Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänencontroller Fehler beheben!?

Frage Microsoft Windows Server

Mitglied: stormwind81

stormwind81 (Level 2) - Jetzt verbinden

08.01.2010, aktualisiert 11:35 Uhr, 12279 Aufrufe, 10 Kommentare

Hallo Liebe Administratoren.
Es is zwar Freitag, hab aber noch ein Problem. Wobei mir hoffentlich jmd weiterhelfen kann.

Erstmal zu der Umgebung:

Master Server - SBS 2003 - Global Katalog - Exchange/Fileserver
Second Server - Server 2003 Std - 2ter DC - Fileserver/Programmserver

Beide Server sind Gastsysteme eines Hyper V Servers

Jetzt zur Vorgeschichte:
Am 31.12.09 wurde am Master ein Update installiert, dass ihm nicht geschmeckt hat.
Nach dem Neustart konnte man den Server nicht mehr erreichen (Ping)
Habe vor dem Update ein Snapshot erstellt und dieses danach wieder zurückgeholt.
Laut anderen Foren war das mit dem Snapshot bei nem SBS eine nicht so gute Idee!?
Aber man ist ja immer erst im Nachhienein schlauer!


Jetzt die Gegenwart:
Hab auf dem Second jetzt ständig den ID Fehler 1054, Quelle: Userenv
Habe am Second ein DCDIAG durchgeführt welche mir folgende Meldungen ausgespuckt hat (gekürzt)

Starting test: Replications
[Replications Check,AT-WSN-SECOND] A recent replication attempt failed:
From xxxxxx-MASTER to xxxxx-SECOND
Naming Context: DC=xxxxxxxxxx,DC=xxxxxxxx,DC=local
The replication generated an error (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
The failure occurred at 2010-01-07 16:56:14.
The last success occurred at 2009-12-31 11:55:09.
173 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.

Ich recherchiere schon seit Tagen und hab dazu jetzt 2 Lösungsvorschläge gefunden:

1. Mit Passwort ändern
http://support.microsoft.com/kb/260575
Ob jetzt das allein hilft bezweifle ich aber

2. den Second DC zurückstufen und neu installieren
Dazu hätt ich jetzt noch Fragen:
Also ich könnte am Second jetzt mit DCPromo die DC Funktion deinstallieren und dann wieder installieren ohne gravierende veränderungen an der Domäne und am Server selbst zu verursachen.

Vielleicht habt ihr ja nen hilfreichen Ratschlag oder eine Erklärung für mich ?


mfg
Chris
Mitglied: Yusuf-Dikmenoglu
08.01.2010 um 11:56 Uhr
Bonjour,

nicht nur das das Imagen auf einem SBS unklug ist, sondern auf jedem datenbankbasiertem Server ist das keine gute Idee.
Damit handelst du dir höchstens große Probleme ein. Bei bestehen von mehreren DCs erreichst du beim imagen eines DCs ein USN-Rollback.
Damit schiesst du auf gut deutsch den geimagten DC ab. Wenn du Pech hast, bekommst du dabei auch noch arge Probleme in der Domäne, z.B. durch doppelte vergebene RIDs.

Der Problem DC ist daher NICHT second sondern MASTER DC, also der SBS.
Das AD erkennt nämlich das es einen geimagten DC gibt und dieser mit einer "nicht supporteten" Variante zurückgesichert wurde und daher wird die AD-Replikation mit diesem DC blockiert.

Deshalb sind deine beiden Lösungsansätze beide falsch. Punkt 1 bringt überhaupt nichts und Punkt 2 ist es der falsche DC.
Wirf mal einen Blick in das Verzeichnisdienstprotokoll des SBS. Dort müsste "Karneval in Rio" sein.

Ich weiß, dass wird dich jetzt nicht freuen aber wie du schon sagtest, hinterher ist man immer schlauer.
Du hast ein Problem mit dem SBS. Du müsstest den SBS nach vorheriger Sicherstellung der Situation, herunter- und wieder heraufstufen.
Da das normale herunterstufen mit DCPROMO nicht möglich ist, musst du es mit Gewalt durchführen: DCPROMO /FORCEREMOVAL

Anschließend musst du dann noch die Metadaten des AD bereinigen, denn durch das gewaltsame herunterstufen des SBS werden nur die AD-Daten lokal vom DC entfernt. Die Informationen im AD bleiben aber weiterhin bestehen. Daher müsstest du nach das AD bereinigen.

[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...


Viele Grüße
/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: derlekker
08.01.2010 um 11:59 Uhr
Hi,

hast du mal den repadmin drüberlaufen lassen...

irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..
Bitte warten ..
Mitglied: sputnik
08.01.2010 um 12:02 Uhr
Deine DCs vertrauen sich gegenseitig nicht mehr, da das Backup vom ersten DC veraltet ist (Kerberos-Ticket längst abgelaufen, veraltete Sequenznummern etc.).

