balou2109 10 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Hallo erstmal. Bisher habe ich immer eine Lösung hier im Forum gefunden. Nunmehr steht mir aber das Wasser bis zum Hals und Hilfe scheint nicht möglich. Hier das Szenario: Firma hat 2 Domänencontroller Betriebssystem Server 2008, DC1 und DC2. Beide sind beschreibbare DC´s. DC1 wird als Dateiserver verwendet, mit entsprechenden Zugangsberechtigungen für Ordner und Dateien. Diese Daten wurden mehrmals am Tag per robocopy mit Kopie der Zugangsberechtigungen auf den DC2 kopiert. Funktionierte auch tadellos bis... Ja, bis eben der gute DC1 auf grund eines Festplattencrash´s seinen Geist aufgab. Er wurde dann aus einer Serversicherung vom Vortag wieder hergestellt. Damit war das Problem aber nicht behoben. DC2 meckerte über den fehlenden Replikationspartner. Und die Fehlermeldungen häuften sich. Also flugs den DC1 ausgeschaltet und die Netzlaufwerke neu auf DC2 gemappt. Nachdem ich dieses und andere Foren zu Rate gezogen hatte, habe ich den DC1 über dcpromo /forceremoval herabgestuft. Auf dem DC2 über NTDSUTIL.exe die Metadaten gesäubert und alle FSMO-Rollen auf den DC2 übertragen. Und nun ratet mal, wie das System jetzt funktioniert? Der DC2 erkennt nach ca 1-2 Stunden seine eigene Domäne nicht mehr. Ich muß über den AD-Editor eine Verbindung zum Namenskontext, Schema etc.machen, dann weiß DC2 auch wieder, wofür er zuständig ist. Aber: Nachdem ich einen Rechner aus der (offensichtlich defekten) Domäne entfernt hatte, kann ich ihn nun nicht mehr der Domäne über DC2 hinzufügen. Ein Domänencontroller sei laut Clientrechner nicht verfügbar. Alle Mitarbeiter können sich zwar auf dem Netzlaufwerk bei DC2 anmelden, können aber nicht abspeichern. Ich bin mit meinem Latein eigentlich am Ende. Ich hielt einen zweiten Domänenkontroller mit allen kopierten Daten eigentlich für einen vernünftigen Weg der Redundanz, muß aber jetzt feststellen, das es einfacher gewesen wäre, die Daten ohne Berechtigungen auf einer Maschine zwischenzuspeichern und im Zweifelsfalle einen neuen Domänencontroller aufzusetzen und dort händisch alle Gruppen und User neu einzurichten und die Dateiberechtigungen neu zu vergeben. Wobei das mit der Domänenmitgliedschaft der Clientrechner wohl auch wieder Probleme gegeben hätte. Nu hab ich trotz Redundanz den Supergau. MS sei Dank. Vielleicht hat ja noch ein Crack von Euch eine Idee, wie man das ganze wieder zum Laufen bringt. Michael :cry: Zitieren Link zu diesem Kommentar
NilsK 2.792 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Moin, wenn dir "das Wasser bis zum Hals" steht, ist ein Forum kein geeigneter Ort. Es gibt Dienstleister. Darüber hinaus: Wie du gemerkt hast, war dein "Redundanz"-Konzept überhaupt keine gute Idee. Und: Offenbar handelte es sich bei der "Serversicherung" um ein Image, und warum das keine gute Idee ist, weißt du jetzt auch. Wenn du wieder soweit bist, kann dir die Boardsuche auch verraten, was an der Idee nicht gut ist. Und ja, natürlich ist "MS" Schuld und nicht derjenige, der diesen Nonsens eingerichtet hat. :suspect: Zu deinem akuten Problem: Für mich klingt das erst mal nach einem DNS-Problem. Wenn es das nicht ist, willst du uns sicher nicht länger auf die Folter spannen, sondern uns mitteilen, was denn so an Relevantem im Eventlog steht. Gruß, Nils ... der darüber hinaus den Ausdruck "Supergau" hier (und allgemein) nicht angemessen findet. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 hi, waren standorte definiert im AD? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Hi, poste doch mal die Fehlermeldung, die im Ereignisprotokoll erscheinen! Dann sehen wir weiter. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Servus, hi, waren standorte definiert im AD? das hat weder im geringsten, noch im entferntesten etwas mit dem o.g. Fehlerbild zu tun! Das Problem auf DC2, wird so wie von Nils bereits vermutet, mindestens ein DNS-Problem sein. Das Eventlog und DCDIAG liefern einiges dazu. Zitieren Link zu diesem Kommentar
