Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänencontroller Fehler beheben!?

Frage Microsoft Windows Server

Mitglied: 85807

85807 (Level 2)

08.01.2010, aktualisiert 11:35 Uhr, 12676 Aufrufe, 10 Kommentare

Hallo Liebe Administratoren.
Es is zwar Freitag, hab aber noch ein Problem. Wobei mir hoffentlich jmd weiterhelfen kann.

Erstmal zu der Umgebung:

Master Server - SBS 2003 - Global Katalog - Exchange/Fileserver
Second Server - Server 2003 Std - 2ter DC - Fileserver/Programmserver

Beide Server sind Gastsysteme eines Hyper V Servers

Jetzt zur Vorgeschichte:
Am 31.12.09 wurde am Master ein Update installiert, dass ihm nicht geschmeckt hat.
Nach dem Neustart konnte man den Server nicht mehr erreichen (Ping)
Habe vor dem Update ein Snapshot erstellt und dieses danach wieder zurückgeholt.
Laut anderen Foren war das mit dem Snapshot bei nem SBS eine nicht so gute Idee!?
Aber man ist ja immer erst im Nachhienein schlauer!


Jetzt die Gegenwart:
Hab auf dem Second jetzt ständig den ID Fehler 1054, Quelle: Userenv
Habe am Second ein DCDIAG durchgeführt welche mir folgende Meldungen ausgespuckt hat (gekürzt)

Starting test: Replications
[Replications Check,AT-WSN-SECOND] A recent replication attempt failed:
From xxxxxx-MASTER to xxxxx-SECOND
Naming Context: DC=xxxxxxxxxx,DC=xxxxxxxx,DC=local
The replication generated an error (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
The failure occurred at 2010-01-07 16:56:14.
The last success occurred at 2009-12-31 11:55:09.
173 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

Ich recherchiere schon seit Tagen und hab dazu jetzt 2 Lösungsvorschläge gefunden:

1. Mit Passwort ändern
http://support.microsoft.com/kb/260575
Ob jetzt das allein hilft bezweifle ich aber

2. den Second DC zurückstufen und neu installieren
Dazu hätt ich jetzt noch Fragen:
Also ich könnte am Second jetzt mit DCPromo die DC Funktion deinstallieren und dann wieder installieren ohne gravierende veränderungen an der Domäne und am Server selbst zu verursachen.

Vielleicht habt ihr ja nen hilfreichen Ratschlag oder eine Erklärung für mich ?


mfg
Chris
Mitglied: Yusuf-Dikmenoglu
08.01.2010 um 11:56 Uhr
Bonjour,

nicht nur das das Imagen auf einem SBS unklug ist, sondern auf jedem datenbankbasiertem Server ist das keine gute Idee.
Damit handelst du dir höchstens große Probleme ein. Bei bestehen von mehreren DCs erreichst du beim imagen eines DCs ein USN-Rollback.
Damit schiesst du auf gut deutsch den geimagten DC ab. Wenn du Pech hast, bekommst du dabei auch noch arge Probleme in der Domäne, z.B. durch doppelte vergebene RIDs.

Der Problem DC ist daher NICHT second sondern MASTER DC, also der SBS.
Das AD erkennt nämlich das es einen geimagten DC gibt und dieser mit einer "nicht supporteten" Variante zurückgesichert wurde und daher wird die AD-Replikation mit diesem DC blockiert.

Deshalb sind deine beiden Lösungsansätze beide falsch. Punkt 1 bringt überhaupt nichts und Punkt 2 ist es der falsche DC.
Wirf mal einen Blick in das Verzeichnisdienstprotokoll des SBS. Dort müsste "Karneval in Rio" sein.

Ich weiß, dass wird dich jetzt nicht freuen aber wie du schon sagtest, hinterher ist man immer schlauer.
Du hast ein Problem mit dem SBS. Du müsstest den SBS nach vorheriger Sicherstellung der Situation, herunter- und wieder heraufstufen.
Da das normale herunterstufen mit DCPROMO nicht möglich ist, musst du es mit Gewalt durchführen: DCPROMO /FORCEREMOVAL

Anschließend musst du dann noch die Metadaten des AD bereinigen, denn durch das gewaltsame herunterstufen des SBS werden nur die AD-Daten lokal vom DC entfernt. Die Informationen im AD bleiben aber weiterhin bestehen. Daher müsstest du nach das AD bereinigen.

[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...


Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: derlekker
08.01.2010 um 11:59 Uhr
Hi,

hast du mal den repadmin drüberlaufen lassen...

irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..
Bitte warten ..
Mitglied: 48507
08.01.2010 um 12:02 Uhr
Deine DCs vertrauen sich gegenseitig nicht mehr, da das Backup vom ersten DC veraltet ist (Kerberos-Ticket längst abgelaufen, veraltete Sequenznummern etc.).

1) Versuche, den ersten DC zu demoten. Falls das fehlschlagen sollten, kannst du ihn mit Gewalt aus AD entfernen (google nach "remove dc manuelly" oder ähnlich).
2) Den Exchange, also den alten DC, muss du zu der Domäne neu hinzufügen.
2) Setze eine neue Maschine auf und promote sie zum DC.