1) Versuche, den ersten DC zu demoten. Falls das fehlschlagen sollten, kannst du ihn mit Gewalt aus AD entfernen (google nach "remove dc manuelly" oder ähnlich).
2) Den Exchange, also den alten DC, muss du zu der Domäne neu hinzufügen.
2) Setze eine neue Maschine auf und promote sie zum DC.

Hey, der Yusuf ist hier :D
Bitte warten ..
Mitglied: stormwind81
08.01.2010 um 12:30 Uhr
Na toll
Das heisst nach 40 Tagen is schluss mit lustig, oder?
Das kann einem echt das ganze WE verderben.
So ein saudoofes AD! Is zu doof um sich zu replizieren, aber checkt das es gesnapt wure, obwohl es keine Verbindung zum Netz hatte bevor und nach dem snapen!
Also müssen jetzt die FSMO Rollen aufn Second verschoben werden, Master vom AD gecleaned, AD wieder installiert und anschließend wieder FSMO Rollen hergeholt werden?
Wird wohl wieder ein MS Ticket werden 8(


Zitat von derlekker:
Hi,

hast du mal den repadmin drüberlaufen lassen...

irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..


Ja Netzwerk passt alles. Bis auf AD funktioniert auch alles einwandfrei.
hab jetzt mal Repadmin /syncall /force durchgeführt:

C:\Dokumente und Einstellungen\Administrator>repadmin /syncall /force
CALLBACK MESSAGE: The following replication is in progress:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs..xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication is in progress:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx..local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx.local
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Bitte warten ..
Mitglied: stormwind81
12.01.2010 um 09:47 Uhr
So, hab jetzt nurmehr eine Frage:
Weiß wer einen Link für ein HowTo bei einem SBS 2003 das AD neu zu installieren?
Da auf diesem SBS 2003 ca. 50 Benutzer draufhängen is das keine lustige Angelegenheit. Aber wann ist sie das je?


Was wäre besser?
SBS 2003 AD neu zu installieren oder den AD 2003 komplett neu aufsetzten!
Bitte warten ..
Mitglied: stormwind81
13.01.2010 um 17:41 Uhr
Also ich hab selbst Die benötigten Hilfsmittel zum durchführen gefunden.
Trotzdem hat mir der erste Post dennoch viel geholfen, wobei ich gleich dazu sagen muss das ich auch in andere Foren gepostet hatte. Und zu meinem Bedauern bekam ich beim bekannten MC** Forum als erste Antwort:

Beitrag Anfang
"Gratuliere, Du hast dein AD zerschoßen"
Beitrag Ende

Bin frog dieses Forum hier zu kennen.
Hoffe auf weitere gute zusammenarbeit ;)

Sobald der SBS wieder läuft melde ich mich. Noch hab ich ja paar Tage.....
Bitte warten ..
Mitglied: stormwind81
18.01.2010 um 19:35 Uhr
Also ich habe jetzt anhand von anderen KB's und Hilfe von nem Kumpel den SBS wieder repariert.

Dazu musste ich FSMO Rollen auf Second verchieben.
DC auf SBS deinstallieren.
DC auf SBS neu installieren
FSMO Rollen wieder auf Master transferieren.
Fertig.


Jetzt fruchtet alles wieder und kann mich nach nur 2h Schlaf heute wieder beruhigt vorm PC setzten^^

Cya
Bitte warten ..
Mitglied: Stephan.Betken
19.01.2010 um 00:24 Uhr
Du hast es also doch so gemacht, wie Yusuf empfohlen hat?

Gut, wenn es wieder funktioniert, aber du solltest woanders nicht behaupten, du hättest es alleine gelöst. Ist etwas unschön.

Stephan
Bitte warten ..
Mitglied: stormwind81
19.01.2010 um 08:12 Uhr
Guten Morgen.

Ganz im Gegenteil. Yusuf war der Ausschlaggebende der mich erst auf die richtige Fährte gebracht hat!
Bin voll happy das hier so tolle Leute posten!
Ich weiß nicht obs noch hilft, aber mein Fehler wird als sogn. "USN Rollback" -Zustand bezeichnet.
Bitte warten ..
Mitglied: TatzeBerlin
07.02.2012 um 15:51 Uhr
Also ich habe jetzt anhand von anderen KB's und Hilfe von nem Kumpel den SBS wieder repariert.

Du bist mein Held! Könntest Du das vielleicht per Fernwartung auch bei mir bitte versuchen?

Danke!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Zusätzlichen Windows Server 2012R2 Domänencontroller hinzufügen (5)

Frage von Mar-west zum Thema Windows Server ...

Windows Server
gelöst BackupExec 2016 Fehler beim Backup von Windows 2016 (1)

Frage von Looser27 zum Thema Windows Server ...

Switche und Hubs
gelöst Trunk für 2xCisco Switch. Wo liegt der Fehler? (43)

Frage von JayyyH zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...