Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003: DC startet Anmeldedienst nicht mehr, da Tombstonezeit abgelaufen

Mitglied: haermann

haermann (Level 1) - Jetzt verbinden

07.01.2007, aktualisiert 05.03.2007, 10251 Aufrufe, 8 Kommentare

Hi, Freunde,

ich habe 03.2005 einen 2003-Server, SP1 aufgesetzt und dann noch einen 2. DC nur zur Replikation des AD. Ging alles wohl ganz gut bis zum Total-Crash der Festplatte (IBM-SCSI!!) auf dem HauptDC. Es war zum Glück eine 10 Tage alte Imagedatei vorhanden, die ich auf einer baugleichen Platte wiederherstellen konnte. Der 2. DC hatte da allerdings dann ein AD, das 10 Tage jünger war.

Danach lief alles wieder, wie ich meinte, aber in Wirklichkeit nahm der HauptDC 2 Monate lang keine Replikationsanforderungen des 2. DC mehr an. Das habe ich erst gemerkt, als der HauptDC am 27.12. deswegen den Anmeldedienst nicht mehr startete und sich nun niemand mehr im Netz anmelden konnte. Heute ist nun auch die Tombstonezeit von 60 Tagen abgelaufen.

Es scheint nun so zu sein:
Der 2. DC hat ein gültiges AD und bezeichnet sich als aktuellen Domänencontroller.
Bei Betriebsmaster steht hier in allen drei Karten \"Fehler\", da der aktuelle Betriebsmaster offline sei. Aber der 2. DC kann halt nicht auf den HauptDC zugreifen.

Der HauptDC bezeichnet den 2. als aktuellen Domänencontroller; er gibt auch das AD des 2. wieder. Bei Betriebsmaster steht er selbst in allen drei Karten drin. Er kann auch noch auf alle anderen Rechner zugreifen, aber von denen keiner auf ihn. Ausnahme: Remotedesktopverbindung

Ich habe leider null Ahnung, was hier zu tun ist. Könnte ich einen 3. Server (diesmal ohne SCSI-Platte) aufsetzen und den dann allmählich zum Hauptserver hochstufen? Ich kann immer noch neue Rechner in das Netz einbinden.

Den HauptDC allein hochzufahren (2. DC ausgeschaltet) hilft nichts.

Ich hätte noch ein Image vom 15.12., da lief der Anmeldedienst wenigstens noch, wenn auch nicht mehr die Replikation.

Ich bitte um Hilfe...
eigentlich hätte morgen alles wieder gehen sollen...
Mitglied: Rafiki
07.01.2007 um 20:01 Uhr
http://www.eventid.net/display.asp?eventid=2042&eventno=3428&so ...

Die folgenden Zeilen als temp.reg Datei abspeichern, wie in dem Link siehe oben angegeben.

01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters] 
04.
"Allow Replication With Divergent and Corrupt Partner"=dword:00000000 
05.
 

Der Key wird übrigens von alleine wieder gelöscht nach dem der DC erfolgreich repliziert hat.

Event ID 2042: It has been too long since this machine replicated
http://technet2.microsoft.com/WindowsServer/en/library/34c15446-b47f-4d ...

Gruß Rafiki
Bitte warten ..
Mitglied: haermann
07.01.2007 um 21:22 Uhr
Vielen Dank!

Soll ich das am HauptDC (der die Replikationsanforderung verweigert) oder am 2.DC, der die Replikation durchführen will, eintragen?

Ich werde es morgen früh versuchen!
Bitte warten ..
Mitglied: Rafiki
07.01.2007 um 21:53 Uhr
Dieser Registry Eintrag wird auf jedem DC der Eventid 2042 hat angewendet.
So steht es niedergeschieben im Buch des Technet . . . .
Bitte beachte die Anleitung von Microsoft (siehe Link) sonst wird das nichts!

Gruß Rafiki

PS: Ich wollte Dir noch Glück wünschen, hatte den Kommentar aber bereits abgeschickt.
Bitte warten ..
Mitglied: pollux2
12.02.2007 um 08:43 Uhr
@haermann

Moin,
wie geht die Geschichte denn nun weiter, ist der Beitrag gelöst und Dein AD wieder repliziert?

Gruß
Martin
Bitte warten ..
Mitglied: haermann
12.02.2007 um 11:26 Uhr
Sorry, ich habe mich noch nicht getraut, irgendwie einzugreifen, bevor ich nicht von den aktuellen Platten eine lauffähige Kopie habe. Habe leider beim 2. Server eine alte 50-polige SCSI-Platte verwendet und bekomme eigentlich (via Ebay) nur lauter Platten mit Lesefehlern als Ersatz.

Ich rühre mich garantiert wieder, wenn ich an die Arbeit gegangen bin.

Hi
Hermann
Bitte warten ..
Mitglied: haermann
05.03.2007 um 12:32 Uhr
Hi, da bin ich wieder, aber fast am Boden zerstört.

Ich habe zunächst mit je einer Kopie des aktuellen Zustandes die beiden Server gestartet. Ich habe den angegebenen Reg.-Key eingefügt und dann noch mit repadmin eine Zwangssynchronisation durchgeführt, die im ersten Moment erfolgreich schien. Ich konnte den 1. DC sogar wieder zum aktiven DC hochstufen und die Suche nach Replikationsfehlern in repadmin gab keine Fehlermeldung.
Aber nach ca. 2 h war alles wieder beim alten. Und die Fehlermeldungen über den nicht gestarteten Anmeldedienst waren auch wieder da.

