Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne funktioniert nicht, wenn primärer Domain Controller offline ist

Frage Microsoft Windows Server

Mitglied: fanello

fanello (Level 1) - Jetzt verbinden

27.03.2014 um 15:02 Uhr, 4345 Aufrufe, 7 Kommentare

Hi,

ich teste hier gerade rum und musste feststellen, dass meine ganze Domäne nicht funktioniert, sobald der primäre DC offline ist.
Auf dem primären DC läuft Server 2012, auf meinen beiden Ersatz DCs läuft Server 2012r2.
Wenn der primäre DC offline ist kann ich auf den anderen DCs auch keine AD Tools, wie die Benutzerverwaltung öffnen.

Das ist bestimmt nicht das Ziel von Ersatz DCs.

Habt ihr eine Ahnung woran das ganze liegen könnte?

Danke für eure Hilfe.

Grüße Benny
Mitglied: lenny4me
27.03.2014 um 15:16 Uhr
Hallo,

Primäre DCs und Ersatz DCs gibt es nicht. Es gibt FSMO Rollen...
Was sagt netdom query fsmo.
Was steht in der Ereignisanzeige
was sagt dcdiag
was sagt Get-ADDomainController -Filter *
Sind die DCs DNS Server? (ja/nein/vielleicht)
Wie sind diese untereinander eingetragen.
Funktioniert die Namensauflösung noch wenn DC1 aus ist?

Grüße.
Bitte warten ..
Mitglied: Chonta
27.03.2014 um 15:29 Uhr
Hallo,

wie lenny4me schon gesagt hat, es gibt keinen PDC mehr (seid Server 2000 und AD)
Wenn der DC den Du meinst der einzige DNS-Server ist, dann kann das AD nicht mehr funktionieren, da es keine Namensauflösung mehr gibt.
Die anderen DC auch zu DNS_Servern machen und die Zone in das AD integrieren und fertig.

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014, aktualisiert um 15:56 Uhr
Hi,

vielen Dank für eure Antworten.
Bei netdom query fsmo ist überall nur der DC eingetragen, den ich als primären DC bezeichne.

Dcdiag gibt mir bei beiden DC die nicht funktionieren den gleichen Fehler aus:

Server wird getestet: Default-First-Site-Name\S11-DC3
Starting test: Advertising
Achtung: Bei dem Versuch, S11-DC3 zu erreichen, wurden von DsGetDcName
Informationen für \\S10-DC2.batterium.local zurückgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... Der Test Advertising für S11-DC3 ist
fehlgeschlagen.

Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\S11-DC3\netlogon)
[S11-DC3] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... Der Test NetLogons für S11-DC3 ist
fehlgeschlagen.
Starting test: ObjectsReplicated


Bei meinem funktionierenden DC bekomme ich folgenden Fehler:

Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S10-DC2 ist
fehlgeschlagen.

Die DCs sind alle DNS Server, die Namensauflösung funktioniert auch, wenn der "Einzige funktionierende DC" offline ist.
Die Zonen im DNS wurden auf die anderen DCs sofort repliziert, als ich sie zu DCs hochgestuft habe.

Danke für eure Hilfe.

Grüße Benny
Bitte warten ..
Mitglied: Chonta
27.03.2014, aktualisiert um 16:12 Uhr
Hallo,

was sind das für DCs?
Haben die DC Zeitunterschiede?
Wurde einer der DC durch eine Imagesicherung zurückgesichert?
Wurden die Namen der DC geändert?

Was für Probleme gab es vor einer weile im AD?
Wo stehen die Server?

Mit den IP-Adressen rumgespielt oder die Server umbenannt?

Gruß

Chonta
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:26 Uhr
Der DC der funktioniert ist Server 2012, die beiden die nicht funktioniren sind Server 2012 R2. Unter "Domäne Standorte und Dienste" -> DC ändern erkennt der einzig funktionierende DC die beiden anderen DCs als online, allerdings ist die Version für ihn "Unbekannt". SysVol wird auch nicht auf die beiden anderen DCs repliziert.
Server stehen alle an einem Standort, Probleme gab es eigentlich keine, ich habe nur 2 DCs dem Ad hinzugefügt, aber beide wollen nicht so recht.
Bitte warten ..
Mitglied: fanello
27.03.2014 um 16:39 Uhr
Starting test: DFSREvent
Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... Der Test DFSREvent für S01-DC ist
fehlgeschlagen.

Die Fehlermeldung habe ich vergessen, erscheint auch bei dcdiag auf den beiden nicht funtkionierenden DCs.
Bitte warten ..
Mitglied: lenny4me
28.03.2014 um 13:09 Uhr
>aber beide wollen nicht so recht.

geht das ein bisschen genauer?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...