Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne funktioniert nicht, wenn primärer Domain Controller offline ist

Frage Microsoft Windows Server

Mitglied: fanello

fanello (Level 1) - Jetzt verbinden

27.03.2014 um 15:02 Uhr, 4873 Aufrufe, 7 Kommentare

Hi,

ich teste hier gerade rum und musste feststellen, dass meine ganze Domäne nicht funktioniert, sobald der primäre DC offline ist.
Auf dem primären DC läuft Server 2012, auf meinen beiden Ersatz DCs läuft Server 2012r2.
Wenn der primäre DC offline ist kann ich auf den anderen DCs auch keine AD Tools, wie die Benutzerverwaltung öffnen.

Das ist bestimmt nicht das Ziel von Ersatz DCs.

Habt ihr eine Ahnung woran das ganze liegen könnte?

Danke für eure Hilfe.

Grüße Benny
Mitglied: lenny4me
27.03.2014 um 15:16 Uhr
Hallo,

Primäre DCs und Ersatz DCs gibt es nicht. Es gibt FSMO Rollen...
Was sagt netdom query fsmo.
Was steht in der Ereignisanzeige
was sagt dcdiag
was sagt Get-ADDomainController -Filter *
Sind die DCs DNS Server? (ja/nein/vielleicht)
Wie sind diese untereinander eingetragen.
Funktioniert die Namensauflösung noch wenn DC1 aus ist?

Grüße.
Bitte warten ..
Mitglied: Chonta
27.03.2014 um 15:29 Uhr
Hallo,

wie lenny4me schon gesagt hat, es gibt keinen PDC mehr (seid Server 2000 und AD)
Wenn der DC den Du meinst der einzige DNS-Server ist, dann kann das AD nicht mehr funktionieren, da es keine Namensauflösung mehr gibt.
Die anderen DC auch zu DNS_Servern machen und die Zone in das AD integrieren und fertig.

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014, aktualisiert um 15:56 Uhr
Hi,

vielen Dank für eure Antworten.
Bei netdom query fsmo ist überall nur der DC eingetragen, den ich als primären DC bezeichne.

Dcdiag gibt mir bei beiden DC die nicht funktionieren den gleichen Fehler aus:

Server wird getestet: Default-First-Site-Name\S11-DC3
Starting test: Advertising
Achtung: Bei dem Versuch, S11-DC3 zu erreichen, wurden von DsGetDcName
Informationen für \\S10-DC2.batterium.local zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für S11-DC3 ist
fehlgeschlagen.

Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\S11-DC3\netlogon)
[S11-DC3] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons für S11-DC3 ist
fehlgeschlagen.
Starting test: ObjectsReplicated


Bei meinem funktionierenden DC bekomme ich folgenden Fehler:

Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S10-DC2 ist
fehlgeschlagen.

Die DCs sind alle DNS Server, die Namensauflösung funktioniert auch, wenn der "Einzige funktionierende DC" offline ist.
Die Zonen im DNS wurden auf die anderen DCs sofort repliziert, als ich sie zu DCs hochgestuft habe.

Danke für eure Hilfe.

Grüße Benny
Bitte warten ..
Mitglied: Chonta
27.03.2014, aktualisiert um 16:12 Uhr
Hallo,

was sind das für DCs?
Haben die DC Zeitunterschiede?
Wurde einer der DC durch eine Imagesicherung zurückgesichert?
Wurden die Namen der DC geändert?

Was für Probleme gab es vor einer weile im AD?
Wo stehen die Server?

Mit den IP-Adressen rumgespielt oder die Server umbenannt?

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:26 Uhr
Der DC der funktioniert ist Server 2012, die beiden die nicht funktioniren sind Server 2012 R2. Unter "Domäne Standorte und Dienste" -> DC ändern erkennt der einzig funktionierende DC die beiden anderen DCs als online, allerdings ist die Version für ihn "Unbekannt". SysVol wird auch nicht auf die beiden anderen DCs repliziert.
Server stehen alle an einem Standort, Probleme gab es eigentlich keine, ich habe nur 2 DCs dem Ad hinzugefügt, aber beide wollen nicht so recht.
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:39 Uhr
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S01-DC ist
fehlgeschlagen.

Die Fehlermeldung habe ich vergessen, erscheint auch bei dcdiag auf den beiden nicht funtkionierenden DCs.
Bitte warten ..
Mitglied: lenny4me
28.03.2014 um 13:09 Uhr
>aber beide wollen nicht so recht.

geht das ein bisschen genauer?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem mit Domain Controller Umzug (8)

Frage von chrisen zum Thema Windows Server ...

Windows Server
Domain Controller fehlt Windows Server 2016 (16)

Frage von Pookywo zum Thema Windows Server ...

Windows Netzwerk
Domain Controller zeitweise deaktivieren (9)

Frage von Vancouverona zum Thema Windows Netzwerk ...

Windows 10
gelöst Clients (Win 10) synchronisieren Zeit nicht mit Domain Controller (4)

Frage von LeukoClassic zum Thema Windows 10 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(3)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(7)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (21)

Frage von KINGCELLO zum Thema Microsoft Office ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...