13
Windows Server 2000, zwei DCs und ein Ausfall
Hallo zusammen,
ich sitze gerade bei einem unserer Kunden und muss mich, ja ich weiß, noch mit einer Windows Server 2000 Domäne befassen.
Da ich allerdings mit Windows Server 2008 aufgewachsen bin, stoße ich gerade etwas an meine Grenzen.
Beim Kunden gibt es insgesamt drei Server, alle befinden sich in der gleichen Domäne:
1x DC mit allen FSMO Rollen - Windows Server 2000 - DNS/DHCP
1x DC - Windows Server 2000 - DNS
1x Member-Server mit Windows 2008 als File-Server
Das Problem ist, dass wenn der DC mit allen FSMO Rollen ausfällt, die Domäne nicht mehr erreichbar ist. Mit nicht erreichbar meine ich, dass der Zugriff vom zweiten DC auf beispielsweise die Computer- und Benutzerverwaltung nicht mehr funktioniert... selbes spiel mit Domänen und Diesteverwaltung etc.
Mir ist durchaus bewusst, dass auf dem ersten DC auch der DHCP mitläuft, spielt aber keine Rolle, da der Client bereits eine IP.
Da vom primären DC die Hardware ziemlich, sagen wir mal, ausgelutscht ist, möchte ich diese gerne migrieren.
Ohne das die Domäne allerdings 100%ig funktioniert, werde ich diese nicht anfassen, und auch nicht migrieren wollen.
Ich wäre über jede Frage, Anregung oder sonstiges Dankbar!
Wie bereits erwähnt stoße ich an meine Grenzen.
Viele Grüße,
Kevin
ich sitze gerade bei einem unserer Kunden und muss mich, ja ich weiß, noch mit einer Windows Server 2000 Domäne befassen.
Da ich allerdings mit Windows Server 2008 aufgewachsen bin, stoße ich gerade etwas an meine Grenzen.
Beim Kunden gibt es insgesamt drei Server, alle befinden sich in der gleichen Domäne:
1x DC mit allen FSMO Rollen - Windows Server 2000 - DNS/DHCP
1x DC - Windows Server 2000 - DNS
1x Member-Server mit Windows 2008 als File-Server
Das Problem ist, dass wenn der DC mit allen FSMO Rollen ausfällt, die Domäne nicht mehr erreichbar ist. Mit nicht erreichbar meine ich, dass der Zugriff vom zweiten DC auf beispielsweise die Computer- und Benutzerverwaltung nicht mehr funktioniert... selbes spiel mit Domänen und Diesteverwaltung etc.
Mir ist durchaus bewusst, dass auf dem ersten DC auch der DHCP mitläuft, spielt aber keine Rolle, da der Client bereits eine IP.
Da vom primären DC die Hardware ziemlich, sagen wir mal, ausgelutscht ist, möchte ich diese gerne migrieren.
Ohne das die Domäne allerdings 100%ig funktioniert, werde ich diese nicht anfassen, und auch nicht migrieren wollen.
Ich wäre über jede Frage, Anregung oder sonstiges Dankbar!
Wie bereits erwähnt stoße ich an meine Grenzen.
Viele Grüße,
Kevin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213872
Url: https://administrator.de/contentid/213872
Printed on: April 16, 2024 at 06:04 o'clock
13 Comments
Latest comment
hallo,
also so viel nimmt sich der 2000er zum 2008er in der Hinsicht nicht viel.
Als erstes würde ich mal an nem fehlenden Globalen Katalog denken.
Das Ereignisprotokoll sollt aber auch noch viele Informationen liefern. Laufen da Fehler auf?
also so viel nimmt sich der 2000er zum 2008er in der Hinsicht nicht viel.
Als erstes würde ich mal an nem fehlenden Globalen Katalog denken.
Das Ereignisprotokoll sollt aber auch noch viele Informationen liefern. Laufen da Fehler auf?
1
Hallo,
kann ich gerne nochmal nachschauen. Wird allerdings Montag, da ich nicht mehr beim Kunden bin
Was kann ich gegen den fehlenden GC machen bzw. wie richte ich diesen ein?
Hatte das bisher noch nirgends machen müssen
Grüße,
Kevin
kann ich gerne nochmal nachschauen. Wird allerdings Montag, da ich nicht mehr beim Kunden bin
Was kann ich gegen den fehlenden GC machen bzw. wie richte ich diesen ein?
Hatte das bisher noch nirgends machen müssen
Grüße,
Kevin
Du gehst bei der Verwaltung auf AD Standorte und Dienste. suchst dir unter deinem Standort den zweiten DC raus und öffnest die Eigenschaften der NTDS Settings. Da einfach den Hacken rein.
