Gont 10 Geschrieben 14. November 2005 Autor Melden Teilen Geschrieben 14. November 2005 Hallo, Was die IPX Protokolle anbelangt so sind sie Standartmässig mitinstalliert gewesen, und ich habe sie dort dann einfach mal belassen, was den Zeitgeber angeht Ja Läuft. Bindungsreinfolge des Netzadapters, muss ich Morgenfrüh nachsehen, Im moment wüsste ich nicht wo ich die Bindungsreihenfolge unter 2k3 nachsehen kann. Ich bin mitlerweile mit meinem Latein ( was bei 2k3 nicht das meiste ist ) am ende, ich habe mir per nslookup auch angesehen ob die dns abfragen korekt auf _ldap (u.s.w) verweisen, das ist auch korrekt, es ist wohl einfach so das der Anmeldedienst nicht in der Funkton PDC startet. Merkwuerdig finde ich das wenn ich einen neuen Compuer in die Domäne bringen will er es zulasst das mich mich mit Namen Passwort Anmelde, er verweisst mich dann darauf das kein Computerkonto für den Rechner besteht, und dann misslingt der Versuch ein Computerkonto anzulegen mit einem DNS Fehler. Aus welchen Grund auch immer glaube ich mitlerweile das das AD aus ihrgend einem grund fehlerhaft ist, ich bin am ueberlegen ob ich per dcpromo den server zu einem Member Server mache und ich danach wieder zu einem AD Server, ich denke ich müsste eine Neuen Domänennamen verwenden, alle Client erst in einer Arbeitsgruppe Parken, und dann sie neu in die 'Neue Domäne' bringen, Die frage ist nur was passiert mit den anderen diensten ( DHCP, DNS, Dateifregaben, und so weiter ) Die benutzerkonten werde ich wokl neu anlegen muessen, kann man die vieleich expotieren / Importieren ? wäre das vorgehn ueberhaup Sinnvoll ? oder wie müsste man vorgehn ? mfg Gont Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 Bevor Du diesen drastischen Schritt machst, überprüfe erstmal das ... http://support.microsoft.com/?id=283133 Wenn Du das IPX-Protokoll nicht benötigst, deinstalliere es. Weiterhin ist das nur ein sehr kleiner Auszug von dcdiag. Überprüfe mal mit dcdiag /v. Zitieren Link zu diesem Kommentar
hekmek 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 Dein PDC Master scheint jedenfalls auch nicht mehr da zu sein, wie du schon selbst bemerkt hast, lief der vielleicht früher auf einem anderen DC? Du kannst mit NTDSUTIL.exe die Rolle des PDC ja auch wieder gewaltsam übernehmen, falls der andere Server nicht mehr online ist und auch nicht wieder wird. Genaue Vorgehensweise findest du in der MS KB unter 255504 Grüße hekmek Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 @hekmek Mag sein, er schreibt, er hätte einen Server und der lief seit Ende Januar. Möglich wäre das natürlich schon, dass vor kurzem ein zweiter Server abgeschaltet wurde. Ich bin die ganze Zeit auch nur von einem einzelnen Server ausgegangen, der so schon immer läuft. @gont Wenn das nicht so ist oder Du irgendwas "Grösseres" kurz vor Auftreten des Fehlers gemacht hast, wäre jetzt der richtige Augenblick, das zu posten ;) Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 Hallo *schmunzel* also der server ist der einzige PDC den ich habe / hatte (NT4 Server PDC / BDC gibt es nicht mehr, AD ist neu aufgesetzt, nicht migriert wordem, NT Server waren zu dem zeitunkt nicht mehr aktiv ) / haben werde. ich habe nun die DNS einträge nochmals durch, so das ich sagen kann das es nicht an der dns liegen sollte ( set q= srv / _ldap ..... liefert die entsprechenden ergebnisse im nslookup & http://support.microsoft.com/?id=283133 ) Ich habe auch versucht dem armen server nun gewalt anzutun und habe nochmal alle 5 einträge dem server zugewiesen ( http://support.microsoft.com/?id=255504 ) leider sagt dcdiag immernoch das der PDC down ist ( auch nach neustart des Servers ) ich bin gerad den dns Server nochmals durchgegangen, was mir nun aufgefallen ist, was ich voher nicht bemerkt hatte, das unter Domäne ein ordner ist mit dem ich so nichts anfangen kann ( _msdcs \ Domain \ df1dbbb-c636- und so weiter ) ist das normal ? das Nebios Protokoll habe ich entfernt, unter TCP/IP habe ich die einstellung für den dhcp Netbui ueber TCP/IP Aktiviert mfg Gont Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 Dass die DNS-Einträge alle vorhanden sind, hat NETDIAG ja auch schon angezeigt. Die Überprüfung der SYSVOL-Freigabe und des W32TIME-Dienstes hast Du dann ja auch durchgeführt. Mich würde jetzt, nachdem man DNS ausschliessen kann, eine vollständige Anzeige (zumindest aller relevanter Teile) von dcdiag /v interessieren ... Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 Hallo, da ich nicht weiss was der Relevante teil sein soll poste ich nochmal alles ( in x Teilen , wegen der 4000 zeichen ) Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine Server-local, is a DC. * Connecting to directory service on server Server-local. