andrew 15 Geschrieben 9. Februar 2013 Melden Teilen Geschrieben 9. Februar 2013 hello zusammen Ausgangsstellung - Server 2008 Domäne - Domäne besteht aus 2 DCs - alle FSMO Rollen auf DC 1, DNS und DHCP installiert - zweiter DC hat DNS, sonst keine Rollen Problemstellung zweiter DC funktionierte nicht mehr richtig, das zuvor erstellte Backup zurückgesichert (via Boot von Server 2008 DVD, Systemreparatur, Wiederherstellung) Nach Restore dieses zweiten DCs funktioniert die Anmeldung nicht, Meldung: Benutzername oder Passwort falsch! Frage: 1. Auf meine Siutation bezogen: Gibt es eine Regel, wie alt das zu zurücksichernde Image des zweiten DCs Maximum sein darf? Anzahl Stunden, Tage, Wochen? 2. versuche ich folgendes:> \\dc2\c$ --> Anmeldung fehlgeschlagen, der Zielkontoname ist ungültig> \\192.168.5.11\c$ Anmeldung mit dem Domänen-Admin gelingt, bin via Windows 7 auf der administrativen C$ Freigabe des zweiten DCs verbunden! > möchte ich die Ereignisanzeige des zweiten DCs auslesen, funktioniert die Verbindung in der Ereignisanzeige via Punkt "mit anderem Computer" > Name angegeben NICHT, auch NICHT, wenn ich die IP des zweiten DCs hier eingebe > Meldung: Fehler, der RPC Server ist NICHT verfügbar! Vielen Dank Netter Gruss, André Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 9. Februar 2013 Melden Teilen Geschrieben 9. Februar 2013 zweiter DC funktionierte nicht mehr richtig, das zuvor erstellte Backup zurückgesichert Heißt das, dass du das Backup erst erstellt hast, nachdem schon Probleme vorhanden waren? Wenn du dir zum Thema DC Restore hier am Board die Beiträge durchliest, dann wird vielfach empfohlen, gar kein Restore des DC durchzuführen sondern den alten manuell aus der Domäne zu erfahren und dann den DC wieder neu zu installieren. LG Günther Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 9. Februar 2013 Autor Melden Teilen Geschrieben 9. Februar 2013 Hallo GüntherHabe ursprünglich vor ein paar wenigen Wochen die Domäne bei mir zu Hause neu eingerichtet, alles lief soweit sauber. Dann habe ich so schnell wie möglich versucht, via das Microsoft Tool wbadmin.exe (Aufruf via Skript) alle Server zu sichern, auch die DCs.Hatte dann, weil ich alles auf einem ESXi laufen lasse, plötzlich Probleme, Abstürze usw. Wusste zuerst nicht, was los ist?Dann fand ich nach langem suchen heraus, dass wohl der Host, als der physische ESXi ein Problem mit den 8 GB haben muss, sprich, dass ein oder beide Riegel irgend ein Problem haben müssen, denn wenn ich dann oft die "mikrigen" 2 GB eines DCs beispielswiese (64Bit) auf 1 GB heruntergeschraubt habe, war der Bluescreen weg und der Server stürzte nicht mehr ab.Bevor ich dies aber herausgefunden habe, habe ich gleich zuerst den DC mit allen FSMO Rollen, welchen ich ursprünglich via Windows Sicherung (wbadmin.exe) gesichert habe, zurückgesichert. Alles wunderbar.... Danach habe ich das gleiche Spiel mit dem zweiten DC gemacht, auch alles wunderbar, vorerst .... Doch nach einem, zwei Tagen begannen Probleme: Der zweite DC meldete plötzlich, ich könne mich nicht anmelden, eine unauthorisierte Änderung sei vorgenommen worden, ob ich via Online Hilfe weiterschauen möchte oder mich abmelden ...ich konnte keine einzige Funktion mehr nutzen, die Taskleiste war weg, nichts ging mehr, nur diese Meldung bestätigen ... Dann dachte ich, ooooook, was ist den jetzt wieder los? Darauf hin habe ich