Aber wie gesagt das interessante sind auch die Ereignisprotokolle.
Aber wie gesagt das interessante sind auch die Ereignisprotokolle.
Kann ich machen.
Falls es weiterhilft: Eine manuelle Replizierung in den NTDS Settings funktioniert, zumindest gibt es keinen Fehler im Bestätigungsfenster.
Ich erinnere mich gerade wieder an die Fehler in der Ereignisanzeige!
Vorher hat der zweite DC nicht mal repliziert.
Ich musste das erst wieder zum laufen bekommen.
Die Fehlermeldung war, dass er etwas nicht abgleichen konnte, und deswegen einen neue Datensatz angefordert hat... zumindest so ähnlich.
Die Logs werde ich wenn möglich am Montag nachliefern.
Vielleicht fällt jemand bis dahin noch etwas ein.
Danke für den Tipp, werde ich auf jeden Fall kontrollieren.
Falls es weiterhilft: Eine manuelle Replizierung in den NTDS Settings funktioniert, zumindest gibt es keinen Fehler im Bestätigungsfenster.
Ich erinnere mich gerade wieder an die Fehler in der Ereignisanzeige!
Vorher hat der zweite DC nicht mal repliziert.
Ich musste das erst wieder zum laufen bekommen.
Die Fehlermeldung war, dass er etwas nicht abgleichen konnte, und deswegen einen neue Datensatz angefordert hat... zumindest so ähnlich.
Die Logs werde ich wenn möglich am Montag nachliefern.
Vielleicht fällt jemand bis dahin noch etwas ein.
Danke für den Tipp, werde ich auf jeden Fall kontrollieren.
Moin,
Grüße,
Dani
Aber wie gesagt das interessante sind auch die Ereignisprotokolle.
Und ein dcdiag kann auch nicht schaden...Grüße,
Dani
Ich glaube du liegst mit deiner GC Vermutung richtig.
Ich hatte vorhin auf beiden DCs "repadmin /options" ausgeführt (Support Tools).
Beim primären DC stand da "IS_GC", beim zweiten Server stand nichts da...
Theoretisch sollte ich mit "repadmin /options srv02 +IS_GC" ein gutes Stück weiter kommen, oder vergesse ich gerade etwas?
Edit: Habe gerade nochmal ein bisschen gegoogelt und habe herausgefunden, dass immer ein GC verfügbar sein muss, wenn man sich an der Domäne authentifizieren will. Das wusste ich nicht und erklärt zumindest gerade einiges...
Ich hatte vorhin auf beiden DCs "repadmin /options" ausgeführt (Support Tools).
Beim primären DC stand da "IS_GC", beim zweiten Server stand nichts da...
Theoretisch sollte ich mit "repadmin /options srv02 +IS_GC" ein gutes Stück weiter kommen, oder vergesse ich gerade etwas?
Edit: Habe gerade nochmal ein bisschen gegoogelt und habe herausgefunden, dass immer ein GC verfügbar sein muss, wenn man sich an der Domäne authentifizieren will. Das wusste ich nicht und erklärt zumindest gerade einiges...
Guten Morgen zusammen,
dcdiag auf DC01 ist sauber.
dcdiag auf DC02 hat folgendes zu bemängeln:
repadmin DC01:
Current options: IS_GC
repadmin DC02:
Current options: (none)
Ich habe nun den GC auf DC02 aktiviert:
New Options: IS_GC
Wie kann ich nun an einem Client am besten testen ob die Anmeldung funktioniert wenn der DC01 nicht verfügbar ist, ohne diesen auszuschalten oder die Netzwerkkarte zu deaktivieren?
Wenn ich auf dem Client einen Host-Eintrag mache ich dem DC01 ins Nirvana verweißt, kann trotzdem der DC02 mit DC01 kommunizieren
Ich glaube der Netlogon pfuscht gerade auch noch dazwischen... siehe unten.
Eventlogs sind seit letzten Freitag um 13:00 Uhr sauber.
Letzte Meldung von DC01:
Letzte Meldung von DC02:
Netlogon auf DC02 habe ich wieder aktiviert.
Grüße,
Kevin
dcdiag auf DC01 ist sauber.
dcdiag auf DC02 hat folgendes zu bemängeln:
Starting test: Advertising: Warning: DsGetDcName returned information for \\DC01.domain.net, when we were trying to reach DC01.
