1
Win2003 Backup-DC und Ereignis 4
Hallo zusammen,
ich brauche Hilfe denn ich krieg echt die Krise hier!
Kurz mal einige Informationen vorab: Wir reden von einer Win2003 Domäne mit 2 Domänen Controllern und einem Dutzend Clients.
Einer davon ist der „Haupt-DC“ und der zweite ist lediglich ein „Backup-DC“ ohne irgendwelche Rollen.
Da mir der Backup-DC kürzlich abgeschmiert ist ( kaputte Platte ), habe ich ein einige Monate altes Backup wiederhergestellt, und den Backup-DC wieder ins Netz genommen.
Doch leider möchte er nicht mehr mit dem „Haupt-DC“ replizieren, geschweige denn überhaupt kommunizieren. Als Fehlermeldung erhalte ich immer wieder, dass der „Zielprinzipalname falsch“ ist. Hinweise zu dem Problem gibt es Gott sei Dank im Netz zuhauf.
Ok, kein Thema. Kerberos PW zurücksetzen. Gesagt, getan ( alles auf dem Backup-DC ):
1. Kerberos Key Distribution –Service auf „deaktiviert“ gesetzt.
2. Neustart
3. CMD
4. Klist purge ( um den Cache zu löschen )
5. netdom resetpwd /s:Haupt-DC /ud:domain\administrator /pd:passwort
6. Kerberos Key Distribution –Service auf „Automatisch“ gesetzt
7. Neustart
Leider hat mir das Ganze nichts gebracht. Der Backup-DC füllt immer noch die Ereignisanzeige mit Fehlermeldungen der Gattung „No. 4“ und der Status ist unverändert. Egal wie oft ich es versuche.
Auf dem Haupt-DC habe ich auch DNS gecheckt, und ich konnte dort keinerlei Doppeleinträge finden.
Egal wie oft ich es versuche, es funktioniert einfach nicht. Ich kann den Backup-DC auch nicht herabstufen, denn auch da krieg ich eine Fehlermeldung.
Ich hätte auch kein Problem damit, ihn als Fileserver weiter laufen zu lassen, aber das geht ja auch nicht.
Meine Recherchen haben mich bisher nicht weiter gebracht, und wirklich erfahren bin ich mit AD nicht.
Was mache ich falsch ??? Ich bin wie immer für jeden Hinweis dankbar.
ich brauche Hilfe denn ich krieg echt die Krise hier!
Kurz mal einige Informationen vorab: Wir reden von einer Win2003 Domäne mit 2 Domänen Controllern und einem Dutzend Clients.
Einer davon ist der „Haupt-DC“ und der zweite ist lediglich ein „Backup-DC“ ohne irgendwelche Rollen.
Da mir der Backup-DC kürzlich abgeschmiert ist ( kaputte Platte ), habe ich ein einige Monate altes Backup wiederhergestellt, und den Backup-DC wieder ins Netz genommen.
Doch leider möchte er nicht mehr mit dem „Haupt-DC“ replizieren, geschweige denn überhaupt kommunizieren. Als Fehlermeldung erhalte ich immer wieder, dass der „Zielprinzipalname falsch“ ist. Hinweise zu dem Problem gibt es Gott sei Dank im Netz zuhauf.
Ok, kein Thema. Kerberos PW zurücksetzen. Gesagt, getan ( alles auf dem Backup-DC ):
1. Kerberos Key Distribution –Service auf „deaktiviert“ gesetzt.
2. Neustart
3. CMD
4. Klist purge ( um den Cache zu löschen )
5. netdom resetpwd /s:Haupt-DC /ud:domain\administrator /pd:passwort
6. Kerberos Key Distribution –Service auf „Automatisch“ gesetzt
7. Neustart
Leider hat mir das Ganze nichts gebracht. Der Backup-DC füllt immer noch die Ereignisanzeige mit Fehlermeldungen der Gattung „No. 4“ und der Status ist unverändert. Egal wie oft ich es versuche.
Auf dem Haupt-DC habe ich auch DNS gecheckt, und ich konnte dort keinerlei Doppeleinträge finden.
Egal wie oft ich es versuche, es funktioniert einfach nicht. Ich kann den Backup-DC auch nicht herabstufen, denn auch da krieg ich eine Fehlermeldung.
Ich hätte auch kein Problem damit, ihn als Fileserver weiter laufen zu lassen, aber das geht ja auch nicht.
Meine Recherchen haben mich bisher nicht weiter gebracht, und wirklich erfahren bin ich mit AD nicht.
Was mache ich falsch ??? Ich bin wie immer für jeden Hinweis dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195766
Url: https://administrator.de/contentid/195766
Printed on: April 24, 2024 at 18:04 o'clock
1 Comment
Hallo.
Seite Windows 2000 gibt es keinen Backup DC mehr. Alle DCs in einer Domäne sind gleichberechtig. Einziger Unterschied zwischen den DCs ist der/die Rollenhalten.
Vermutlich aus einem Image.
Einfachste Lösung. Den defekten DC herunterfahren, gewaltsam aus der Domäne nehmen, Metadaten bereinigen und den DC komplett wieder neu als DC installieren.
Zu den Themen gewaltsam aus der Domäne nehmen und Meta Daten bereinigen findest du jede Menge Beiträge hier am Board.
LG Günther
Einer davon ist der „Haupt-DC“ und der zweite ist lediglich ein „Backup-DC“ ohne irgendwelche Rollen.
Seite Windows 2000 gibt es keinen Backup DC mehr. Alle DCs in einer Domäne sind gleichberechtig. Einziger Unterschied zwischen den DCs ist der/die Rollenhalten.
habe ich ein einige Monate altes Backup wiederhergestellt
Vermutlich aus einem Image.
Einfachste Lösung. Den defekten DC herunterfahren, gewaltsam aus der Domäne nehmen, Metadaten bereinigen und den DC komplett wieder neu als DC installieren.
Zu den Themen gewaltsam aus der Domäne nehmen und Meta Daten bereinigen findest du jede Menge Beiträge hier am Board.
LG Günther
