Jump to content

Auf dem DC: Angeblich Domäne nicht mehr vorhanden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich denke, ich habe ein größeres Problem. Ich habe hier 2 DCs und ich musste einen DC (PDC) neu starten. Nach dem Neustart ließ sich das Snapin "Active Directory Computer" nicht mehr öffnen. Es dauerte sehr lange, dann kam eine Meldung, dass die Domäne nicht mehr verfügbar sei. Auch der DNS-Dienst läuft nicht mehr. Ein Blick in die Ereignisanzeige unter System zeigte beispielsweise diese Fehlermeldung:

 

Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server LDAP/SERVER-MeinDC1 festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.

(0xc000005e)".

 

Es kamen noch ca. 5 Fehlermeldungen hinterher. Ich nehme aber an, dass diese nur Folgemeldungen sind.

 

Alle Dienste waren ordnungsgemäß gestartet.

 

Nach ca. 10 Minuten -habe rumgeklickt und geforscht- lief der Server wieder. Alles ist jetzt wieder ok. Ein Ausführen dcdiag und netdiag brachte keine Erkenntnisse. Alles scheint jetzt wieder in Ordnung zu sein.

 

Was könnte das gewesen sein? Ich frage mich nur, wie lange ich Zeit habe bis zum nächsten Neustart und ob der Server sich dann immer noch automatisch wieder erholt.

Link zu diesem Kommentar

Hier die Ausgabe:

 

Ausgabe betroffener DC (PDC)

 

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : Server-2

Primäres DNS-Suffix . . . . . . . : ABC.MEINEFIRMA.DE

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : ABC.MEINEFIRMA.DE

MEINEFIRMA.DE

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Server Adapter

Physikalische Adresse . . . . . . : 00-1B-21-19-34-E1

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.14.3

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.14.1

DNS-Server . . . . . . . . . . . : 192.168.14.3

 

Ausgabe DC (SDC)

 

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : Server-1

Primäres DNS-Suffix . . . . . . . : ABC.MEINEFIRMA.DE

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : ABC.MEINEFIRMA.DE

MEINEFIRMA.DE

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Server Adapter

Physikalische Adresse . . . . . . : 00-1B-21-24-E6-1B

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.14.5

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.14.1

DNS-Server . . . . . . . . . . . : 192.168.14.5

Primärer WINS-Server . . . . . . : 192.168.14.5

Link zu diesem Kommentar
Deine DNS-Konfiguration ist falsch. Bei zwei DCs sollte DC A jeweils DC B als primären DNS-Server haben und DC A als sekundären - bei DC B dasselbe (DC A primär, DC B sekundär).

 

Hm, ok, das macht teilweise Sinn. Aber müsste der DC nicht eigenständig hochfahren können? Was wäre denn, wenn alle Server aus sind und ich würde jetzt erst einmal nur diesen Server hochfahren wollen. Den sekundären DNS würde er dann auch nicht finden.

Link zu diesem Kommentar

Das es lange dauert habe ich schon festgestellt. Nur mir ist jetzt erst aufgefallen, nachdem ich mich angemeldet habe, dass ich die SnapIns Active Directory und DNS nicht öffnen konnte, bzw. nicht funktionierten. Ich fand das etwas seltsam und hatte kein gutes Gefühl dabei.

 

Noch ein Nachtrag: Habe das gerade mal ausprobiert. Der Server kommt sehr schnell hoch. Natürlich Voraussetzung, dass der andere Server läuft.

bearbeitet von RalphT
Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...