Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenprobleme (Windows 2003 Server)

Frage Microsoft Windows Server

Mitglied: uridium69

uridium69 (Level 1) - Jetzt verbinden

27.11.2012 um 09:50 Uhr, 2120 Aufrufe, 19 Kommentare

Ausgangslage:

Im Einsatz stehen (standen) 2 Windows 2003 Server Domänenkontrolle mit Active Directory.
Die Serverhardware ist mittlerweile in die Jahre gekommen (1 x ML370 G1, 1 GHZ CPU, 1.2 GB Ram / 1 x DL320 G1, 1200 GHZ, 640MB Ram), davon ist der eine Hardwaremässig defekt, nun läuft noch 1 Server, allerdings habe ich massive Probleme, ich vermute jedoch das die Problme auch schon vorher bestanden als noch 2 Server liefen..

Gestern waren die Probleme erheblich:

- Clients oder auch virtuelle Server konnten nicht in die Domäne aufgenommen werden, immer eine Fehlermeldung von "zuweisen...", auch waren manchmal auf vorhandenen Server die in der Domäne waren, konnten wohl die internen DNS Namen von Systemen erkennen aber gegen extern konnte keine DNS Auflösung gemacht werden... , dies ging dann manchmal wieder dann wieder nicht...
- Auch kann z.z. kein neuer Benutzer auf dem Active Directory erfasst werden, entweder erscheint das der RPC Server auisgelastet sei usw....

Irgendwas in der Domäne scheint massive zu klemmen, der jetzige Controller scheint auch massiv überlastet zu sein, nach einem Neustart geht es ca 10 Minuten bis alle Dienste hochgefahren sind, bisher reichte dieser Server längst aus um momentan ca 8 Server, & 8 Clients "zu versorgen" also kein riesiges Netzwerk.


Auch ist ein Microsoft Exchange Server 2003 im Einsatz.. Dort kommt es ab und zu vor das die Clients dann keine Verbindung zum Server haben, aber nicht immer (dieses Problem tritt weniger häufig auf)

Ich würde gerne einen neuen Server als Ersatz für den Defekten Server aufsetzen, und mit Windows 2008, aber habe etwas bedenken, vorallem, brauche ich Unterstützung der sich gut auskennt, die ganze Domänenstruktur zu verlieren wäre Fatal und bei 0 zu beginnen, da hängt wie es eben so ist zuviel dran...

Danke für Ratschläge


uridium69

Mitglied: eumel1979
27.11.2012 um 09:52 Uhr
GuMo,

Was war auf dem alten defekten server den für Rollen installiert?
Kann es sein das der defekte Server FSMO Rollen inne hatte?

Gruß Eumel
Bitte warten ..
Mitglied: tonyscooby
27.11.2012, aktualisiert um 09:59 Uhr
Hallo,

einfach einen Windows 2008 Server installieren und mit DCpromo als Domaincontroller in die bestehende Domäne promovieren. Die Replikation wird während der Installation eingerichtet. Wenn alles läuft würde ich die FSMO ROllen auf den 2008er übertragen. Für jetzt "rechtsclick" im AD auf deine Domäne unter Operations Masters schauen ob alle FSMO Rollen auf dem verbliebenen DC sind, sonst transferieren.

Gruss
Bitte warten ..
Mitglied: SlainteMhath
27.11.2012 um 10:03 Uhr
Moin,

bevor du irgendwas an der Domäne oder gar am Schema machst, sollten der/die bestehenen DCs erstmal stabilisiert werden.

Und schonmal eine Bemerkung vorab: Das das über's Forum klappt wage ich zu bezweifeln, da solltest Du dir besser ein Systemhaus holen das die Sache für dich aus dem Feuer holt.

Zuerstmal:
Ereigniss-Logs des/der DCs auf Fehler prüfen, Funde hier posten.
und dann
"dcdiag" auf allen DCs laufen lassen und Ergebnis hier posten.

lg,
Slainte
Bitte warten ..
Mitglied: tonyscooby
27.11.2012, aktualisiert um 10:17 Uhr
Zitat von SlainteMhath:
Moin,

bevor du irgendwas an der Domäne oder gar am Schema machst, sollten der/die bestehenen DCs erstmal stabilisiert werden.

Und schonmal eine Bemerkung vorab: Das das über's Forum klappt wage ich zu bezweifeln, da solltest Du dir besser ein
Systemhaus holen das die Sache für dich aus dem Feuer holt.