Jim di Griz 13 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Servus, Zitat von Jim di Griz Beitrag anzeigen hi, waren standorte definiert im AD? das hat weder im geringsten, noch im entferntesten etwas mit dem o.g. Fehlerbild zu tun! Das Problem auf DC2, wird so wie von Nils bereits vermutet, mindestens ein DNS-Problem sein. Das Eventlog und DCDIAG liefern einiges dazu. aha. angekommen. ich warte gespannt die Auflösung ab Zitieren Link zu diesem Kommentar
balou2109 10 Geschrieben 3. Januar 2011 Autor Melden Teilen Geschrieben 3. Januar 2011 hier erstmal die Ausgabe von DCDIAG: (als Anhang) Eventlogs vom DNS oder AD? Was hilft weiter? @NilsK: Über die Redundanz kann man ja sicher diskutieren, oder dem Kerl eine andere Lösung anbieten, oder? Der Server wurde nach dem Crash nicht über ein Image zurückgespielt sondern aus der täglichen inkrementellen Sicherung, die unter MS eingerichtet war. Kann ja nicht ganz verkehrt gewesen sein, da wir zumindest den DC1 nach Ausbau der defekten Festplatte und Wiederherstellung zum Laufen bekommen haben. Ansonsten ist mir schon klar, das ich nur gefährliches Halbwissen habe, da ich zu der Gruppe der Arbeitsamts-MCSE´s gehöre, die man vor ein paar Jahren in 4-5 Monaten durch die AD gejagt hat. Aber irgendwie sind wir doch alle nicht mit dem MMC.EXE in der Wiege geboren worden. Ich weiß, das Eure Zeit genauso kostbar ist wie meine. Würde mich trotzdem freuen, wenn der ein oder andere Fachmann den ein oder anderen Tip hat. Wenn noch Info´s gewünscht, dann bitte in meinen Hintern treten. Werde das dann schnellstmöglich nachliefern. Gruß Michael dcdiag.txt Zitieren Link zu diesem Kommentar
balou2109 10 Geschrieben 3. Januar 2011 Autor Melden Teilen Geschrieben 3. Januar 2011 Im Anhang das Ergebnis von dcdiag /test:dns. Alle Einträge im DNS auf den DC-1 sind entfernt worden.... Gruß Michael dcdiagdns.txt Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 hier erstmal die Ausgabe von DCDIAG: (als Anhang) Eventlogs vom DNS oder AD? Was hilft weiter? Beides! ;) Zitieren Link zu diesem Kommentar
balou2109 10 Geschrieben 3. Januar 2011 Autor Melden Teilen Geschrieben 3. Januar 2011 @Necron: Ich arbeite dran. Nur Fehlermeldungen oder auch die Infos und Warnungen? Im Anhang erstmal Bilder aus der DNS-Verwaltung. Bitte um Entschuldigung, wenn ich ein paar Sachen "ausgraue". Muss mich derzeit über Fernwartung einloggen. Gruß Michael Und Dank für die prompten Antworten. :jau: Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Wie viele Netzwerkkarten hat der DBS-DC-2? Ist der DBS-DC-2 ein globaler Katalogserver? Zitieren Link zu diesem Kommentar
balou2109 10 Geschrieben 3. Januar 2011 Autor Melden Teilen Geschrieben 3. Januar 2011 Hallo dmetzger, der DC2 hat 2 Netzwerkkarten, von denen eine allerdings deaktiviert ist. Zur Frage des globalen Katalogservers. Offensichtlich nicht, wenn ich die Ausgabe von dcdiag richtig verstehe. Konnte allerdings auch nirgendwo fündig werden, inwiefern ich den DC2 als globalen Katalogserver benennen oder ihm die Rolle zuweisen kann. Gruß Michael Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Konnte allerdings auch nirgendwo fündig werden, inwiefern ich den DC2 als globalen Katalogserver benennen oder ihm die Rolle zuweisen kann. Hi, das kannst du in den NTDS Settings in der Active Directory Sites and Services MMC. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 3. Januar 2011 Melden Teilen Geschrieben 3. Januar 2011 Unter den Eigenschaften des NTDS Settings-Objekts des Domänencontrollers kannst Du den Haken für "Global Catalog" setzen. Zitieren Link zu diesem Kommentar
balou2109 10 Geschrieben 3. Januar 2011 Autor Melden Teilen Geschrieben 3. Januar 2011 (bearbeitet) Ihr Lieben, Häckchen war gesetzt. Gruß Michael dcdiag-2.txt bearbeitet 3. Januar 2011 von balou2109 Bild/DCDIAG nachgereicht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.