Hey, der Yusuf ist hier :D
Bitte warten ..
Mitglied: 85807
08.01.2010 um 12:30 Uhr
Na toll
Das heisst nach 40 Tagen is schluss mit lustig, oder?
Das kann einem echt das ganze WE verderben.
So ein saudoofes AD! Is zu doof um sich zu replizieren, aber checkt das es gesnapt wure, obwohl es keine Verbindung zum Netz hatte bevor und nach dem snapen!
Also müssen jetzt die FSMO Rollen aufn Second verschoben werden, Master vom AD gecleaned, AD wieder installiert und anschließend wieder FSMO Rollen hergeholt werden?
Wird wohl wieder ein MS Ticket werden 8(


Zitat von derlekker:
Hi,

hast du mal den repadmin drüberlaufen lassen...

irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..


Ja Netzwerk passt alles. Bis auf AD funktioniert auch alles einwandfrei.
hab jetzt mal Repadmin /syncall /force durchgeführt:

C:\Dokumente und Einstellungen\Administrator>repadmin /syncall /force
CALLBACK MESSAGE: The following replication is in progress:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs..xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication is in progress:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx..local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx.local
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Bitte warten ..
Mitglied: 85807
12.01.2010 um 09:47 Uhr
So, hab jetzt nurmehr eine Frage:
Weiß wer einen Link für ein HowTo bei einem SBS 2003 das AD neu zu installieren?
Da auf diesem SBS 2003 ca. 50 Benutzer draufhängen is das keine lustige Angelegenheit. Aber wann ist sie das je?


Was wäre besser?
SBS 2003 AD neu zu installieren oder den AD 2003 komplett neu aufsetzten!
Bitte warten ..
Mitglied: 85807
13.01.2010 um 17:41 Uhr
Also ich hab selbst Die benötigten Hilfsmittel zum durchführen gefunden.
Trotzdem hat mir der erste Post dennoch viel geholfen, wobei ich gleich dazu sagen muss das ich auch in andere Foren gepostet hatte. Und zu meinem Bedauern bekam ich beim bekannten MC** Forum als erste Antwort:

Beitrag Anfang
"Gratuliere, Du hast dein AD zerschoßen"
Beitrag Ende

Bin frog dieses Forum hier zu kennen.
Hoffe auf weitere gute zusammenarbeit ;)

Sobald der SBS wieder läuft melde ich mich. Noch hab ich ja paar Tage.....
Bitte warten ..
Mitglied: 85807
18.01.2010 um 19:35 Uhr
Also ich habe jetzt anhand von anderen KB's und Hilfe von nem Kumpel den SBS wieder repariert.

Dazu musste ich FSMO Rollen auf Second verchieben.
DC auf SBS deinstallieren.
DC auf SBS neu installieren
FSMO Rollen wieder auf Master transferieren.
Fertig.


Jetzt fruchtet alles wieder und kann mich nach nur 2h Schlaf heute wieder beruhigt vorm PC setzten^^

Cya
Bitte warten ..
Mitglied: Stephan.Betken
19.01.2010 um 00:24 Uhr
Du hast es also doch so gemacht, wie Yusuf empfohlen hat?

Gut, wenn es wieder funktioniert, aber du solltest woanders nicht behaupten, du hättest es alleine gelöst. Ist etwas unschön.

Stephan
Bitte warten ..
Mitglied: 85807
19.01.2010 um 08:12 Uhr
Guten Morgen.

Ganz im Gegenteil. Yusuf war der Ausschlaggebende der mich erst auf die richtige Fährte gebracht hat!
Bin voll happy das hier so tolle Leute posten!
Ich weiß nicht obs noch hilft, aber mein Fehler wird als sogn. "USN Rollback" -Zustand bezeichnet.
Bitte warten ..
Mitglied: TatzeBerlin
07.02.2012 um 15:51 Uhr
Also ich habe jetzt anhand von anderen KB's und Hilfe von nem Kumpel den SBS wieder repariert.

Du bist mein Held! Könntest Du das vielleicht per Fernwartung auch bei mir bitte versuchen?

Danke!
Bitte warten ..
Ähnliche Inhalte
Webbrowser
AwesomeFont 4.1.0 wird in Firefox nicht korrekt angezeigt - Wie Fehler beheben?
gelöst Frage von ITCrowdSupporterWebbrowser2 Kommentare

Beim Surfen stelle ich auf verschiedenen Webseiten fest, dass mir einige Icons nur als Sonderzeichen angezeigt werden. Nach Recherche ...

Windows Server
SBS 2011, Beheben von Netzwerkproblemen
gelöst Frage von KohlbrennerWindows Server3 Kommentare

Hallo, ich wollte an unserem SBS2011 die Internetdomäne einrichten. Doch dort kommt die Meldung ich muss zuerst den Assistenten ...

Windows Server
DFS-R Freigabeverletzung beheben
gelöst Frage von BirdyBWindows Server10 Kommentare

Hallo zusammen, ich habe folgendes Problem: Wir setzen Windows Server 2016 ein, unter anderem auch zwei Fileserver die sich ...

Windows 10
Windows 10 - Probleme mit Verknüpfungen beheben
Tipp von DerWoWussteWindows 103 Kommentare

Moin. Bei unserer Umstellung auf Win10 (Upgrade von 8.1) konnte ich recht häufig folgendes Problem beobachten: Elemente des Startmenüs ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 21 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...