11
FSMO Roles Reparatur
Infrastrukturmaster und RID Master melden Fehler
Hallo Experten
Wir betreiben eine Citrix Serverfarm mit 8 TS und 1 DC nun wollten wir einen zweiten DC ins System einebinden, was leider nicht möglich ist.
Folgende Fehler erscheinen bei dcdiag:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\WEBINF1
Starting test: Connectivity
......................... WEBINF1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\WEBINF1
Starting test: Replications
......................... WEBINF1 passed test Replications
Starting test: NCSecDesc
......................... WEBINF1 passed test NCSecDesc
Starting test: NetLogons
......................... WEBINF1 passed test NetLogons
Starting test: Advertising
......................... WEBINF1 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Rid Owner, but
is deleted.
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1 failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is deleted.
ldap_search_sW of CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32 Error 2
......................... WEBINF1 failed test RidManager
Starting test: MachineAccount
......................... WEBINF1 passed test MachineAccount
Starting test: Services
......................... WEBINF1 passed test Services
Starting test: ObjectsReplicated
......................... WEBINF1 passed test ObjectsReplicated
Starting test: frssysvol
......................... WEBINF1 passed test frssysvol
Starting test: frsevent
......................... WEBINF1 passed test frsevent
Starting test: kccevent
......................... WEBINF1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/10/2008 07:36:44
(Event String could not be retrieved)
......................... WEBINF1 failed test systemlog
Starting test: VerifyReferences
......................... WEBINF1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : ASPMIRUS
Starting test: CrossRefValidation
......................... ASPMIRUS passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ASPMIRUS passed test CheckSDRefDom
Running enterprise tests on : ASPMIRUS.LOCAL
Starting test: Intersite
......................... ASPMIRUS.LOCAL passed test Intersite
Starting test: FsmoCheck
......................... ASPMIRUS.LOCAL passed test FsmoCheck
Hat hier jemand eine Lösung ?
Besten Dank
Paul
Wir betreiben eine Citrix Serverfarm mit 8 TS und 1 DC nun wollten wir einen zweiten DC ins System einebinden, was leider nicht möglich ist.
Folgende Fehler erscheinen bei dcdiag:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\WEBINF1
Starting test: Connectivity
......................... WEBINF1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\WEBINF1
Starting test: Replications
......................... WEBINF1 passed test Replications
Starting test: NCSecDesc
......................... WEBINF1 passed test NCSecDesc
Starting test: NetLogons
......................... WEBINF1 passed test NetLogons
Starting test: Advertising
......................... WEBINF1 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Rid Owner, but
is deleted.
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1 failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is deleted.
ldap_search_sW of CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32 Error 2
......................... WEBINF1 failed test RidManager
Starting test: MachineAccount
......................... WEBINF1 passed test MachineAccount
Starting test: Services
......................... WEBINF1 passed test Services
Starting test: ObjectsReplicated
......................... WEBINF1 passed test ObjectsReplicated
Starting test: frssysvol
......................... WEBINF1 passed test frssysvol
Starting test: frsevent
......................... WEBINF1 passed test frsevent
Starting test: kccevent
......................... WEBINF1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/10/2008 07:36:44
(Event String could not be retrieved)
......................... WEBINF1 failed test systemlog
Starting test: VerifyReferences
......................... WEBINF1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : ASPMIRUS
Starting test: CrossRefValidation
......................... ASPMIRUS passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ASPMIRUS passed test CheckSDRefDom
Running enterprise tests on : ASPMIRUS.LOCAL
Starting test: Intersite
......................... ASPMIRUS.LOCAL passed test Intersite
Starting test: FsmoCheck
......................... ASPMIRUS.LOCAL passed test FsmoCheck
Hat hier jemand eine Lösung ?
Besten Dank
Paul
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77731
Url: https://administrator.de/contentid/77731
Printed on: April 20, 2024 at 06:04 o'clock
11 Comments
Latest comment
Moins,
sieht wohl so aus, als ob der Eintrag in AD gelöscht ist oder woanders klemmt, wo er nicht soll.
Was zeigt er den in AD bei Betriebsmaster an?
Hast Du mal mit ADSIEdit geguckt, ob unter dem Pfad ein Eintrag existiert?
Honk
Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Rid Owner, but
is deleted.
Warning: CN=NTDS
Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1
failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is
deleted.
ldap_search_sW of
CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32
Error 2
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Rid Owner, but
is deleted.
Warning: CN=NTDS
Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1
failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is
deleted.
ldap_search_sW of
CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32
Error 2
sieht wohl so aus, als ob der Eintrag in AD gelöscht ist oder woanders klemmt, wo er nicht soll.
Was zeigt er den in AD bei Betriebsmaster an?
Hast Du mal mit ADSIEdit geguckt, ob unter dem Pfad ein Eintrag existiert?
Honk
Hallo Honk
Besten Dank für rasche Antwort. Wo finde ich den Eintrag im ADSIedit ? Auf der Domäne sehe ich unter Operations Master untere RID und Infrastructur den Eintrag ERROR. Der MIRUSFS1 der im Error Log erwähnt ist gab es einmal zu testzwecken wurde aber vor langer Zeit entfernt.
Kann man einen ntdsutil roles sieze riskieren um Rid und Infrastructure wieder aufzubauen ? Was könnte passieren ?