Das Schlimmste aber kam am nächsten Morgen. Da waren beide Server total abgestürzt. Schwarzer Bildschirm beim ersten, Blue screen beim zweiten. Liesen sich mit RESET dann zwar wieder hochfahren, aber nur der 2. lief wieder stabil. Der 1. DC stürzte nach 2-3 h immer wieder ab; teilweise sogar schon beim Hochfahren, aber immer an verschiedenen Stellen. Der Grund könnte sein, dass im Serverraum ein paar Tage vorher Heizungsbauer einen riesigen Schlitz ausstemmten und das mit keinem Wort vorher ankündigten. Der Server stand gerade ausserhalb des Schranks und so wurde der ganze Staub auch ins Gerät gesaugt. Wäre im Schrank allerdings auch passiert, weil die ganze Luft noch tagelang voller Feinstaub war. Ich vermute, dass das der Grund ist, dass jetzt der Server beim jedem Versuch, ihn zu starten, hängen bleibt, bevor er ans Netz ginge. Reinigen aller Teile blieb ohne Erfolg.

Nachdem ich noch wenigstens einen DC habe mit gültigem AD (aber ohne DHCP, DNS, WINS), plane ich folgendes:

Ich habe einen neuen Rechner mit WS2k3 aufgesetzt, den ich zunächst ins Netz bringen möchte. Dort soll er zuerst ein weiterer Replikationsserver für das AD werden und dann will ich ihn zum Betriebsmaster (mit DNS, DHCP) hochstufen. In dem M$-Artikel KB/249694 wird das ausdrücklich empfohlen, auch im Microsoftbuch WS2k3 "Die Expertentipps". Aber nicht detailliert beschrieben, wie man vorzugehen hat.

Ich versuche, darüber in administrator.de etwas zu finden, bin aber für jeden direkten Hinweis sehr dankbar.

Gruß
Hermann
Bitte warten ..
Mitglied: Rafiki
05.03.2007 um 21:06 Uhr
Hi,

dies ist ein alter Beitrag der kaum Beachtung finden wird. Du solltest einen neuen Beitrag beginnen und ganz konkrete Fragen stellen.

Feiner Staub im Computer wird die Luftfilter verstopfen, das Kugellager der Lüfter beschädigen und die Hardware wird immer unzuverlässiger aufgrund von daraus resultierenden Hitzeproblemen. Für jedes Betriebssystem ist unzuverlässige Hardware eine Katastrophe. Die neue Hardware solltest du erst nach einer gründlichen Reinigung des Serverraums in den Raum bringen. Vergiss nicht die Lüftung, Kabeltrassen, abgehängte Decke und natürlich alle Geräte im Serverraum. Die entstehenden Kosten für eine professionelle Reinigung muss die Haftpflichtversicherung von dem Handwerker übernehmen. Der Handwerker hat seine Sorgfaltspflicht vernachlässigt, er hätte mit geeigneten Maßnahmen der Ausbreitung vom Staub vorbeugen müssen.

Grundsätzlich ist deine Idee so schnell wie möglich einen neuen DC mit einem neuen Namen einzuführen sehr gut. Das darf übergangsweise auch ein PC mit 500MB RAM sein. Der neue DC muss dann die entsprechenden Rollen übernehmen. DNS, DHCP, RID Master, Schema Master usw.

Win 2003 installieren, SP 1 laden, in die Domain als zusätzlichen DC mit einbringen. DNS und DHCP konfigurieren. In super kurzer Beschreibung geht das ungefähr so: Windows Server Resource Kit laden. Netdiag und dcdiag ausführen. Es sollte Warnungen geben über den fehlenden Schema Master. Entsprechen die Rollen übernehmen bis alle Probleme behoben sind und das Eventlog für mind. 24h „sauber“ ist.

Wenn dabei Fragen auftreten einfach einen neuen Beitrag schreiben.

gruß Rafiki
Bitte warten ..
Mitglied: Sierjoerg
24.10.2011 um 16:06 Uhr
Hallo,
hat das erstellen eines neuen DC das Problem hier gelöst? Ich habe nämlich das selbe Problem mit unserer Domäne.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Kein Anmeldedienst verfügbar, Windows Server 2008

Frage von itsler91Netzwerkmanagement

Guten Tag! ich habe folgendes problem zuhause: Netzwerkaufbau: Etage UG: SG 300-10, Server mit VM direkt auf der Hardware ...

Windows Server

DC startet nicht richtig

Frage von duracell0581Windows Server5 Kommentare

Hallo alle zusammen, ich habe ein kleines Problem mit einem Server Windows 2012 R2 Std. Im Server sind 2 ...

Vmware

Virtueller DC Windows 2003 klonen

gelöst Frage von Bl0ckS1z3Vmware16 Kommentare

Hallo, ich soll für eine Fachabteilung in unserer Firma einen Applikationsserver - Windows 2003 vmware virtuell - klonen. Das ...

Windows Server

Windows Server 2003 startet selbst neu

Frage von wescraven07Windows Server7 Kommentare

Hallo Admins, seit ca. 5 Tagen startet mein Windows 2003 Server ständig selbst neu, im Zkylus von ca. 24 ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 4 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 4 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 4 StundenHardware8 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 5 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL14 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...