2*W2K Server Domainprobleme nach Totalausfall
Hallo zusammen,
Ich habe 2*Win2K Server mit PDC Server1 und den zweiten Server Server2 an die Domaine rangehängt. Leider ist der PDC in der Art abgeraucht, dass eine Neuinstallation notwendig war. Der Domainname ist derselbe geblieben.
Seit diesem Zeitpunkt hat der Server2 Probleme mit dem Zugriff auf die Domain. Bei aktiviertem Kerberos ist die Fehlermeldung "Der Zielprincipal ist falsch" erschienen. Diverse Hinweis in diesem Forum wurden ausgetestet und ohne Erfolg beendet. Bei deaktiviertem Kerberos greift er auf die Domain zu aber es werden vermutlich keine Änderungen gespeichert ( Benutzer Zugriffsprobleme bei einfachster Freigabe).
Der Versuch, das Active Directory zu entfernen scheiterte ebenfalls. Bei deaktivierten Kerberos kommt "Der DNS-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden", obwohl der DNS Eintrag vom Server2 auf dem Server1 enthalten ist. Bei aktivierten Kerberos scheitert es schon bei der Anmeldung.
Eine große Reparaturinstalltion brachte ebenfalls kein Ergebnis. Nachdem alles funktionierte kam am nächsten Tag wieder die obigen Fehlermeldungen.
Bevor ich nun den Server2 komplett neu installieren muss, hat jemand noch einen Rat?
Best Dank.
Chikotino
Ich habe 2*Win2K Server mit PDC Server1 und den zweiten Server Server2 an die Domaine rangehängt. Leider ist der PDC in der Art abgeraucht, dass eine Neuinstallation notwendig war. Der Domainname ist derselbe geblieben.
Seit diesem Zeitpunkt hat der Server2 Probleme mit dem Zugriff auf die Domain. Bei aktiviertem Kerberos ist die Fehlermeldung "Der Zielprincipal ist falsch" erschienen. Diverse Hinweis in diesem Forum wurden ausgetestet und ohne Erfolg beendet. Bei deaktiviertem Kerberos greift er auf die Domain zu aber es werden vermutlich keine Änderungen gespeichert ( Benutzer Zugriffsprobleme bei einfachster Freigabe).
Der Versuch, das Active Directory zu entfernen scheiterte ebenfalls. Bei deaktivierten Kerberos kommt "Der DNS-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden", obwohl der DNS Eintrag vom Server2 auf dem Server1 enthalten ist. Bei aktivierten Kerberos scheitert es schon bei der Anmeldung.
Eine große Reparaturinstalltion brachte ebenfalls kein Ergebnis. Nachdem alles funktionierte kam am nächsten Tag wieder die obigen Fehlermeldungen.
Bevor ich nun den Server2 komplett neu installieren muss, hat jemand noch einen Rat?
Best Dank.
Chikotino
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 34070
Url: https://administrator.de/contentid/34070
Ausgedruckt am: 29.03.2024 um 04:03 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
du schreibst du hast eine Neuinstallation gemacht?!
Du hast 2 DCs gehabt vor dem Crash - richtig?
Dein PDC mit FSMO-Rolles usw. ist ausgefallen?
Wenn dem so ist gehe ich mal davon aus dass du noch Fragmente des alten Servers in deiner ADS hast - da hilft es nix wenn du ihn nach Neuinstallation wieder genauso nennst.
Du solltest folgendes machen:
- FSMO-Rollen auf funktionieren DC2 übertragen
- GC auf DC2 aktivieren
- prüfen dass dort DNS sauber läuft
- deinen defekten DC1 vom Netz entfernen und ADS wieder entfernen
- ADS auf deinem DC2 bereinigen / d.h. alle Verweise auf DC1 entfernen (z.B. Computerkonto / Einträge unter AD Standorte und Dienste usw...)
- wenn DC2 sauber läuft deinen DC1 wieder ins Netzwerk integrieren und mit dcpromo zum DC machen
- danach kannst du wieder alles so verteilen wie du willst (DNS/FSMO usw...)
ohne Bereinigung des AD wird das eher nix.
Gruß
Patrick
du schreibst du hast eine Neuinstallation gemacht?!
Du hast 2 DCs gehabt vor dem Crash - richtig?
Dein PDC mit FSMO-Rolles usw. ist ausgefallen?
Wenn dem so ist gehe ich mal davon aus dass du noch Fragmente des alten Servers in deiner ADS hast - da hilft es nix wenn du ihn nach Neuinstallation wieder genauso nennst.
Du solltest folgendes machen:
- FSMO-Rollen auf funktionieren DC2 übertragen
- GC auf DC2 aktivieren
- prüfen dass dort DNS sauber läuft
- deinen defekten DC1 vom Netz entfernen und ADS wieder entfernen
- ADS auf deinem DC2 bereinigen / d.h. alle Verweise auf DC1 entfernen (z.B. Computerkonto / Einträge unter AD Standorte und Dienste usw...)
- wenn DC2 sauber läuft deinen DC1 wieder ins Netzwerk integrieren und mit dcpromo zum DC machen
- danach kannst du wieder alles so verteilen wie du willst (DNS/FSMO usw...)
ohne Bereinigung des AD wird das eher nix.
Gruß
Patrick
Hallo
was hatte denn der Server1 für FSMO Rollen? Wurde ein AD Restore gemacht? Wenn ja Authoritative oder non authoritative?
Schau Di mal den KB Artikel an
mit DCPROMO /Forceremoval kannst Du den Server2 aus dem AD herauszwingen. Danach mußt Du natürlich das AD auf Server1 bereinigen.
Wenns ne kleine oder Testumgebung ist --> machs neu
Gruß
Egbert
was hatte denn der Server1 für FSMO Rollen? Wurde ein AD Restore gemacht? Wenn ja Authoritative oder non authoritative?
Schau Di mal den KB Artikel an
mit DCPROMO /Forceremoval kannst Du den Server2 aus dem AD herauszwingen. Danach mußt Du natürlich das AD auf Server1 bereinigen.
Wenns ne kleine oder Testumgebung ist --> machs neu
Gruß
Egbert