Gruss
Paul
Besten Dank für rasche Antwort. Wo finde ich den Eintrag im ADSIedit ? Auf der Domäne sehe ich unter Operations Master untere RID und Infrastructur den Eintrag ERROR. Der MIRUSFS1 der im Error Log erwähnt ist gab es einmal zu testzwecken wurde aber vor langer Zeit entfernt.
Kann man einen ntdsutil roles sieze riskieren um Rid und Infrastructure wieder aufzubauen ? Was könnte passieren ?
Gruss
Paul
Hallo Paul,
ADSIEdit findest du in den Supporttools auf der W2k3 CD. Wenn Du ADSIEdit öffnest, kann du den Pfad der Fehlermeldung rückwärts nachverfolgen, dann wirst Du sehen, ob da noch ein Eintrag ist.
Also der MIRUSFS1 war als DC in der Domäne und wurde dann entfernt, ohne sauber raus zu fahren? Dann wird er wohl die Masterrolle haben.
Natürlich kannst Du mit ntdsutil die Masterrolle übernehmen (Seize). Aber mit ntdsutil ist immer gefährlich, wenn der Betriebsmaster nicht mehr da ist.
Guck nochmal hier nach:
http://support.microsoft.com/kb/255504/de
Honk
ADSIEdit findest du in den Supporttools auf der W2k3 CD. Wenn Du ADSIEdit öffnest, kann du den Pfad der Fehlermeldung rückwärts nachverfolgen, dann wirst Du sehen, ob da noch ein Eintrag ist.
Also der MIRUSFS1 war als DC in der Domäne und wurde dann entfernt, ohne sauber raus zu fahren? Dann wird er wohl die Masterrolle haben.
Natürlich kannst Du mit ntdsutil die Masterrolle übernehmen (Seize). Aber mit ntdsutil ist immer gefährlich, wenn der Betriebsmaster nicht mehr da ist.
Guck nochmal hier nach:
http://support.microsoft.com/kb/255504/de
Honk
Hallo Honk
Herzlichen Dank für Deine Anwort. ADSIedit habe ich gefunden und auch gestartet nur finde ich den Eintrag nicht. Kannst Du mir sagen wo ich suchen muss?
Domain Configuration oder Schema und dann ???
Besten Dank und Freundliche Grüsse
Paul
Herzlichen Dank für Deine Anwort. ADSIedit habe ich gefunden und auch gestartet nur finde ich den Eintrag nicht. Kannst Du mir sagen wo ich suchen muss?
Domain Configuration oder Schema und dann ???
Besten Dank und Freundliche Grüsse
Paul
ja bei Configuration\Configuration\Sites\Standardname-des-ersten-Standortes\Servers
da drunter ist denn der Eintrag des Servers
Honk
da drunter ist denn der Eintrag des Servers
Honk
Hallo Honk
OK gefunden. Da steht der richtige Server WEBINF1 und dan ein Eintrag CN=NTDS dieser Eintrag ist dann jedoch leer.
Gruss
Paul
OK gefunden. Da steht der richtige Server WEBINF1 und dan ein Eintrag CN=NTDS dieser Eintrag ist dann jedoch leer.
Gruss
Paul
Hallo Paul,
ist schon mal gut wenn der richtige dort steht. Kannst ja mal in Standorte und Dienste unter
Sites\Standardname-des-ersten-Standorts\Server\DeinDC
in den Eigenschaften der NTDS Setting gucken, ob der Haken noch bei Globaler Katalog an ist.
Honk
ist schon mal gut wenn der richtige dort steht. Kannst ja mal in Standorte und Dienste unter
Sites\Standardname-des-ersten-Standorts\Server\DeinDC
in den Eigenschaften der NTDS Setting gucken, ob der Haken noch bei Globaler Katalog an ist.
Honk
Hallo Honk
Ja der Hacken steht da am richtigen Ort.
Gruss
Paul
Ja der Hacken steht da am richtigen Ort.
Gruss
Paul
Moin,
das ist gut. Sieht wohl so aus, als ob dann nur noch ntdsutil hilft. Weitere Möglichkeiten sind mir auch nicht mehr bekannt. Ist natürlich immer Risikoreich!!!
Honk
das ist gut. Sieht wohl so aus, als ob dann nur noch ntdsutil hilft. Weitere Möglichkeiten sind mir auch nicht mehr bekannt. Ist natürlich immer Risikoreich!!!
Honk
Hallo Honk
Zuerst mal herzlichen Dank für Deine Bemühungen - ist nicht selbstverständlich !
Werde wohl nicht um ntdsutil rumkommen mit seize die Roles neu übernehmen.
Grüsse aus dem Schnee
Paul
Zuerst mal herzlichen Dank für Deine Bemühungen - ist nicht selbstverständlich !
Werde wohl nicht um ntdsutil rumkommen mit seize die Roles neu übernehmen.
Grüsse aus dem Schnee
Paul
Hallo Paul,
ja kein Problem. Ich lerne dabei ja auch weiter.
Vielleicht kannst Du ja mal das Ergebnis dann hier schreiben, um zu sehen ob alles funktioniert hat. Würde mich sehr interessieren. Sicher auf jeden Fall den Systemstatus!
Honk
ja kein Problem. Ich lerne dabei ja auch weiter.
Vielleicht kannst Du ja mal das Ergebnis dann hier schreiben, um zu sehen ob alles funktioniert hat. Würde mich sehr interessieren. Sicher auf jeden Fall den Systemstatus!
Honk