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 1 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\Server-LOCAL Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... Server-LOCAL passed test Connectivity Doing primary tests Testing server: Default-First-Site\Server-LOCAL Starting test: Replications * Replications Check * Replication Latency Check DC=TAPI3Directory,DC=Server,DC=local Latency information for 1 entries in the vector were ignored. 1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). DC=ForestDnsZones,DC=Server,DC=local Latency information for 1 entries in the vector were ignored. 1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). DC=DomainDnsZones,DC=Server,DC=local Latency information for 1 entries in the vector were ignored. 1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). CN=Schema,CN=Configuration,DC=Server,DC=local Latency information for 1 entries in the vector were ignored. 1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). CN=Configuration,DC=Server,DC=local Latency information for 1 entries in the vector were ignored. 1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). DC=Server,DC=local Latency information for 1 entries in the vector were ignored. 1 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC). * Replication Site Latency Chec Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 ......................... Server-LOCAL passed test Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Starting test: NCSecDesc * Security Permissions Check for DC=TAPI3Directory,DC=Server,DC=local (NDNC,Version 2) * Security Permissions Check for DC=ForestDnsZones,DC=Server,DC=local (NDNC,Version 2) * Security Permissions Check for DC=DomainDnsZones,DC=Server,DC=local (NDNC,Version 2) * Security Permissions Check for CN=Schema,CN=Configuration,DC=Server,DC=local (Schema,Version 2) * Security Permissions Check for CN=Configuration,DC=Server,DC=local (Configuration,Version 2) * Security Permissions Check for DC=Server,DC=local (Domain,Version 2) ......................... Server-LOCAL passed test NCSecDesc Starting test: NetLogons * Network Logons Privileges Check ......................... Server-LOCAL passed test NetLogons Starting test: Advertising The DC Server-LOCAL is advertising itself as a DC and having a DS. The DC Server-LOCAL is advertising as an LDAP server The DC Server-LOCAL is advertising as having a writeable directory The DC Server-LOCAL is advertising as a Key Distribution Center The DC Server-LOCAL is advertising as a time server The DS Server-LOCAL is advertising as a GC. ......................... Server-LOCAL passed test Advertising Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=Server-LOCAL,CN=Servers,CN=Defa ult-First-Site,CN=Sites,CN=Configuration,DC=Server,DC=local Role Domain Owner = CN=NTDS Settings,CN=Server-LOCAL,CN=Servers,CN=Defa ult-First-Site,CN=Sites,CN=Configuration,DC=Server,DC=local Role PDC Owner = CN=NTDS Settings,CN=Server-LOCAL,CN=Servers,CN=Default -First-Site,CN=Sites,CN=Configuration,DC=Server,DC=local Role Rid Owner = CN=NTDS Settings,CN=Server-LOCAL,CN=Servers,CN=Default -First-Site,CN=Sites,CN=Configuration,DC=Server,DC=local Role Infrastructure Update Owner = CN=NTDS Settings,CN=Server-LOCAL,CN= Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=Server,DC=local ......................... Server-LOCAL passed test KnowsOfRoleHolders Starting test: RidManager * Available RID Pool for the Domain is 2105 to 1073741823 * Server-local.Server.local is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 1605 to 2104 * rIDPreviousAllocationPool is 1605 to 2104 * rIDNextRID: 1608 ......................... Server-LOCAL passed test RidManager Starting test: MachineAccount * SPN found :LDAP/Server-local.Server.local/Server.local * SPN found :LDAP/Server-local.Server.local * SPN found :LDAP/Server-LOCAL * SPN found :LDAP/Server-local.Server.local/Server * SPN found :LDAP/a87fbf1c-8245-4437-91ec-61f88addca16._msdcs.Server.lo cal * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/a87fbf1c-8245-4437-91 ec-61f88addca16/Server.local * SPN found :HOST/Server-local.Server.local/Server.local * SPN found :HOST/Server-local.Server.local * SPN found :HOST/Server-LOCAL * SPN found :HOST/Server-local.Server.local/Server * SPN found :GC/Server-local.Server.local/Server.local ......................... Server-LOCAL passed test MachineAccount Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 Starting test: Services * Checking Service: Dnscache * Checking Service: NtFrs * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: RpcSs * Checking Service: w32time * Checking Service: NETLOGON ......................... Server-LOCAL passed test Services Test omitted by user request: OutboundSecureChannels Starting test: ObjectsReplicated Server-LOCAL is in domain DC=Server,DC=local Checking for CN=Server-LOCAL,OU=Domain Controllers,DC=Server,DC=local i n domain DC=Server,DC=local