av.ka 10 Geschrieben 5. März 2005 Melden Teilen Geschrieben 5. März 2005 Hallo! Mein 1. DC in der Domäne ist "gestorben", ich habe noch einen 2. DC, der die Funktionen soweit ausführt. Jetzt will ich meinen Fileserver (der auch der 1. DC sein soll) neu installieren. DNS läuft (allerdings nicht AD-integriert), er ist Mitglied in meiner Domäne. Ich habe dem Server bei der Neuinstallation denselben Namen gegeben, wie er die ganze Zeit hatte Wenn ich jetzt den neu aufgesetzten Server zu einem DC machen will, bekomme ich die Meldung, daß kein geeigneter DC für die Domäne gefunden wurde. DCDIAG auf dem 2. DC bringt die Meldung: Warning: EC2 is the PDC Owner, but is not respondig to DS RPC Bind und noch so ein paar Meldungen. Und abschließend noch: A Primary Domain Controller could not be located. Wie komme ich da jetzt weiter? Danke schon mal und viele Grüße Annette Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. März 2005 Melden Teilen Geschrieben 5. März 2005 Hi Annette Scheint so als wäre dein erster DC ein PDC-Emulator gewesen. Da hilft nur eins: Übertragen von FSMO-Funktionen auf einen Domänencontroller mithilfe des Programms "Ntdsutil.exe" Zum Zuweisen der FSMO-Funktionen von einem Computer auf einen anderen stehen zwei verschiedene Methoden zur Verfügung. Die erste Methode ist die Übertragung. Es handelt sich hierbei um die bevorzugte Methode. Die erste Methode können Sie anwenden, wenn beide Computer aktiv sind. Verwenden Sie die zweite Methode, wenn der Inhaber der FSMO-Funktionen offline ist. Für die zweite Methode, das Übernehmen der Funktionen, ist das Programm "Ntdsutil.exe" erforderlich. Gruss Velius Zitieren Link zu diesem Kommentar
av.ka 10 Geschrieben 5. März 2005 Autor Melden Teilen Geschrieben 5. März 2005 Hallo, beim Befehl seize PDC kommt folgende Fehlermeldung: Eine sichere _bertragung von PDC FSMO vor der _bernahme der Funktionen wird vers ucht. ldap_modify_sW-Fehler 0x34(52 (Nicht verf³gbar). LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210391, problem 5002 (UNAVAILABLE), data 1753 Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgef³ht werde n. Der aktuelle FSMO-Inhaber war nicht erreichbar.) ) Abhõngig vom Fehlercode kann dies auf einen Verbindungs-, LDAP- oder Funktions³bertragungsfehler hinweisen. Die _bertragung von PDC FSMO ist fehlgeschlagen. Die _bernahme der Funktionen wi rd fortgesetzt... Server "metaframe2" kennt 5 Funktionen. Schema - CN=NTDS Settings,CN=EUROPCELL2,CN=Servers,CN=Standardname-des-ersten-St andorts,CN=Sites,CN=Configuration,DC=hanau,DC=local Domõne - CN=NTDS Settings,CN=METAFRAME2,CN=Servers,CN=Standardname-des-ersten-St andorts,CN=Sites,CN=Configuration,DC=hanau,DC=local PDC - CN=NTDS Settings,CN=METAFRAME2,CN=Servers,CN=Standardname-des-ersten-Stand orts,CN=Sites,CN=Configuration,DC=hanau,DC=local RID - CN=NTDS Settings,CN=EUROPCELL2,CN=Servers,CN=Standardname-des-ersten-Stand orts,CN=Sites,CN=Configuration,DC=hanau,DC=local Infrastruktur - CN=NTDS Settings,CN=EUROPCELL2,CN=Servers,CN=Standardname-des-er sten-Standorts,CN=Sites,CN=Configuration,DC=hanau,DC=local Ich hatte den server nicht im wiederherstellungsmodus gestartet, ist das denn nötig? dcdiag auf dem 2. DC meldet den Fehler nicht mehr, daß er den PDC nicht findet und hat sich selbst auch als PDC. Meinen neu aufgetzten Server kann ich aber immer noch nicht zum DC machen. ??? Danke und Gruß Annette Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. März 2005 Melden Teilen Geschrieben 5. März 2005 Hi Du hast schon den Befehl "seize" von ntdsutil.exe aus dem Artikel verwendet, oder? A pro pos DNS, hast du sowas wie eine "_msdcs" Zone, und befindet sich darin eine Zone und einen Eintrag wie PDC\_TCP\_ldap auf den Namen deines 2. DC's? Was ist es eigentlich für eine Zone? Primary oder Secundary. Gruss Velius P.S.: Ich seh gerade dass du da noch zwei Server drin hast. Welcher war nun dein erster und welcher der zweite? Ist "METAFRAME2" der Server der noch läuft? Zitieren Link zu diesem Kommentar