angefangen, verschiedene Restores vorzunehmen, die teils vielleicht 1, 2 oder 3 Tage alt waren. Tja, plötzlich war es so, dass ich, nachdem ich den zweiten DC zurückgesichert hatte, mich eben gar nicht mehr anmelden konnte, weil stets die Meldung kam, der Benutzername oder das Passwort sei falsch Nun, auf dem Schweizer Board >> www.informatikboard.ch gab mir ein Board Benutzer folgenden Hinweis >> http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/ Diesen Artikel werde ich nun in Ruhe durchlesen ;) Melde mich evtl. später nochmals, danke aber schon jetzt Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 9. Februar 2013 Melden Teilen Geschrieben 9. Februar 2013 Hi. Der Artikel von Nilsk trifft in diesem Fall nicht zu, da du ja mit wbadmin gesichert hast. Im Gegensatz zu anderer Image Software kann wbadmin zur Sicherung von DCs eingesetzt werden. Aber auch zu diesem Thema hat Nils einige interessante Artikel auf seiner Seite. LG Günther Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 9. Februar 2013 Autor Melden Teilen Geschrieben 9. Februar 2013 Genau Günther Habe ich auch gesehen, dass da noch ein paar nette Links enthalten sind, die ich sicher auch noch lesen sollte/ muss ;) Denn meine zwei gestellten Frage kann ich mir, zumindest bis jetzt, auch mit "neuen" Wissen noch nicht selber beantworten Auch ist der Begriff ntdsutil ifm gefallen, muss mich noch schlauer machen. Du kannst mir also aus eigener Erfahrung meine beiden Fragen demnach nicht beantworten? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 9. Februar 2013 Melden Teilen Geschrieben 9. Februar 2013 Wenn du das Problem nicht durch Entfernen des defekten DC / Neuinstallation lösen willst, dann solltest du zuerste einmal die Einträge in der Ereignisanzeige auswerten, deine Systeme mit den üblichen Tools wie dcdiag usw. testen bzw. überprüfen. Erst mit diesen Infos können wir dir hier sinnvoll wieterhelfen. LG Günther Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 10. Februar 2013 Autor Melden Teilen Geschrieben 10. Februar 2013 Problemzustand war:- konnte mich auf dem zweiten DC, welchen ich zuvor via wbadmin.exe gesichert hatte und auf Grund von Bluescreens usw. entschieden habe, ein Restore zu machen, diesen zurückgesichert Und: Die Anmeldung mit dem Domänen-Admin funktionierte nicht mehr. Muss aber noch erwähnen, das blieb bis jetzt in diesem Beitrag auf der Strecke:Ich hatte ursprünglich gleich beide DCs wieder hergestellt. Zuerst den DC, welcher alle FSMO Rollen inne hat, danach das Fullbackup des zweiten DCs... Dies funktionierte zuerst auch gut, der zweite DCs konnte sich normal an der Domäne anmelden, in der Ereignisanzeige sah es zumindest für mein dafürhalten auch gut aus. Doch plötzlich war da plötzlich das Problem, dass ich mich eben mit dem zweiten DC, welcher nur die Rolle DNS inne hat, mich nicht mehr anmelden konnte >> Benutzername oder Passwortr falsch >> auch war es mir nur noch möglich, mich via \\192.168.5.11\c$ zu verbinden, \\servername\c$ war nicht mehr möglich! >> auch war das Verbinden vom DC mit allen FSMO Rollen aus es mir nicht mehr möglich, via Ereignisanzeige mich auf den zweiten DC zu verbinden, da ich hätte üerprüfen können, was dieser genau für Fehler ausgibt. Dies hatte ich anfangs auch so erwähnt Nun, da für mich diese Fehlerbeschreibung, diese Situation etwas überfordert hat, ich nicht wusste, wie weiter, denn wenn