pastors 10 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 Hallo, habe ein Problem was ich nicht weiß wie dies am besten zu lösen ist. Bei uns ist heute Patchday der Windows 2003 Server. Dazu gehören auch die ganzen DCs. Leider hat ein DC nach dem reboot ein Problem mit dem AD. Bei "Windows wird gestartet..." Erscheint eine Dialogbox mit folgender Meldung: Die Sicherheitskontenverwaltung konnte nicht initialisiert werden, da folgender Fehler aufgetreten ist: Der Verzeichnisdienst kann nicht gestartet werden. Fehlerstatus: 0xc00002e1. Klicken Sie auf "OK", um das System herunterzufahren, und wählen Sie beim nächsten Neustart "Verzeichnisdienste wiederherstellen". Weitere Informationen finden Sie im Ereignisprotokoll. Laut MS Technet hilft hier nur eine neuinstallation des AD Servers. Meine Frage ist nun, wie gehe ich da am besten vor. Denke meine Möglichkeiten sind: 1. Restore mit ntbackup. Zum Glück lief die Sicherung gestern und der Systemstate wurde gesichert. Komischerweise ist das Active Directory vom 12.10.2007 (Erstellungsdatum des DCs) und der Sysvol Order ist von gestern. Ist das normal? 2. Herunterstufen des DCs und neu hochstufen und warten bis die Replikation fertig ist. Geht aber im Wiederherstellungsmodus nicht; oder vielleicht doch irgendwie? 3. AD auf einen neuen Rechner installieren und den kaputten händisch entfernen. Was ich aber ungern machen möchte. Im moment ist die Sache noch nicht kritisch. DHCP läuft, Anmeldung und DNS läuft über entfernte DCs. Trotzdem würde ich die Sache gerne bereinigen. Hat da jemand einen Tipp für mich? Vielen Dank im voraus schonmal :) Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 1. Restore mit ntbackup. Zum Glück lief die Sicherung gestern und der Systemstate wurde gesichert. Komischerweise ist das Active Directory vom 12.10.2007 (Erstellungsdatum des DCs) und der Sysvol Order ist von gestern. Ist das normal? 2. Herunterstufen des DCs und neu hochstufen und warten bis die Replikation fertig ist. Geht aber im Wiederherstellungsmodus nicht; oder vielleicht doch irgendwie? 3. AD auf einen neuen Rechner installieren und den kaputten händisch entfernen. Was ich aber ungern machen möchte. Im moment ist die Sache noch nicht kritisch. DHCP läuft, Anmeldung und DNS läuft über entfernte DCs. Trotzdem würde ich die Sache gerne bereinigen. Hat da jemand einen Tipp für mich? Vielen Dank im voraus schonmal :) Wenn du andere DCs hast und auf dem der das Problem hat nur das AD läuft und sonst nix weiter, dann würde ich empfehlen du installierst ihn einfach neu und entfernst vorher aus deinem AD die Reste dieses DCs. Dazu gibts bei MS die entsprechenden Artikel. Yusufs Directory Blog - Das Active Directory gewaltsam vom DC entfernen listet die wichtigen auf. Bye Norbert Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 Servus, Laut MS Technet hilft hier nur eine neuinstallation des AD Servers. nanana... nicht so schnell. Du kannst erstmal überprüfen ob das Dateisystem bzw. die AD-Datenbank einen Schaden hat und somit inkonsistenz ist. Die Konsistenz der AD-DB kannst du mit einer semantischen Analyse überprüfen. Gehe dazu den folgenden Artikel durch: "Directory Services cannot start" error message when you start your Windows-based or SBS-based domain controller Yusufs Directory Blog - Die Active Directory-Datenbank reparieren 2. Herunterstufen des DCs und neu hochstufen und warten bis die Replikation fertig ist. Geht aber im Wiederherstellungsmodus nicht; oder vielleicht doch irgendwie? Das gewaltsame Herunterstufen (DCPROMO /Forceremoval) eines DCs im Modus "Verzeichnisdienste wiederherstellen", funktioniert erst ab Windows Server 2008. Es gibt aber noch eine andere Variante, den DC gewaltsam herunterzustufen (Registry-Key ändern). Früher wurde das seitens Microsoft nicht supportet, mittlerweile aber schon. Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server Das Problem daran ist, es könten noch weitere Probleme folgen. Ich persönlich würde diese Variante nicht durchführen und hätte bei einem DC auch kein vertrauen mehr in dieses System. 3. AD auf einen neuen Rechner installieren und den kaputten händisch entfernen. Was ich aber ungern machen möchte. Ich würde es so tun. Da weitere DCs existieren hast du das auch recht fix durchgeführt. Entferne die Informationen des DCs aus den Metadaten des AD und installiere die Maschine neu, wenn die o.g. Punkte nicht helfen. Siehe (nicht vom Titel verunsichern lassen, es geht dort auch um 2003 DCs): Yusufs Directory Blog - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Hallo, danke für die Antworten. Nach durchforsten der Ergebnisanzeige sticht immer wieder die Meldung: edb.log sei beschädigt heraus. Mit Wordpad lässt sich die Datei auch öffen. Denke ein physikalischer Fehler kann ich ausschließen. Plattenstatus laut HP Raidcontroller ok. Werde am Montag die Konsistenz der AD DB prüfen. Vielen Dank für den Link, werde ich mir noch ganz genau durchlesen :) Zitieren Link zu diesem Kommentar