av.ka 10 Geschrieben 5. März 2005 Autor Melden Teilen Geschrieben 5. März 2005 Hallo! der metaframe2 ist der der noch läuft. europcell2 ist der gestorbene (1.DC). Meinst Du DNS auf dem metaframe oder auf dem neu aufgesetzten SErver? Auf dem neu aufgesetzten Server konnte ich DNS nicht AD-integriert erstellen und habe es als primäre Zone aufgesetzt. Die Einträge der _msdcs-Zone fehlen allerdings. Ich weiß aber auch nicht, ob das damit zusammenhängt, daß ich es eben nicht auf ad-integriert einrichten kann. Gruß Annette Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. März 2005 Melden Teilen Geschrieben 5. März 2005 Hi Das ist schlecht, dass die Einträge fehlen! Ich würde auf Metaframe2 erstmal ein Netdiag/fix nach dieser Anleitung machen: Nach Implementierung von Active Directory und DNS fehlen SRV-Datensätze ...und dabei überprüfen ob unter den Eigenschaften deiner DNS Zone dynamische Aktualisierungen zugelassen sind (sichere oder unsichere spielt keine Rolle, Hauptsache sie sind zugelassen.). Anschliessend würde ich mit dem "seize" command alle Rollen auf Metaframe2 übertragen. Du kannst auch in dieser Anleitung nachsehen: http://www.petri.co.il/seizing_fsmo_roles.htm Bei Fragen.... :) Velius Zitieren Link zu diesem Kommentar
av.ka 10 Geschrieben 5. März 2005 Autor Melden Teilen Geschrieben 5. März 2005 Hallo! Eine Frage mal vorab: Ist es ratsam, daß ich den neu aufgesetzten Server wieder Europcell2 genannt habe? Das ist der Name den er vorher hatte. Oder soll ich besser einen neuen Namen nehmen, um weiterem Chaos vorzubeugen? Die DNS Einträge auf dem metaframe sind ok! Dynamische Aktualisierung ist zugelassen (sichere). _mscds und die anderen 3 Einträge stehen auch da. nslookup bringt keinen Fehler. Ich habe trotzdem mal netdiag /fix drüber laufen lassen und nur folgende beiden Fehler bzw. Warnungen erhalten: DNS test . . . . . . . . . . . . . : Passed [WARNING]: The DNS registration for 'metaframe2.hanau.local' is correct only on some DNS servers. Please wait 15 min for replication and run the test again. PASS - All the DNS entries for DC are registered on DNS server '192.168.1.9' and other DCs also have some of the names registered. [WARNING] Failed to query SPN registration on DC 'metaframe01.hanau.local'. Metaframe01 ist ein server, der nicht mehr existiert. Eigentlich dachte ich, der ist aus der AD raus, finde aber doch immer wieder mal Verweise darauf. Auf dem neu aufgestetzten europcell2 fehlen die _mscds usw. Hängt das damit zusammen, daß die DNS nicht ad-integriert ist? Und muß ich den seize im Wiederherstellungsmodus machen oder geht das auch so? Ich erhalte nämlich die Fehlermeldungen, : Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgef³ht werde n. Der aktuelle FSMO-Inhaber war nicht erreichbar.) Gruß, Annette Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. März 2005 Melden Teilen Geschrieben 5. März 2005 Hi nochmals Also der DNS scheint i.O. auf dem 2er. Mir persöhnlich ist noch nie ein Rollen Inhaber abgeraucht, aber die Fehlermeldung scheint normal beim seizen. Einfach weitermachen, bis alle FSMO Rollen auf dem 2er sind. Zum neuen Europcell2: Im normalfall spielt es keine Rolle, ob der Server den gleichen Namen hat, jdenfalls bei AD 2003 und Servern. Sicherheitshalber würde ich aber dennoch einen anderen Wählen und den alten Controller von Hand aus der DB entfernen (die Einträge sind da immernoch drin). Du hast ausserdem Anfangs gesagt, dass auf dem neuen Server DNS schon drauf ist, richtig? Da Europcell2 der Zweite :D noch kein Controller ist, kann er auch noch keine AD integrierte Zone haben, also ist die Zone entweder Sekundär oder Primär. Beides wäre etwas suboptimal. An deiner Stelle würde ich den DNS auf Europcell2 wieder entfernen, und das ganze über den DCPROMO Assistenten abwickeln, der fragt dich dann, ob da DNS drauf soll oder nicht. C ya P.S.: Ich würde, wenn kein trifftiger Grund dagegen spricht, beim Metaframe2 auf AD integrierte Zone wechseln. P.P.S.: Das seizing kannst du ohne Wiederherstellungs Modus machen. Was war denn übrigens Metaframe1? Auch ein Controller? Zitieren Link zu diesem Kommentar
av.ka 10 Geschrieben 5. März 2005 Autor Melden Teilen Geschrieben 5. März 2005 Hi! Ich habe gerade mal den Link von Dir durchforstet und gesehen, daß diese Fehlermeldungen normal sind. Ich gehe das seizen jetzt mal durch, ändere meinen Servernamen und versuch's nochmal. Ich lass Dich wissen, ob's geklappt hat. Gruß Annette Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. März 2005 Melden Teilen Geschrieben 5. März 2005 Viel Glück! ;) Zitieren Link zu diesem Kommentar
av.ka 10 Geschrieben 5. März 2005 Autor Melden Teilen Geschrieben 5. März 2005 Hallo! Ich konnte den neuen Server jetzt zum DC hochstufen :) :) :) Danke für Deine Hilfe!!!! Jetzt reicht's mir für heute - morgen geht's dann weiter, am Montag muß der ganze Kram wieder laufen. Gute Nacht Annette Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 6. März 2005 Melden Teilen Geschrieben 6. März 2005 Cool :thumb1: :) Bis dann! Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.