsynchronisation.

 

stimmt. aber das lässt sich rel. einfach aus der welt schaffen. da gibts einen vmware knowledgebase artikel. das ist (mittlerweile) bei mir kein thema mehr.

 

Zum Thema Snapshots:

 

DC und Snapshot sind zwei nicht vereinbare Dinge.

 

das ist mir jetzt auch irgendwie bewusst geworden. ich habe zwar schon in einer testumgebung mit snapshots gearbeitet, aber da hats keine probleme gegeben. tja, wieder mal bin ich um eine erfahrung reicher.

Ja, es ist seitens Microsoft supportet, aber in erster Linie in ihren eigenen VM-Produkten. Das wird sich aber noch ändern, so das auch andere Hersteller (VMWare) für jederman vollstens supportet werden. Trotzdem existiert eine weitere (virtuelle) Schicht, die es zu "administrieren" gilt und die eben evtl. solche Fehler verursachen könnte.

 

stimmt, es gibt eine zusätzliche schicht, die aber gewaltige vorteile mit sich bringt. diesen einen nachteil kann man vmware nicht zulasten legen, es war da eher unwissenheit meinerseits.

 

bez. support: klick

 

Dann könnte DCPROMO eine Lösung sein.

 

wenn du darauf anspielst, lokal noch einen dc zu installieren, muss ich dir recht geben. der ist schon in planung, wird aber erst in den weihnachtsfeiertagen installiert werden. vorher ist der betrieb einfach zu jektisch.

 

 

Wenn man überhaupt von "Risiken" sprechen kann, dann ist der einzigste Grund der, dass beim Hochstufen des Domain-/Forest-Mode keine älteren DCs mehr eingesetzt werden können. Das ist aber auch nicht tragisch. Denn wenn eine Applikation z.B. nur auf einem älteren Server installiert werden kann, dann kann es auch ein älterer Memberserver sein. Von dem Modus sind ja lediglich die DCs betroffen.

 

das ist mir bewusst, nur ist das meines erachtens nach ein starker eingriff in die netzstruktur. und das mache ich nicht mal soeben am mittwoch abend vorm bier trinken gehen, da muss ich vorher schon recht passabel recherchiert haben.

 

 

ich lese alle deine links, speziell deine blogeinträge. die haben mir schon so manches mal sehr weitergeholfen.

 

 

 

Du musst dir schon genauer den Artikel anschauen. Da wird auch der Fehler 2103 erwähnt.

 

erwischt - ich habe ihn nur überflogen. allerdings ist der tab noch offen, und wird fix gelesen. nur hatte ich inzwischen kurzzeitig keine zeit mehr.

 

danke derweil, ich werfe für heute das handtuch. der dienst läuft, und den fehler werde ich morgen ausmerzen.

 

lg

johannes

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...