Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server Backup Wiederherstellung -> keine Active Directory Synchronisation mehr

Mitglied: JanW

JanW (Level 1) - Jetzt verbinden

24.01.2005, aktualisiert 25.04.2005, 5235 Aufrufe, 7 Kommentare

Hi,

Ich hab folgendes Problem:
Uns ist am Wochenende ein Server abgeraucht, und die einzige Möglichkeit ihn wieder schnell zum laufen zu bringen, war ein Backup einzuspielen (Platten Image).
Leider war das Backup aber schon 2 Wochen alt (da das backup script versagt hatte), was eigentlich nicht weiter schlimm währe, da ich nur die Systempartition einspielen musste.

Die Struktur sieht folgendermaßen aus:
Server03 <- der DC der immer lief
Server02 <- der DC der Betriebsmaster ist, aus image wiederhergestellt.

Nun hat Server03 die neueren AD Daten ,und natürlich auch die neueren DFS Daten.
Aber die Synchronisation klappt überhaupt nicht mehr (Ereignislog 13508), weder AD noch DFS noch Gruppenrichtlienien usw.

Was den DNS, das Netzwerk usw. angeht ist im Allgemeinen alles nominell, ich denke es liegt an der Authentifikation (Kerberos).
Ich kann Problemlos von Server02 (der, der wiederhergestellt wurde) auf Server03 zugreifen, andersrum jedoch nicht.
Wie könnte ich nun auf dem Server02 wieder Rechte für den 03 schaffen, damit der auch zu ihm connecten kann (und damit hoffentlich die Synchronisation klappt), falls es daran liegt.

Ich suche schon selber die ganze Zeit einen Weg, aber wenn mir jemand ein paar Tipps geben könnte, währe ich zu tiefst dankbar ;)

Gruß,
Jan W.
Mitglied: linkit
24.01.2005 um 11:01 Uhr
Hast du fehler im Ereignisprotokoll (Bitte auf Server 03 und 02) schauen und diese gegebenenfalls genau posten....
Bitte warten ..
Mitglied: JanW
24.01.2005 um 11:13 Uhr
Klar, wie bereits geschrieben den 13508 ntfrs auf beiden Servern.
Das sagt aber nur aus dass er nicht replizieren kann.
Bitte warten ..
Mitglied: JanW
24.01.2005 um 11:38 Uhr
hab das "ganau" garnicht gehsene:
"
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 23.01.2005
Zeit: 16:39:49
Benutzer: Nicht zutreffend
Computer: SERVER03
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von SERVER02 nach SERVER03 für c:\winnt\sysvol\domain mit DNS-Namen server02.weinmann.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name server02.weinmann.de von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf server02.weinmann.de nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Daten:
0000: ba 06 00 00 º... "

Hab die Event IDs schon irgendwie alle im Kopf ;)
Bitte warten ..
Mitglied: JanW
25.01.2005 um 13:36 Uhr
Also nachdem ich recht wenig feedback bekommen konnte, und auch nicht viel erfahren konnte, wie ich ein Authentifikationsproblem diesen Ausmaßes wieder repairieren kann, hab ich nur noch eine Möglichkeit gesehen das Problem zu lösen:

Ich hab zuerst Server03 mir ntdsutil.exe (das DSA Objekt) aus dem AD vom Server02 entfernt (dabei beide Server voneinander getrennt).
Somit konnte ich den Server auch demoten, und mit ntdsutil und adsiedit.msc die Reste aus dem AD entfernt.
Dann hab ich auf dem Server03 auch den Server02 entfernt, und danach alle Betriebsmaster auf dem Server03 übertragen, wobei übertragen der falsche Begriff ist (seize xxx)..

Danach konnte ich den Server02 wieder in die Domäne einfügen, und jetzt klappts auch wieder mit der Synchroniesieren ;)
Jetzt ist zwar der andere DC Betriebsmaster, stört mich aber wenig ;)

Gruß,
Jan W.
Bitte warten ..
Mitglied: 7563
23.04.2005 um 19:00 Uhr
Hi,

ich habe genau das gleiche Problem. Könnetst du den Vorgang etwas genauer beschreiben, da ich mit den Programmen ntdsutil.exe und adsiedit.msc noch nicht gearbeitet habe?
Bitte warten ..
Mitglied: JanW
25.04.2005 um 10:02 Uhr
Hab leider gerade nicht die Zeit es hier Schritt für Schritt auszuführen, aber dies sollten dir helfen, mit diesem Beitrag sollte es leicht sein die Reste der Server im AD zu entfernen:

http://support.microsoft.com/default.aspx?scid=kb;de;216498

Übernahme der Master:

http://support.microsoft.com/default.aspx?scid=kb;de;223787

Ich hoffe ich konnt dir dennoch helfen.
Gruß,
Jan W.
Bitte warten ..
Mitglied: 7563
25.04.2005 um 17:06 Uhr
Hi,

danke. Habe die zwei KB-Artikel mittlerweile selbst gefunden und seit 14:00 Uhr läuft das System wieder ohne Probleme.
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD LDS - Synchronisation mit Active Directory einrichten - geht nicht

gelöst Frage von emeriksWindows Server2 Kommentare

Hi, in Anlehnung an meine Frage AD LDS - Schema - Änderen eines bereits existierenden Attributs in einer bereits ...

Windows Server

Logon Server Active Directory

Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Windows Server

Druck-Server im Active Directory

Frage von skullbringerWindows Server16 Kommentare

Wir sind gerade dabei, einen neuen Druckserver mit Windows Server 2012 R2 aufzubauen. Der Server ist installiert, die Rolle ...

Windows Server

Terminal-Server-Eintrag im Active Directory

gelöst Frage von swisstomWindows Server6 Kommentare

Guten Morgen Wir haben in unserer Domäne zwei Terminal-Server. Das heißt, 1x Windows Server 2003 Terminalserver und 1x Windows ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...