burkich
Apr 02, 2009, updated at 21:07:52 (UTC)
view4652
view10
0
Goto Top

dc rcovery

GermanQuestionWindows ServerMicrosoft

Hallo zusammen ich hatte einen Hardwareausfall und nun ein kleines Problem. Kann mir jemand weiterhelfen?

Folgende Ausgangslage:

Eine Hauptdomain und 2 Subdomains. 1 Subdomain hatte den Ausfall. Es existiert kein BDC.
Ich hab den server durch ein altes Image wider hergestellt. Jetzt funktioniert aber die Ad synchronisation nicht mehr.
Kann mir jemand sagen wie ich dies wider zum laufen bringe?

mit dem dcdiag bekomme ich folgende Meldung:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SRV01-DAT
Starting test: Connectivity
......................... SRV01-DAT passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SRV01-DAT
Starting test: Replications
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: DC=ForestDnsZones,DC=network,DC=int
The replication generated an error (1256):
Win32 Error 1256
The failure occurred at 2009-04-02 22:54:09.
The last success occurred at 2008-07-25 14:56:59.
7 failures have occurred since the last success.
[SRV00-COM] DsBindWithSpnEx() failed with error 5,
Win32 Error 5.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: CN=Schema,CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 14:56:58.
7 failures have occurred since the last success.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV02-DAT to SRV01-DAT
Naming Context: CN=Schema,CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 14:56:59.
7 failures have occurred since the last success.
[SRV02-DAT] DsBindWithSpnEx() failed with error 5,
Win32 Error 5.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:09.
The last success occurred at 2008-07-25 15:01:46.
7 failures have occurred since the last success.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV02-DAT to SRV01-DAT
Naming Context: CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 15:15:03.
7 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
SRV01-DAT: Current time is 2009-04-02 23:05:32.
DC=ForestDnsZones,DC=network,DC=int
Last replication recieved from SRV00-COM at 2008-07-25 14:56:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Schema,CN=Configuration,DC=network,DC=int
Last replication recieved from SRV02-DAT at 2008-07-25 14:56:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
Last replication recieved from SRV00-COM at 2008-07-25 14:56:58.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Configuration,DC=network,DC=int
Last replication recieved from SRV02-DAT at 2008-07-25 15:15:03.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
......................... SRV01-DAT passed test Replications
Starting test: NCSecDesc
......................... SRV01-DAT passed test NCSecDesc
Starting test: NetLogons
......................... SRV01-DAT passed test NetLogons
Starting test: Advertising
......................... SRV01-DAT passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SRV00-COM is the Schema Owner, but is not responding to DS RPC
Bind.
[SRV00-COM] LDAP bind failed with error 1323,
Win32 Error 1323.
Warning: SRV00-COM is the Schema Owner, but is not responding to LDAP B
ind.
Warning: SRV00-COM is the Domain Owner, but is not responding to DS RPC
Bind.
Warning: SRV00-COM is the Domain Owner, but is not responding to LDAP B
ind.
......................... SRV01-DAT failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV01-DAT passed test RidManager
Starting test: MachineAccount
......................... SRV01-DAT passed test MachineAccount
Starting test: Services
......................... SRV01-DAT passed test Services
Starting test: ObjectsReplicated
......................... SRV01-DAT passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV01-DAT passed test frssysvol
Starting test: frsevent
......................... SRV01-DAT passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 22:53:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:53:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:54:14
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 22:58:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:58:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:59:18
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 23:03:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 23:03:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 23:05:03
(Event String could not be retrieved)
......................... SRV01-DAT failed test kccevent
Starting test: systemlog
......................... SRV01-DAT passed test systemlog
Starting test: VerifyReferences
......................... SRV01-DAT passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : omega
Starting test: CrossRefValidation
......................... omega passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... omega passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running enterprise tests on : network.int
Starting test: Intersite
......................... network.int passed test Intersite
Starting test: FsmoCheck
......................... network.int passed test FsmoCheck
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 113136

Url: https://administrator.de/contentid/113136

Printed on: April 20, 2024 at 00:04 o'clock

10 Comments
Latest comment
Goto Top
Member: filippg
filippg Apr 02, 2009 at 21:14:05 (UTC)
Goto Top
Hallo,

wie alt war denn die Sicherung? Restores, die älter als 60 Tage sind, werden nicht mehr ohne weiteres in den Forest aufgenommen (und sollten das auch nicht). Suche nach Tombstone-Lebensdauer. Weiterhin laufen bestimmte Trusts nach 14 Tagen aus, aber das trifft dich bei einer Subdomain afaik nicht.