Starting test: Services: NETLOGON Service is paused on [DC02]
- Starting test: systemlog: An Error Event occured. EventID: 0x0000041B
Time Generated: 08/12/2013 07:02:37
Event String: The DHCP/BINL service has determined that it is
DC02 failed test systemlog
Time Generated: 08/12/2013 07:02:37
Event String: The DHCP/BINL service has determined that it is
DC02 failed test systemlog
repadmin DC01:
Current options: IS_GC
repadmin DC02:
Current options: (none)
Ich habe nun den GC auf DC02 aktiviert:
New Options: IS_GC
Wie kann ich nun an einem Client am besten testen ob die Anmeldung funktioniert wenn der DC01 nicht verfügbar ist, ohne diesen auszuschalten oder die Netzwerkkarte zu deaktivieren?
Wenn ich auf dem Client einen Host-Eintrag mache ich dem DC01 ins Nirvana verweißt, kann trotzdem der DC02 mit DC01 kommunizieren
Ich glaube der Netlogon pfuscht gerade auch noch dazwischen... siehe unten.
Eventlogs sind seit letzten Freitag um 13:00 Uhr sauber.
Letzte Meldung von DC01:
This destination system received an update for object which should have been present locally, but was not. The attribute set included in the packet is not sufficient to create the object. A full copy of the object will be requested.
Letzte Meldung von DC02:
The Active Directory database has been restored using an unsupported restoration procedure.
Active Directory will be unable to log on users while this condition persists. As a result, the Net Logon service has paused.
User Action
See previous event logs for details.
Active Directory will be unable to log on users while this condition persists. As a result, the Net Logon service has paused.
User Action
See previous event logs for details.
Netlogon auf DC02 habe ich wieder aktiviert.
Grüße,
Kevin
Mittlerweile sind auf beiden DCs die dcdiags sauber.
Nun muss ich es nur noch testen.
Wenn mir hierzu noch jemand eine Idee hat, immer her damit
Grüße,
Kevin
Nun muss ich es nur noch testen.
Wenn mir hierzu noch jemand eine Idee hat, immer her damit
Grüße,
Kevin
Moin,
Grüße,
Dani
Wie kann ich nun an einem Client am besten testen ob die Anmeldung funktioniert wenn der DC01 nicht verfügbar ist, ohne diesen auszuschalten oder die Netzwerkkarte zu deaktivieren?
Ganz einfach: Gar nicht. Am Besten einfach 1-2 Überstunden schieben und alles in Ruhe testen.Grüße,
Dani
Ist eine 24/7 live Umgebung (Produktionswerk)...
Muss ich mal schauen wie ich es testen kann.
Danke schon mal an alle Helfer
Grüße,
Kevin
Muss ich mal schauen wie ich es testen kann.
Danke schon mal an alle Helfer
Grüße,
Kevin
Ist eine 24/7 live Umgebung (Produktionswerk)...
Äh ja... und? Du kannst auch wieder warten bis einer der DC den Geist auf gibt oder Stromausfall gibt. Wir machen sowas Samstag auf Sonntag um 04:30 bis 05:00 Uhr.Gerade bei solchen Umgebungen muss es doch regelmäßig Recoverytests geben und verschiedene Ausfälle geübt werden. Denn erst zu Überlegen wenn der Fall X auftritt finde ich naiv und kostet evtl. viel Geld.
Grüße,
Dani
Zitat von @Dani:
Ist eine 24/7 live Umgebung (Produktionswerk)...
Äh ja... und? Du kannst auch wieder warten bis einer der DC den Geist auf gibt oder Stromausfall gibt. Wir machen sowas
Samstag auf Sonntag um 04:30 bis 05:00 Uhr.
Gerade bei solchen Umgebungen muss es doch regelmäßig Recoverytests geben und verschiedene Ausfälle geübt
werden. Denn erst zu Überlegen wenn der Fall X auftritt finde ich naiv und kostet evtl. viel Geld.
Ist eine 24/7 live Umgebung (Produktionswerk)...
Äh ja... und? Du kannst auch wieder warten bis einer der DC den Geist auf gibt oder Stromausfall gibt. Wir machen sowas
Samstag auf Sonntag um 04:30 bis 05:00 Uhr.
Gerade bei solchen Umgebungen muss es doch regelmäßig Recoverytests geben und verschiedene Ausfälle geübt
werden. Denn erst zu Überlegen wenn der Fall X auftritt finde ich naiv und kostet evtl. viel Geld.
Ich wollte damit schlicht und ergreifend sagen, dass ich es nicht von heute auf morgen testen kann.
Habe auch nichts anderes geschrieben, oder etwa doch?
Grüße,
Kevin
Moin,
Grüße,
Dani
Muss ich mal schauen wie ich es testen kann.
Entschuldige! Diesen Satz les ich öfters und zu 90% hört man nichts mehr davon. Grüße,
Dani