NilsK 2.795 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 Moin, wenn die AD-Logdatei beschädigt ist, kannst du dir den Aufwand mit der Konsistenzprüfung sparen. Mach die Kiste neu. Bevor du das aber tust, solltest du eine ausführliche Festplattenanalyse laufen lassen. Gruß, Nils Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 ohne jetzt 100% sicher zu sein aber ich meine edb.log Probleme (Datenbank-Fehler) liessen sich reparieren (wobei evtl. jedoch aenderungen am AD die während der fehlersituation durchgeführt wurden verlorengehen) z.B. hier : edb.log corrupted - Talk Root - PC Hardware, Software and Web Development forums als einstieg. Hatte diesen Fehler mal und meine den relativ einfach behoben zu haben. Ist aber etwas her und es war ein 2003er server. Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Hallo zusammen, hab mich doch noch remote aufgeschaltet. Sieht leider nicht gut aus. Folgende Fehlermeldung kommt: semantic checker: go fixupFixup-Modus: on Die DIT-Datenbank wird geöffnet... Das Jet-Modul konnte nicht initialisiert werden: Jet-Fehler -501. Fehler. Die Datenbank [Current] wird geöffnet.*** Fehler: DBInitializeJetDatabase mit [Jet-Fehler -501] fehlgeschlagen. Lohnt es sich noch Arbeit und Mühe reinzustecken oder doch lieber gleich neu machen. Persönlich würde es mich schon interessieren, wie man solch eine zerschossene DB wieder zum leben erweckt (falls überhaupt möglich). Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 hast du denn weiteres gesucht/gefunden, evtl. zu JET DB Fehlern? das logfile einer datenbank ist zerschossen, deswegen startet die datenbank nicht. aha, soso...... brauchst du die datenbank? ja brauchst du die logs? vermutlich nein also, datenbank stoppen logs loeschen datenbank starten (und vorher natürlich ein backup machen....) das ist KEINE empfehlung, lediglich die idee das das problem durchaus oefter auftreten könnte und es massig links zum thema gibt. es ist jedoch samstag und ich ess neben dem posten kuchen :) (und weil mir die antwort zu flapsig war noch ein link: event id:13552) Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 Sieht leider nicht gut aus. War irgendwie zu erwarten, oder? ;) Lohnt es sich noch Arbeit und Mühe reinzustecken oder doch lieber gleich neu machen. Was genau hast du an den ersten beiden Antworten denn nicht verstanden, um jetzt diese Frage zu stellen? Persönlich würde es mich schon interessieren, wie man solch eine zerschossene DB wieder zum leben erweckt (falls überhaupt möglich). Mich würde sowas interessieren wenn es keine einfachere Möglichkeit gäbe. ;) Bye Norbert Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Hi, klar, das Ding ist verhunzt. Ansonsten hätte bereits das AD selbst geregelt ohne externen eingriff. Werde mir die kaputte Maschine in eine VM ziehen um damit zu spielen. Sobald Zeit da ist fühle ich dem Teil näher auf den Zahn. Fragte nach weil irgendwann komme ich vielleicht wieder in eine ähnliche Situation und bin dann besser vorbereitet. Normalerweise funktionierten immer alle Windows Updates aber diesesmal ging es einmal schief. Das Ereignis hat meine "heile" Microsoft Welt doch schwer erschüttert :D Nichts für ungut :) Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 10. Januar 2009 Melden Teilen Geschrieben 10. Januar 2009 Normalerweise funktionierten immer alle Windows Updates aber diesesmal ging es einmal schief. Das Ereignis hat meine "heile" Microsoft Welt doch schwer erschüttert :D Nichts für ungut :) Ich bezweifle ehrlich gesagt einen Zusammenhang zwischen den MS Updates und deinem Problem. Aber vielleicht findest du ja noch was raus. ;) Bye Norbert Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 10. Januar 2009 Autor Melden Teilen Geschrieben 10. Januar 2009 Das mit dem MS Update war im Scherz gemeint. Die Maschine lief nun fast 2 Jahre ohne Unterbrechung und bei solch einer Zeit kann es doch die eine oder andere Überaschung beim Neustart geben. checkdisk meldete auch bereits einige Fehler. Sehr wahrscheinlich sind auch die anderen Platten im Raid nicht mehr 100%. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.