Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne funktioniert nicht, wenn primärer Domain Controller offline ist

Frage Microsoft Windows Server

Mitglied: fanello

fanello (Level 1) - Jetzt verbinden

27.03.2014 um 15:02 Uhr, 4684 Aufrufe, 7 Kommentare

Hi,

ich teste hier gerade rum und musste feststellen, dass meine ganze Domäne nicht funktioniert, sobald der primäre DC offline ist.
Auf dem primären DC läuft Server 2012, auf meinen beiden Ersatz DCs läuft Server 2012r2.
Wenn der primäre DC offline ist kann ich auf den anderen DCs auch keine AD Tools, wie die Benutzerverwaltung öffnen.

Das ist bestimmt nicht das Ziel von Ersatz DCs.

Habt ihr eine Ahnung woran das ganze liegen könnte?

Danke für eure Hilfe.

Grüße Benny
Mitglied: lenny4me
27.03.2014 um 15:16 Uhr
Hallo,

Primäre DCs und Ersatz DCs gibt es nicht. Es gibt FSMO Rollen...
Was sagt netdom query fsmo.
Was steht in der Ereignisanzeige
was sagt dcdiag
was sagt Get-ADDomainController -Filter *
Sind die DCs DNS Server? (ja/nein/vielleicht)
Wie sind diese untereinander eingetragen.
Funktioniert die Namensauflösung noch wenn DC1 aus ist?

Grüße.
Bitte warten ..
Mitglied: Chonta
27.03.2014 um 15:29 Uhr
Hallo,

wie lenny4me schon gesagt hat, es gibt keinen PDC mehr (seid Server 2000 und AD)
Wenn der DC den Du meinst der einzige DNS-Server ist, dann kann das AD nicht mehr funktionieren, da es keine Namensauflösung mehr gibt.
Die anderen DC auch zu DNS_Servern machen und die Zone in das AD integrieren und fertig.

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014, aktualisiert um 15:56 Uhr
Hi,

vielen Dank für eure Antworten.
Bei netdom query fsmo ist überall nur der DC eingetragen, den ich als primären DC bezeichne.

Dcdiag gibt mir bei beiden DC die nicht funktionieren den gleichen Fehler aus:

Server wird getestet: Default-First-Site-Name\S11-DC3
Starting test: Advertising
Achtung: Bei dem Versuch, S11-DC3 zu erreichen, wurden von DsGetDcName
Informationen für \\S10-DC2.batterium.local zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für S11-DC3 ist
fehlgeschlagen.

Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\S11-DC3\netlogon)
[S11-DC3] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons für S11-DC3 ist
fehlgeschlagen.
Starting test: ObjectsReplicated


Bei meinem funktionierenden DC bekomme ich folgenden Fehler:

Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S10-DC2 ist
fehlgeschlagen.

Die DCs sind alle DNS Server, die Namensauflösung funktioniert auch, wenn der "Einzige funktionierende DC" offline ist.
Die Zonen im DNS wurden auf die anderen DCs sofort repliziert, als ich sie zu DCs hochgestuft habe.

Danke für eure Hilfe.

Grüße Benny
Bitte warten ..
Mitglied: Chonta
27.03.2014, aktualisiert um 16:12 Uhr
Hallo,

was sind das für DCs?
Haben die DC Zeitunterschiede?
Wurde einer der DC durch eine Imagesicherung zurückgesichert?
Wurden die Namen der DC geändert?

Was für Probleme gab es vor einer weile im AD?
Wo stehen die Server?

Mit den IP-Adressen rumgespielt oder die Server umbenannt?

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:26 Uhr
Der DC der funktioniert ist Server 2012, die beiden die nicht funktioniren sind Server 2012 R2. Unter "Domäne Standorte und Dienste" -> DC ändern erkennt der einzig funktionierende DC die beiden anderen DCs als online, allerdings ist die Version für ihn "Unbekannt". SysVol wird auch nicht auf die beiden anderen DCs repliziert.
Server stehen alle an einem Standort, Probleme gab es eigentlich keine, ich habe nur 2 DCs dem Ad hinzugefügt, aber beide wollen nicht so recht.
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:39 Uhr
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S01-DC ist
fehlgeschlagen.

Die Fehlermeldung habe ich vergessen, erscheint auch bei dcdiag auf den beiden nicht funtkionierenden DCs.
Bitte warten ..
Mitglied: lenny4me
28.03.2014 um 13:09 Uhr
>aber beide wollen nicht so recht.

geht das ein bisschen genauer?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remove Domain Controller fails with Access Denaid (4)

Tipp von Herbrich19 zum Thema Windows Server ...

Windows Netzwerk
Domain Controller zeitweise deaktivieren (9)

Frage von Vancouverona zum Thema Windows Netzwerk ...

Windows Server
gelöst HA Cluster managen vom Domain-Controller? (2)

Frage von 1410640014 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...