Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne funktioniert nicht, wenn primärer Domain Controller offline ist

Frage Microsoft Windows Server

Mitglied: fanello

fanello (Level 1) - Jetzt verbinden

27.03.2014 um 15:02 Uhr, 4950 Aufrufe, 7 Kommentare

Hi,

ich teste hier gerade rum und musste feststellen, dass meine ganze Domäne nicht funktioniert, sobald der primäre DC offline ist.
Auf dem primären DC läuft Server 2012, auf meinen beiden Ersatz DCs läuft Server 2012r2.
Wenn der primäre DC offline ist kann ich auf den anderen DCs auch keine AD Tools, wie die Benutzerverwaltung öffnen.

Das ist bestimmt nicht das Ziel von Ersatz DCs.

Habt ihr eine Ahnung woran das ganze liegen könnte?

Danke für eure Hilfe.

Grüße Benny
Mitglied: lenny4me
27.03.2014 um 15:16 Uhr
Hallo,

Primäre DCs und Ersatz DCs gibt es nicht. Es gibt FSMO Rollen...
Was sagt netdom query fsmo.
Was steht in der Ereignisanzeige
was sagt dcdiag
was sagt Get-ADDomainController -Filter *
Sind die DCs DNS Server? (ja/nein/vielleicht)
Wie sind diese untereinander eingetragen.
Funktioniert die Namensauflösung noch wenn DC1 aus ist?

Grüße.
Bitte warten ..
Mitglied: Chonta
27.03.2014 um 15:29 Uhr
Hallo,

wie lenny4me schon gesagt hat, es gibt keinen PDC mehr (seid Server 2000 und AD)
Wenn der DC den Du meinst der einzige DNS-Server ist, dann kann das AD nicht mehr funktionieren, da es keine Namensauflösung mehr gibt.
Die anderen DC auch zu DNS_Servern machen und die Zone in das AD integrieren und fertig.

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014, aktualisiert um 15:56 Uhr
Hi,

vielen Dank für eure Antworten.
Bei netdom query fsmo ist überall nur der DC eingetragen, den ich als primären DC bezeichne.

Dcdiag gibt mir bei beiden DC die nicht funktionieren den gleichen Fehler aus:

Server wird getestet: Default-First-Site-Name\S11-DC3
Starting test: Advertising
Achtung: Bei dem Versuch, S11-DC3 zu erreichen, wurden von DsGetDcName
Informationen für \\S10-DC2.batterium.local zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für S11-DC3 ist
fehlgeschlagen.

Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\S11-DC3\netlogon)
[S11-DC3] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons für S11-DC3 ist
fehlgeschlagen.
Starting test: ObjectsReplicated


Bei meinem funktionierenden DC bekomme ich folgenden Fehler:

Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S10-DC2 ist
fehlgeschlagen.

Die DCs sind alle DNS Server, die Namensauflösung funktioniert auch, wenn der "Einzige funktionierende DC" offline ist.
Die Zonen im DNS wurden auf die anderen DCs sofort repliziert, als ich sie zu DCs hochgestuft habe.

Danke für eure Hilfe.

Grüße Benny
Bitte warten ..
Mitglied: Chonta
27.03.2014, aktualisiert um 16:12 Uhr
Hallo,

was sind das für DCs?
Haben die DC Zeitunterschiede?
Wurde einer der DC durch eine Imagesicherung zurückgesichert?
Wurden die Namen der DC geändert?

Was für Probleme gab es vor einer weile im AD?
Wo stehen die Server?

Mit den IP-Adressen rumgespielt oder die Server umbenannt?

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:26 Uhr
Der DC der funktioniert ist Server 2012, die beiden die nicht funktioniren sind Server 2012 R2. Unter "Domäne Standorte und Dienste" -> DC ändern erkennt der einzig funktionierende DC die beiden anderen DCs als online, allerdings ist die Version für ihn "Unbekannt". SysVol wird auch nicht auf die beiden anderen DCs repliziert.
Server stehen alle an einem Standort, Probleme gab es eigentlich keine, ich habe nur 2 DCs dem Ad hinzugefügt, aber beide wollen nicht so recht.
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:39 Uhr
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S01-DC ist
fehlgeschlagen.

Die Fehlermeldung habe ich vergessen, erscheint auch bei dcdiag auf den beiden nicht funtkionierenden DCs.
Bitte warten ..
Mitglied: lenny4me
28.03.2014 um 13:09 Uhr
>aber beide wollen nicht so recht.

geht das ein bisschen genauer?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Neue Domäne aufbauen oder um neuen Domain Controller erweitern
Frage von westberlinerWindows Server11 Kommentare

Hallo Zusammen, ich habe hier ein bestehendes Netzwerk mit ca 120 Usern, 120 Clients, 20 Servern (VM) und 2 ...

Windows Server
Domain Controller Betriebsmaster austauschen
Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Windows Server
Problem mit Domain Controller Umzug
Frage von chrisenWindows Server8 Kommentare

Hallo zusammen, ich habe mich heute mal drangesetzt und wollte den Domain Controller von unserem alten Windows Server 2008R2 ...

Windows Server
Domain Controller erstellen
Frage von 123799Windows Server8 Kommentare

Guten Abend, ich möchte auf meiner Arbeit einen Domain Controller installieren und habe da mal ein paar (grundsätzliche) Fragen ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...