on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=Server-LOCAL,CN=Servers,CN=Default-Fir st-Site,CN=Sites,CN=Configuration,DC=Server,DC=local in domain CN=Configuration, DC=Server,DC=local on 1 servers Object is up-to-date on all servers. ......................... Server-LOCAL passed test ObjectsReplicated Starting test: frssysvol * The File Replication Service SYSVOL ready test File Replication Service's SYSVOL is ready ......................... Server-LOCAL passed test frssysvol Starting test: frsevent * The File Replication Service Event log test ......................... Server-LOCAL passed test frsevent Starting test: kccevent * The KCC Event log test Found no KCC errors in Directory Service Event log in the last 15 minut es. ......................... Server-LOCAL passed test kccevent Starting test: systemlog * The System Event log test Found no errors in System Event log in the last 60 minutes. ......................... Server-LOCAL passed test systemlog Test omitted by user request: VerifyReplicas Starting test: VerifyReferences The system object reference (serverReference) CN=Server-LOCAL,OU=Domain Controllers,DC=Server,DC=local and backlink on CN=Server-LOCAL,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configurat ion,DC=Server,DC=local are correct. The system object reference (frsComputerReferenceBL) CN=Server-LOCAL,CN=Domain System Volume (SYSVOL share),CN=File Replicat ion Service,CN=System,DC=Server,DC=local and backlink on CN=Server-LOCAL,OU=Domain Controllers,DC=Server,DC=local are correct. The system object reference (serverReferenceBL) CN=Server-LOCAL,CN=Domain System Volume (SYSVOL share),CN=File Replicat ion Service,CN=System,DC=Server,DC=local and backlink on CN=NTDS Settings,CN=Server-LOCAL,CN=Servers,CN=Default-First-Site,CN=Si tes,CN=Configuration,DC=Server,DC=local are correct. ......................... Server-LOCAL passed test VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Running partition tests on : TAPI3Directory Starting test: CrossRefValidation ......................... TAPI3Directory passed test CrossRefValidation Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 15. November 2005 Autor Melden Teilen Geschrieben 15. November 2005 Starting test: CheckSDRefDom ......................... TAPI3Directory passed test CheckSDRefDom Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : Server Starting test: CrossRefValidation ......................... Server passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Server passed test CheckSDRefDom Running enterprise tests on : Server.local Starting test: Intersite Skipping site Default-First-Site, this site is outside the scope provided by the command line arguments provided. ......................... Server.local passed test Intersite Starting test: FsmoCheck GC Name: \\Server-local.Server.local Locator Flags: 0xe00001fd Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. The server holding the PDC role is down. Time Server Name: \\Server-local.Server.local Locator Flags: 0xe00001fd Preferred Time Server Name: \\Server-local.Server.local Locator Flags: 0xe00001fd KDC Name: \\Server-local.Server.local Locator Flags: 0xe00001fd ......................... Server.local failed test FsmoCheck So das ist das komplette log ausser der fehlermeldung Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355 A Primary Domain Controller could not be located. finde ich in diesem log keinen rechten hinweis mfg Gont Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 Ich auch nicht, ausser den bekannten Fehler sehe ich nichts Verdächtiges. Was mich wundert, dass Du weder im DNS-Log noch im Verzeichnisdienst-Log, Dateireplikations-Log und System-Log verdächtige Einträge hast :suspect: Ich versuche mal, in einer Testumgebung den Fehler zu reproduzieren ... Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 16. November 2005 Autor Melden Teilen Geschrieben 16. November 2005 Hallo, Ich habe mich nun entschlossen den Server Komplett wieder neu zu installieren, auf Herabstufen, Heraufstufen was wohl in beider Richtungen gehen soll, werde ich verzichten, da ich einfach nicht weis woher der Fehler kommt, und ob ich ihn dann nicht ihrgendwie mitschleppe. Ich möchte mich bei euch bedanken, auch wenn ich mit eurer hilfe den Fehler nicht finden konnte, habe ich einiges über den 2003 Server gelernt, und ihr habt mir gute Tips / Lösungsansätze gegeben. vielen Dank mfg Gont PS: kann man das Thema auf erledigt setzen und wenn wo ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. November 2005 Melden Teilen Geschrieben 17. November 2005 Schade, dass (zumindest) ich Dir nicht helfen konnte. Hab auch noch mal versucht, Deinen Fehler nachzustellen, ist mir aber nur teilweise gelungen und diese Fehler konnte ich auch mit den schon vor vorgeschlagenen Lösungen beheben ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.