zwei elementare Dinge wie: > sich am DC Anmelden > sich via Ereignisanzeige auf diesen DC verbinden und die Fehler auslesen NICHT mehr funktionieren, so bin zumindest ich schon am Anschlag und IHR, oder Du Günter? Was hättes Du da versucht? Du hast geschildert, ich hätte die Ereignisanzeige auslesen sollen, DCdiag usw. Aber wie, auf Grund dieser von mir geschilderten Situation? Wenn man sich bereits via Domänen Admin nicht mehr auf den DC verbinden kann, die Ereigsanzeige des Problem DCs nicht mehr anschnallen kann, wird es nur, wirklich nur ein klein wenig schwierig :-) Langer Rede kurzer Sinn (oder umgekehrt), für welche Schritte/ Lösungsweg habe ich mich entschieden? Habe das älteste Image, welches ich überhaupt hatte, des > DC1 mit allen FSMO Rollen zurückgesichert. Dieses war vom 30.Januar 11:45 Uhr > DC 2 mit DNS Rolle zurückgescihert. Dieses Image war vom 30. Januar 10:30 Uhr Als der zweite DC noch nicht wiederhergestellt wurde, meldete natürlich der erste DC mit allen FSMO Rollen in der Ereignisanzeige Fehler, weil er seinen Kollegen (den zweiten DC) nicht finden konnte, sich nicht mit diesem replizieren und darum Fehler generierten wurden. nachdem ich den zweiten DC wiederhergestellt habe, haben sich die Ereignisanzeige auf dem ersten DC gebessert, die Fehler sind verschwunden Ereignisanzeige DC mit FSMO Rollen, Punkt Verzeichnisdienst sagt:Alle Probleme, die Aktualisierungen der Active Directory-Domänendienste-Datenbank verhinderten, wurden behoben. Neue Aktualisierungen der Active Directory-Domänendienste-Datenbank sind erfolgreich. Der Netzwerkanmeldedienst wird neu gestartet. Punkt DFS Replikation:Alle Probleme, die Aktualisierungen der Active Directory-Domänendienste-Datenbank verhinderten, wurden behoben. Neue Aktualisierungen der Active Directory-Domänendienste-Datenbank sind erfolgreich. Der Netzwerkanmeldedienst wird neu gestartet. Dass es nun anscheinend doch funktioniert hat, liegt wohl daran, dass die Images an sich soweit in Ordnung waren?! .. Zumindest hatte ich nach der Rücksicherung des DC mit den FSMO Rollen zuerst in der Ereignisanzeige nachgeschaut, wie es da aussieht und kam zum Schluss, dass sowei bis auf ein paar Warnungen keine gravierenden Dinge angezeigt wurden, danach den zweiten DC zurückgesichert und die Sache läuft nach wie vor stabil .. Schauen wir, wie lange ;) Installiere mal auf den Servern die Windows Updates, damit wir auch in dieser Hinsicht die Gewissheit haben, das wir da auf dem neusten Stand sind Zitieren Link zu diesem Kommentar
andrew 15 Geschrieben 11. Februar 2013 Autor Melden Teilen Geschrieben 11. Februar 2013 nachdem ich gestern, am Sonntag wie zuletzt geschrieben habe, die Windows Updates installieren wollte, blieben es denn auch teils beim Wollen. Auf dem DC mit den FSMO Rollen gab es zuerst Warnmeldungen, wie folgt: (unter dem Punkt Anwendung) Quelle = ESENT Ereignis-ID = 399 wuaueng.dll (264) SUS20ClientDataStore: Fehler beim Überprüfen der aus der Datei "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" bei Offset 28647424 (0x0000000001b52000) (Datenbankseite 6993 (0x1B51)) für 4096 (0x00001000) Byte gelesenen Datenbankseite. Bit 11755 war beschädigt und wurde korrigiert. Der Grund für dieses Problem ist wahrscheinlich defekte Hardware. Das Problem bleibt möglicherweise weiterhin bestehen. Vorübergehende Fehler wie dieser können ein Warnhinweis auf einen schwerwiegenden