Jump to content

Verunfallte 2k3Dom, Problem mit derm GC

lefg

Von lefg
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Hallo Gemeinde,

 

wir hocken hier an einer verunfallten Domäne und schauen uns ratlos an.

Starting test: Advertising

Warning: 1FS is not advertising as a time server.

......................... 1FS failed test Advertising

Starting test: Services

NtFrs Service is stopped on [1FS]

......................... 1FS failed test Services

Starting test: systemlog

An Error Event occured. EventID: 0xC0001B77

Time Generated: 12/25/2005 11:06:14

(Event String could not be retrieved)

......................... 1FS failed test systemlog

 

Running enterprise tests on : lubeca.wak.de

Starting test: Intersite

......................... lubeca.wak.de passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

A Time Server could not be located.

The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355

A Good Time Server could not be located.

......................... lubeca.wak.de failed test FsmoCheck

Das ist ein Ausschnitts des Dumps von dcdiag.
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben
hm was ergibt denn cmd \\fs1 /QUERYSNTP

da der DC sich ja nicht mehr als zeitserver fühlt.[/qoute]Ich nehme an, gemeint ist net time /querysntp ?

 

Laufen denn soweit alle Dienste?
Ich scahu das gleich nochmals durch

 

Ist also der einzige DC nehme ich an?
Es ist noch ein 2.DC vorhanden

 

[qoute]Anonste den Server zum Time Server machen mittels net time /setsntp:fs1

Mach ich doch glatt mal net time /setsntp:1fs.

 

Die FS haben die Nummerierung führend hier.

 

Ich mach mal dcdiag.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben

Hier der erste Teil von dcdiag.

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\1FS

Starting test: Connectivity

......................... 1FS passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\1FS

Starting test: Replications

[Replications Check,1FS] A recent replication attempt failed:

From 2FS to 1FS

Naming Context: DC=ForestDnsZones,DC=lubeca,DC=wak,DC=de

The replication generated an error (8439):

Der fr diesen Replikationsvorgang angegebene differenzierte Name ist ungltig.

The failure occurred at 2005-12-25 12:53:41.

The last success occurred at 2005-12-25 12:45:14.

1 failures have occurred since the last success.

[2FS] DsBindWithSpnEx() failed with error 1722,

Der RPC-Server ist nicht verfgbar..

[Replications Check,1FS] A recent replication attempt failed:

From 2FS to 1FS

Naming Context: DC=DomainDnsZones,DC=lubeca,DC=wak,DC=de

The replication generated an error (8439):

Der fr diesen Replikationsvorgang angegebene differenzierte Name ist ungltig.

The failure occurred at 2005-12-25 12:53:40.

The last success occurred at 2005-12-25 12:45:14.

1 failures have occurred since the last success.

......................... 1FS passed test Replications

Da besteht ein Replikationsfehler.
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben

Hier der zweite Teil

Starting test: NCSecDesc

......................... 1FS passed test NCSecDesc

Starting test: NetLogons

......................... 1FS passed test NetLogons

Starting test: Advertising

Warning: 1FS is not advertising as a time server.

......................... 1FS failed test Advertising

Starting test: KnowsOfRoleHolders

......................... 1FS passed test KnowsOfRoleHolders

Starting test: RidManager

......................... 1FS passed test RidManager

Starting test: MachineAccount

......................... 1FS passed test MachineAccount

Starting test: Services

NtFrs Service is stopped on [1FS]

......................... 1FS failed test Services

Starting test: ObjectsReplicated

......................... 1FS passed test ObjectsReplicated

Starting test: frssysvol

......................... 1FS passed test frssysvol

Starting test: frsevent

......................... 1FS passed test frsevent

Starting test: kccevent

......................... 1FS passed test kccevent

Starting test: systemlog

......................... 1FS passed test systemlog

Starting test: VerifyReferences

......................... 1FS passed test VerifyReferences

 

Running partition tests on : ForestDnsZones

Starting test: CrossRefValidation

......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... ForestDnsZones passed test CheckSDRefDom

 

Running partition tests on : DomainDnsZones

Starting test: CrossRefValidation

......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... DomainDnsZones passed test CheckSDRefDom

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : lubeca

Starting test: CrossRefValidation

......................... lubeca passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... lubeca passed test CheckSDRefDom

 

Running enterprise tests on : lubeca.wak.de

Starting test: Intersite

......................... lubeca.wak.de passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(TIME_SERVER) call failed, error 1355

A Time Server could not be located.

The server holding the PDC role is down.

Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355

A Good Time Server could not be located.

......................... lubeca.wak.de failed test FsmoCheck

 

The server holding the PDC role is down.

 

Auffällig ist das Vorstehende.