Gruß

Filipp

PS: Gerade nochmal hochgeschaut, da steht es ja auch in aller Deutlichkeit: "WARNING: This latency is over the Tombstone Lifetime of 180 days" (wobei der Standard eigentlich nur 60 Tage sind).
Member: GuentherH
GuentherH Apr 02, 2009 at 21:16:27 (UTC)
Goto Top
Hallo.

Du hast genau das gemacht, was man absolut nicht machen soll. Einen DC per Image sichern, und dann aus dem Image restoren. Damit hast du dir das
typische USN-Rollback Problem aufgehalst.

Siehe dazu einen der vielen Beiträge hier - http://www.mcseboard.de/windows-forum-ms-backoffice-31/ad-image-restore ...

LG Günther
Member: GuentherH
GuentherH Apr 02, 2009 at 22:05:39 (UTC)
Goto Top
Hallo.

wie alt war denn die Sicherung?

Egal wie alt das Image ist. Wenn es mehr als einen DC in einer Windows Domäne gibt, dann hat ein Image als Datensicherung nichts zu suchen.

(wobei der Standard eigentlich nur 60 Tage sind).

Stimmt auch nicht ganz.. Hier ist es korrekt beschrieben - http://blog.dikmenoglu.de/PermaLink,guid,bbcbc30f-5074-4a2e-b456-82122b ...

LG Günther
Member: filippg
filippg Apr 02, 2009 at 22:29:10 (UTC)
Goto Top
Egal wie alt das Image ist. Wenn es mehr als einen DC in einer
Windows Domäne gibt, dann hat ein Image als Datensicherung nichts
zu suchen.
Jaaa.... ich bin mir nur nicht sicher, ob diese Aussage auch noch zutrifft, wenn man "Domäne" durch "Forest" ersetzt. Denn letzteres liegt hier vor, in der Domäne selber war nur ein DC.

Aber wir können uns bestimmt darauf einigen, dass das im vorliegenden Fall das Backup untauglich ist.

> (wobei der Standard eigentlich nur 60 Tage sind).

Stimmt auch nicht ganz.. Hier ist es korrekt beschrieben -
http://blog.dikmenoglu.de/PermaLink,guid,bbcbc30f-5074-4a2e-b456-82122b ...
Da war ich wohl nicht auf dem neusten Stand - kann passieren, das 2k3 SP1 ist ja auch erst ein paar Tage alt face-wink

Filipp
Member: fireblade09
fireblade09 Apr 03, 2009 at 06:10:57 (UTC)
Goto Top
die Aussage trifft immer zu, sobald mehrer DCs miteinander replizieren. Egal ob Forest oder Domäne.
Möglichkeit wäre, den "geklonten" zu töten und einen neuen DC aufzusetzen. Dieser müsste sich dann mit dem Rest replizieren und dann könnte wieder alles laufen.
Member: burkich
burkich Apr 03, 2009 at 06:12:42 (UTC)
Goto Top
Hallo

Das Image ist schon zimmlich alt 2008-07-25.

Danke für Deine Hilfe

Gruss
Mitglied: 21277
21277 Apr 04, 2009 at 11:21:00 (UTC)
Goto Top
@GuentherH:

weshalb kann ich kein Image nehmen? Ich erstelle das Image 1 x pro Woche mit Acronis TI Enterprise.
Meine Vorstellung: Den wiederhergestellten DC im AD Recoverymodus hochfahren und so einstellen das er die Replikationen der anderen DC's entgegennimmt (Nicht autorisierende Wiederherstellung von AD DS)
Member: GuentherH
GuentherH Apr 04, 2009 at 15:47:22 (UTC)
Goto Top
Hallo..

Es gibt natürlich immer jemanden der den besonderen Trick herausgefunden hat. Frage ist, ob es im Ernstfall dann wirklich klappt.

Tatsache ist, das das AD nur mit NB-Backup sauber gesichert werden kann. Davon ist sogar Acronis selbst überzeugt - http://www.acronis.de/support/kb/articles/104/index.html

LG Günther
Mitglied: 21277
21277 Apr 05, 2009 at 16:27:00 (UTC)
Goto Top
Hallo,

problem ist das auf einem DC der Exchange läuft. Für die schnelle Wiederherstellung mache ich mit Acronis ein Backup und mit NT Backup den Systemstate und die Exchange DB. In welchen Status muss der Server (Abgesichert ?) hochgefahren sein um den Systemstate zurückzuschreiben?

Gruß

Michael
Member: GuentherH
GuentherH Apr 05, 2009 at 20:15:29 (UTC)
Goto Top
Hallo Michel.

In welchen Status muss der Server (Abgesichert ?) hochgefahren sein um den Systemstate zurückzuschreiben?


Steht eigentlich alles in dem geposteten Link, inkl der weiterführenden Links.

LG Günther
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment