Jump to content

Schwerwiegender Fehler im DNS nach dcpromo - Zone wird nicht übertragen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich benötige nach längerer Zeit mal wieder Hilfe :(

ich habe meinen Beitrag auch schon im MS Forum gepostet, aber vllt seid ihr ja schneller :D

 

Ich habe ein schwerwiegendes Problem mit einem Domain Controller, nennen wir ihn DC1.

 

DC1 war DC für eine Domäne. Mit dcpromo habe ich ihn als DC aus dieser Domäne entfernt, dann aus der Domäne genommen und in eine neue Domäne eingefügt.

Die neue Domäne ist eine Subdomain in einem Win 2003 Forest. Diese Subdomain existierte bereits, wurde also nicht neu erstellt.

SYSVOL wurde angelegt und repliziert.

In AD Standorte und Dienste ist der Server ebenfalls mit einer Replikationsverbindung vorhanden. Jedoch repliziert er nur den lokalen Namenskontext. Was fehlt sind die DomainDNSZones, Schema, Configuration und bei den Teilweise Replzierten Namenskontexten die ForestDNSZones.

Hier vermute ich auch die Ursache allen Übels.

Denn das eigentliche Problem ist: Der DC1 holt sich nicht die AD-integrierte DNS Zone der Domäne, die auf den anderen DC der Subdomäne ja vorliegt. Ebenso fehlt die Reverse Zone.

 

Vorgeschichte:

Der DC1 war auf SP1 Stand als ich dcpromo ausgeführt habe, der funktionierende DC auf SP2. Also habe ich SP2 nachinstalliert, keine Besserung.

Mit dcpromo nochmals runtergestuft, gewartet, wieder hochgestuft -> ohne Erfolg.

 

Lösungsansätze:

DNSCMD:

Auf dem funktionierenden DC ergibt das Kommando

dnscmd /EnumDirectoryPartitions

...

DomainDnsZones.SUBDOMAIN.DOMAIN.DE Enlisted Auto Domain

...

 

Auf dem DC1 das gleiche

...

DomainDnsZones.SUBDOMAIN.DOMAIN.DE Not-Enlisted Auto Domain

...

 

Die anderen Zonen habe ich hier mal weggelassen. Unseren Domänennamen habe ich ersetzt ;-)

 

 

Wenn ich nun den Befehl

 

C:\SUPPORT>dnscmd dc1 /EnlistDirectoryPartition DomainDnsZones.SUBDOMAIN.DOMAIN.DE

 

ausführe, erhalte ich als Ergebnis:

 

Enlist directory partition failed: DomainDnsZones.SUBDOMAIN.DOMAIN.DE

status = 9002 (0x0000232A)

 

Command failed: RCODE_SERVER_FAILURE 9002 (0000232a)

 

Ich habe schon gegoogelt aber leider nicht viel gefunden.

 

Auszug aus den Eventlogs des fehlerhaften DCs:

event 4015

DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "000021A2: SvcErr: DSID-030A09F3, problem 5001 (BUSY), data 0". Die Ereignisdaten enthalten den Fehlercode.

 

 

 

event 4513

Der DNS-Server hat ermittelt, das er nicht im Replikationsbereich der Verzeichnispartition ForestDnsZones.DOMAIN.DE registriert ist. Dies verhindert, dass die Zonen, die auf alle DNS-Server in der Gesamtstruktur SUBDOMAIN.DOMAIN.DE repliziert werden sollten, auf diesen DNS-Server repliziert werden.

 

Öffnen Sie die DNS-Konsole, um die gesamtstrukturweite DNS-Verzeichnispartition zu erstellen oder zu reparieren. Klicken Sie mit der rechten Maustaste auf den entsprechenden DNS-Server, und klicken Sie dann auf "Standardanwendungs-Verzeichnispartitionen erstellen". Folgen Sie den Instruktionen, um die DNS-Standardanwendungs-Verzeichnispartitionen zu erstellen. Weitere Informationen finden Sie im Hilfe- und Supportcenter unter "So erstellen Sie die DNS-Standardanwendungs-Verzeichnispartitionen".

 

Der Fehler war 9002.

 

 

--> Habe ich schon probiert, schlägt fehl. Wurde als Organisations-Admin ausgeführt, daran kann es also nicht liegen.

 

 

 

 

Ich bin für jede Hilfe dankbar!!!!!!! Wenn ich Infos vergessen habe, bitte danach fragen, ich werde diese umgehend nachreichen.

 

Viele Grüße

Christoph

Link zu diesem Kommentar

Jetzt noch ein dcdiag:

 

Defekter DC:

C:\SUPPORT>dcdiag

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: SUBDOMAINdorf\DC1

Starting test: Connectivity

......................... DC1 passed test Connectivity

 

Doing primary tests

 

Testing server: SUBDOMAINdorf\DC1

Starting test: Replications

......................... DC1 passed test Replications

Starting test: NCSecDesc

......................... DC1 passed test NCSecDesc

Starting test: NetLogons

......................... DC1 passed test NetLogons

Starting test: Advertising

......................... DC1 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... DC1 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... DC1 passed test RidManager

Starting test: MachineAccount

......................... DC1 passed test MachineAccount

Starting test: Services

......................... DC1 passed test Services

Starting test: ObjectsReplicated

......................... DC1 passed test ObjectsReplicated

Starting test: frssysvol

......................... DC1 passed test frssysvol

Starting test: frsevent

......................... DC1 passed test frsevent

Starting test: kccevent

......................... DC1 passed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0x00000457

Time Generated: 02/23/2009 07:59:03

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 02/23/2009 07:59:03

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 02/23/2009 07:59:04

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 02/23/2009 07:59:04

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 02/23/2009 07:59:08

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 02/23/2009 07:59:08

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 02/23/2009 07:59:09

(Event String could not be retrieved)

......................... DC1 failed test systemlog

Starting test: VerifyReferences

......................... DC1 passed test VerifyReferences

 

Running partition tests on : SUBDOMAIN

Starting test: CrossRefValidation

......................... SUBDOMAIN passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... SUBDOMAIN passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running enterprise tests on : DOMAIN.DE

Starting test: Intersite

......................... DOMAIN.DE passed test Intersite

Starting test: FsmoCheck

......................... DOMAIN.DE passed test FsmoCheck

 

C:\SUPPORT>

Link zu diesem Kommentar

Funktionierender DC:

 

C:\SUPPORT>dcdiag

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: SUBDOMAINdorf\DC3

Starting test: Connectivity

......................... DC3 passed test Connectivity

 

Doing primary tests

 

Testing server: SUBDOMAINdorf\DC3

Starting test: Replications

......................... DC3 passed test Replications

Starting test: NCSecDesc

......................... DC3 passed test NCSecDesc

Starting test: NetLogons

......................... DC3 passed test NetLogons

Starting test: Advertising

......................... DC3 passed test Advertising

Starting test: KnowsOfRoleHolders

......................... DC3 passed test KnowsOfRoleHolders

Starting test: RidManager

......................... DC3 passed test RidManager

Starting test: MachineAccount

......................... DC3 passed test MachineAccount

Starting test: Services

......................... DC3 passed test Services

Starting test: ObjectsReplicated

......................... DC3 passed test ObjectsReplicated

Starting test: frssysvol

......................... DC3 passed test frssysvol

Starting test: frsevent

......................... DC3 passed test frsevent

Starting test: kccevent

......................... DC3 passed test kccevent

Starting test: systemlog

......................... DC3 passed test systemlog

Starting test: VerifyReferences

......................... DC3 passed test VerifyReferences

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : SUBDOMAIN

Starting test: CrossRefValidation

......................... SUBDOMAIN passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... SUBDOMAIN passed test CheckSDRefDom

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

 

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running enterprise tests on : DOMAIN.DE

Starting test: Intersite

......................... DOMAIN.DE passed test Intersite

Starting test: FsmoCheck

......................... DOMAIN.DE passed test FsmoCheck

 

C:\SUPPORT>

Link zu diesem Kommentar

Hallo,

sorry, hab Deine Antwort erst jetzt gesehen. Hatte vergessen den Thread zu abonieren :cry:

 

Die Gesamtstruktur-übergreifenden FSMO Rollen liegen auf einem DC in einem anderen Standort, die anderen (Domänenspezifischen) FSMO Rollen liegen auf dem Server, der nicht im Replikationsbereich liegt.

 

Ich hab den Server heute mal neu installiert, was den Fehler natürlich nicht behoben hat :(

Außerdem ist mir aufgefallen, dass die SRV Einträge im DomainDNS Bereich gefehlt haben. Ich habe diese mal eingetragen, hat aber auch nichts verändert.

 

Grüße

Christoph

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...