Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2003 R2, DC FSMO Rolle nicht mehr gültig, der alte reserve dc ist nicht mehr verfügbar

Mitglied: Cannorxx

Cannorxx (Level 1) - Jetzt verbinden

16.03.2007, aktualisiert 02.04.2007, 10302 Aufrufe, 3 Kommentare

Hallo,

unser System wurde vor ca 6 Monaten aufgebaut hier ersmal ein paar Infos

erster Server:
Windows 2003 Enterprise Edition R2
Pentium 4 Dualcore 2,8 Ghz
4 gigabyte Ram
320 Gigabyte Raid 0 + 1
Wechselrahmen 160 GB Hd für Backup
Funktion:
Domänencontroller,
DNS Server
Terminalserver
Printserver

Zweiter Server
Windows 2003 Enterprise Edition R2
SQL Server Enterprise Edition 2005
Opteron 265 Dualcore
4 Gigabyte RAM
80 GB Raid 1 für das Betriebssystem
80 GB Raid 1 für die Datenbank
Wechselrahmen 160 GB HD für Backup
Funktion:
SQL Server für unsere Datenbank

Clients:
2,8 Ghz Dualcores
512MB RAM
80 Festplatte
Windows XP Prof SP2

Insgesammt werden 13 clients eingesetzt. 2 hiervon sind an einen anderen Standort und werden durch einen VPN LAn-Lan verbindung die direkt über die Router erstellt wird angebunden und arbeiten dann über Remotedesktop auf dem Terminalserver.

Alle Pcs haben feste IP adressen.

Ursprünglich waren 4 Server geplannt, ein zusätzlicher ISA und ein reserve Domänencontroller, die beiden waren auch am Anfang in der Domäne eingebunden wurden dann aber wieder abgebaut und demontiert (leider ohne sie vorher richtig zu entfernen)

Jetzt hab ich das Problem mit der FSMO Meldung im Ereignisprotokoll:

"
Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle.

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.

FSMO-Rolle: CN=Schema,CN=Configuration,DC=XXX,DC=local

Benutzeraktion:

1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Fehlschlagen der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht bestätigt werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt.
2. Dieser Server verfügt über mindestens einen Replikationspartner und die Replikation schlägt für alle Partner fehl. Führen Sie den Befehl REPADMIN /showrepl aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Problem mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern.
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Bestätigung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für denselben Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf http://support.microsoft.com aufgelistet sind, durchgeführt werden.

Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können keine weiteren Vorgänge, wie z. B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory vorhandene Konten, auf dem primären Domänencontroller durchführen.
RID: Sie können keine neuen Sicherheitskennungen für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namenreferenzen, wie z. B. universelle Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

""""

Mit NTDSUTIL kenne ich mich leider nicht aus und die angebenen Artikel haben mir leider nicht wirklich weitergeholfen.

Das Problem bestand wohl von Anfang an bisher ist es jedoch zu keinen Problemem gekommen trotzdem würd ich den Fehler gerne beseitigen.

Von den entfernten Server gibt es keine Sicherheitskopien und leider auch keine von der Zeit wo Sie noch nicht im System waren.

Die beiden übrigen Server und die Datenbank werden regelmäßig gesichtet, eine Neuinstallation ist leider nicht möglich.

Hoffe ihr habt eine Lösung

Gruß

CannorX
Mitglied: Cannorxx
16.03.2007 um 12:49 Uhr
Leider auch kein erfolg mit NTDSUTIL bekomme folgende Fehlermeldung :

fsmo maintenance: seize infrastructure master
"
Eine sichere Übertragung von infrastructure FSMO vor der Übernahme der Funktione
n wird versucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8438

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
"

die anderen seize befehle wurden ohen Fehlermeldungen ausgeführt.

Wie kann ich dem System verständlich machen das es keinen reserve Domänen Controller mehr gibt?

Gruß

CannorX
Bitte warten ..
Mitglied: Cannorxx
23.03.2007 um 10:01 Uhr
Was haltet ihr von der Idee einfach einen neuen computer als Reserve Domänencontroller wieder mit einzubinden damit wieder ein Replikationspartner zur Verfügung steht.

Würde das Problem dadurch gelößt?

Was passiert wenn man es einfach ignorieren würde bisher gibt es ja keine Probleme bei den Usern?

Die andere Möglichkeit über die ich auch schon nachgedacht habe ist unseren SQL Server einfach raufzustufen damit dieser als reservedomänencontroller fungiert.

Dadurch würde die Anschafung neuer Software wegfallen, da wir nur 2 Lizzenzen für den Server 2003 Enterprise haben.

Ich nehme an Pferformance probleme dürfte es keine geben es laufen 2 Datenbanken auf dem Server eine mit 250 BM und eine mit 150 MB.

Danke

Gruß

CannorX
Bitte warten ..
Mitglied: datasearch
02.04.2007 um 14:46 Uhr
Hast du das nach folgendem schema probiert?

ntdsutil:

1. Metadata cleanup
2. select operation target
3. connections
4. connect to domain DEINEDOMAIN
5. quit
6. list sits
7. select site DEINESITE
8. list servers in site
9. select server DEINGEKLAUTERSERVER
12. quit
13. remove selected server
14. quit
15. roles
16. select operation target
17. list servers in site
18. select server ERSATZSERVER
19. quit
20. seize schema master
21 ... alle Rollen die der Tote server hatte übertragen
22 quit
23. quit

24. supporttools installieren (wenn nich schon vorhanden)
25. adsiedit starten
26. verbleibende Objekte des defekten DC´s entfernen
27. DNS-konsole starten und verbleibende einträge löschen
28. AD Standorte und Dienste öffnen und ungültige replikationsverknüpfungen entfernen
29. AD Benutzer und Computer öffnen, auf erweiterten Modus schalten und im Container "System" ungültige einträge entfernen
30. Hoffen das nichts vergessen wurde und den DC zur Sicherheit mal durchstarten
Bitte warten ..
Ähnliche Inhalte
Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Windows Server

Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen

gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Microsoft

FSMO Rollen wiederherstellen? SBS2011

gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Windows Server

Server 2012 R2 Rollen

Frage von HeinrichMWindows Server5 Kommentare

Hallo zusammen, wie viele Rollen darf ich auf einem Server 2012 R2 installieren? Muss ich da etwas mit den ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 10 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 15 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office4 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...