Fehler im Speichersubsystem sein, in dem diese Datei gespeichert ist. Wenden Sie sich an den Hardwarehersteller, um Hilfe bei der Problemdiagnose zu erhalten. Bemerkung dazu: Angenommen, mein ESXi Host, der physische ESXi, welcher den Gastsystemen, unter anderem meinen DCs hier den physischen RAM zur Verfügung stellt (insgesamt 8GB), könnte es sein, dass einer dieser beiden 4 GB Speichermodule ein Problem hat? Die Fehlermeldung beschreibt da schwerwiegende Fehler des Speichersubsytems? Und darum auch die Windows Updates bei Update 33 von 89 lange stehen geblieben war und nun, wenn ich den Updateverlauf anschaue, gar nicht alle installiert wurden? Danach eine Fehlermeldung: Quelle = SidebySide Ereignis-ID = 72 Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\SHELL32.dll". Fehler in Manifest- oder Richtliniendatei "C:\Windows\system32\SHELL32.dll" in Zeile 10. Das depmndency-Element wird als untergeordnetes Element des urn:schemas-microsoft-com:asm.v1^assembly-Elements angezeigt, das von dieser Windows-Version nicht unterstützt wird. Dann später wieder ein Fehler: Quelle = Application Error Ereignis-ID = 1000 Fehlerhafte Anwendung TrustedInstaller.exe, Version 6.0.6001.18000, Zeitstempel 0x4791935a, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18000, Zeitstempel 0x4791adec, Ausnahmecode 0xc0000005, Fehleroffset 0x00000000000478de, Prozess-ID 0xde4, Anwendungsstartzeit 01ce07b2eb053224. Fehler Quelle = Winlogon Ereignis-ID = 4005 Der Windows-Anmeldeprozess wurde unerwartet beendet. Bemerkung zum zweiten DC (ohne FSMO Rollen) Bei diesem war es so, dass ich da auch versucht habe, die Windows Updates zu installieren, jedoch sah ich da einmal am Abend auf dem Screen folgende Meldung (sinngemäss übersetzt): Die Updates konnten nicht konfiguriert werden, müssen nun wieder rückgängig gemacht werden) Kurz: Es gibt grosse Problem beim Installieren von Windows Updates! Frage: wiederhole mich kurz, kann es sein, dass wenn der Arbeitsspeicher ein Problem hat, unter anderem auch Probleme beim Installieren mit den Windows Updates auftreten? Kann diese nicht ohne Fehler installieren oder kann generell wenn überhaupt, ein paar Installieren... Weil ich vervmute schon Probleme mit den Speichermodulen des ESXi Hosts?! ... Den auch beim Installieren der Gast Systeme gab es geils schon Fehler oder ab und zu mal einen Blue ... Screen wo unter anderem auch das Stichwort Speicher Management angezeigt wurde. Schei... Ich übe nun nicht mehr lange und gehe heute einfach zwei neue DDR2 Speichermodule an je 4GB kaufen, denn soviel unterstützt mein Mainboard, ist halt ein älteres, wie Ihr merkt :-( Weiss, würde auch lieber einen echten HP Server reinziehen, einen HP Proliant G5 350 oder so, aber kostet halt immer noch so Minimum 1'000.00 SFr ..wenn dieser Minimum 32 GB haben soll, was ich benötigen würde hehe... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 11. Februar 2013 Melden Teilen Geschrieben 11. Februar 2013 Hi. Fehler beim Überprüfen der aus der Datei "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" Der Fehler weist eigentlich auf ein fehlerhaftes Festplattensystem hin, weniger auf den Arbeitsspeicher. Kann aber natürlich auch sein, wenn bei einem RAM Fehler das System crasht, das dann die Daten nicht mehr rechtzeitig und sauber auf die Festplatte geschrieben werden können. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.