 

Aber netdom query fsmo ergibt:

 

Schema owner                1fs.lubeca.wak.de

Domain role owner           1fs.lubeca.wak.de

PDC role                    1fs.lubeca.wak.de

RID pool manager            1fs.lubeca.wak.de

Infrastructure owner        1fs.lubeca.wak.de

The command completed successfully.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Hi Edgar,

 

sieht so aus, als gäbe es Probleme mit Sysvol und FRS. Schau doch mal hier ...

http://support.microsoft.com/kb/315457/en-us

http://support.microsoft.com/kb/290762/en-us

Um sich die Zeit vom PDC-Emulator zu holen, kannst Du folgendes auf dem Problem-DC eingeben:

w32tm /config /syncfromflags:domhier

w32tm /config /update

net stop w32time && net start w32time

Vorher kannst Du den Zeitdienst eventuell noch mal zurücksetzen

w32tm /unregister

w32tm /register

Netdiag /fix bzw. nltest /dsregdns hast Du sicher auch schon durchgeführt, um eventuell fehlende DNS-EInträge neu zu generieren ...

Ist das Problem von heute auf morgen aufgetreten, oder ist irgendwas Aussergewöhnliches passiert (DC gestorben oder sowas) ?

 

Gruss

 

Sven

 

edit: Wieder einen Beitrag glatt überlesen, Du hast Dich ja schon entschlossen, neu zu installieren :rolleyes:

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben

Hallo Freunde,

 

ich mache die Domäne neu.

 

Das Problem besteht schon länger, ich habe mich so über die Runden gerettet.

 

Die Ursache ist, da ist mal ein zweiter DC gestorben, dieser war wohl träger des GC.

 

Ich habe dann am ersten DC den Haken gesetzt in NTDS-Settings von Standort und Dienste.

 

Trotzdem gibt es weiter in Eventlog(Verzeichnisdienst) eine Fehlermeldung NTDS-General 2103 (NT-AUTORITÄT\ANONYMOUS-ANMELDUNG).

 

Die Active Directory-Datenbank wurde mit Hilfe eines nicht unterstützen Wiederherstellungsvorgangs wiederhergestellt.

 

Solange dieser Zustand besteht, können keine Benutzer durch das Active Directory angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten.

 

Benutzeraktion

Weitere Informationen finden Sie in vorherigen Ereignisprotokollen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

Daraufhin wird wohl der Anmeldedienst beim Starten des DC angehalten.

 

Das AD findet dann auch den DC.

 

Active Directory hat den globalen Katalog in folgendem Standort gefunden.

 

Globaler Katalog:

\\1fs.lubeca.wak.de

Standort:

Standardname-des-ersten-Standorts

 

Ich habe dann vor kurzem den DC von 2k auf 2k3 gebracht. Danach war das Problem beseitigt.

 

War ich froh.

 

Dann bemerkte ich, dem neuen OS fehlte noch das SP1. Also habe ich das das installiert. Mist, das Problem war danach wieder da.

 

Die Domäne war ja an sich funktionsfähig. Ich habe für die DCs leider keine UPS, der Strom fällt nur selten aus, aber falls, dann wenn ich später komme z.B. samstags und dann klappt die Anmeldung nicht bei zahlenden Kunden.

Nun, ich habe den Dienst für Skript dann starten lassen per net start. Das ging ja, aber so für immer möchte man man keinen Fehler im System haben.

 

Dann muss auch noch der FDQN der Domäne geändert werden von lubeca.wak.se auf lubeca.loc. Nun, ich wusste von Rendom, musste dann aber feststellen, es ist nicht mit KlickKlick getan.

Nun, schon der Anfang mit rendom /list schlägt feht.

The Behavior version of the Forest has not been set to 2 or greater: Der Server kann die Anforderung nicht ausfhren. :8245
. Ich habe dann bei AD-BC den Funktionlevel auf 2003 hochgestuft, rendom erzählt immer noch das Gleiche.
Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Hmm, ich glaube nicht, dass das funktioniert, die Anmeldedienste (wenigstens der) PDC-Emulatoren werden beendet werden, da es 2 PDCs für den gleichen NetBIOS Domänennamen nicht geben darf. Deine DNS-Domänen dürfen so heissen, ich nehme aber an, dass die NetBIOS-Domäne bei beiden "LUBECA" heissen muss. Ich probiere das noch mal aus und melde mich dann ...

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Also kannst Du die beiden Domänen mit gleichem Namen parallel betreiben, solange Du den Betriebsmodus nicht hochstufen musst ? Oder habe ich Dich jetzt falsch verstanden ?

edit: Hast recht, die Anmeldedienste laufen und es kommt der eine NetBT-Fehler, der sagt, dass der neue DC den NetBIOS-Namen (1B) nicht für seine Schnittstelle registrieren kann, weil der alte DC mit dem gleichen NetBIOS-Domänennamen dies verhindert.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
  • Autor
Geschrieben

Leider findet auch das ADMT nicht das Benötigte. Auf dem alten DC findet er den Pfad zum neuen nicht, auf dem neuen findet er den Pfad zum alten nicht. Das, obwohl die Vertauensstellungenn vorhanden sind.

 

Ich verschiebe die Computerkonten nun per Startskript mit netdom move. Es wird als von der Computerkonfiguration der Gruppenrichtlinie der alten Domäne gestartet. Es ändert auch den bevorzugenden DNS.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...