Zuerstmal:
Ereigniss-Logs des/der DCs auf Fehler prüfen, Funde hier posten.
und dann
"dcdiag" auf allen DCs laufen lassen und Ergebnis hier posten.

lg,
Slainte

Hi, er hat nur noch einen DC übrig. Das ist dann bei so einer alten Gurke ein grosses Risiko (Single Point of Failure)
Was spricht dagegen einen 2008er DC zu installieren und die FSMO Rollen zu übertragen, bei einem DC DIAG kommt sicherlich nicht viel rum, wo soll sein DC denn hin replizieren???
Bitte warten ..
Mitglied: SlainteMhath
27.11.2012 um 11:51 Uhr
Zitat von tonyscooby:
Hi, er hat nur noch einen DC übrig. Das ist dann bei so einer alten Gurke ein grosses Risiko (Single Point of Failure)
Was spricht dagegen einen 2008er DC zu installieren und die FSMO Rollen zu übertragen, bei einem DC DIAG kommt sicherlich
nicht viel rum, wo soll sein DC denn hin replizieren???

Wie willst bei einem solchen Zustand:
- Clients oder auch virtuelle Server konnten nicht in die Domäne aufgenommen werden
einen neuen DC aufstellen?
Bitte warten ..
Mitglied: uridium69
27.11.2012 um 11:59 Uhr
Hallo, das müsste ich prüfen das werd ich noch machen...
Bitte warten ..
Mitglied: uridium69
27.11.2012 um 12:01 Uhr
Genau das ist mein Problem, ich kann es ja mal "versuchen" vielliecht habe ich Glück das ich den neuen Server in die Domäne bekomme, aber wenn nicht ist es wie Du sagst ein Ding der Unmöglichkeit...Ich weiss echt nicht wo das Problem liegt....Vielleicht ist es nur etwas kleines..
Bitte warten ..
Mitglied: uridium69
27.11.2012 um 12:04 Uhr
Danke, auch das werde ich machen, das mit dem Forum und posten geb ich dir recht, aber ev. könnte ja jemand mal draufschauen der das noch viel besser kennt als ich? nur mal draufgucken, vielleicht ist das Problem schnell erkennbar...?!
Bitte warten ..
Mitglied: eumel1979
27.11.2012 um 12:05 Uhr
Hallo,


hast du den jetzt überprüft welcher von deinen beiden DC´s die FSMO Rollen hatte? Ein schuss ins blaue würde ich vermuten, es war der der jetzt defekt ist.

LG Eumel
Bitte warten ..
Mitglied: uridium69
27.11.2012 um 12:06 Uhr
Gestern habe ich zum testen einen Windows 7 Client in die Domäne aufnehmen wollen, ging nicht Fehlermeldung die zuerst kam: ..Objekt zuweisen"...weiss die Meldung leider nicht auswendig.... Dann nach dem 2. Anlauf wo ich mit Domäne.xx versucht habe nach ca 20 Sekunden kamm: Zeit sei nicht synchron mit dem DC, dabei stimmten die Systemuhren vom DC wie auch dem Client vollkommen überein...Bin wirklich am verzeifeln....
Bitte warten ..
Mitglied: uridium69
27.11.2012 um 12:11 Uhr
Das kann ich z.z. nicht prüfen bin ausser Haus, sobald ich zurück bin gegen Abend werde ich diese Checks machen, was wäre wenn Du eben recht hättest? Wie kann ich das wieder auf die Reihe bringen? So dass ich einen virtuellen DC mit 2008 machen kann und so wieder 2 habe bis ich den defekten durch nene Hardware ersetzt habe... Du meinst das ist ein typisches Symptom das dafür spricht? Wie gesagt es kommt mir vor das es auch irgendwie Zufallsprinzip ist, kann sein das ich heute Abend wieder Glück habe und nen Server in die Domäne bekomme, und 5 Minuten später wieder nicht...Hatte ja be einem virtuellen 2008 Server Erfolg, kriegte ihn in die Domäne rein, nach dem neustart kam dann die Meldung nach dem Einloggen das was von Datenbank nicht vorhanden sei...Also als ob der Server nicht in der Domäne wäre, wenn man sich dann lokal einloggt und unter "System" nachschaut, sieht man deutlich das er in der Domäne drin ist und nicht in der Workgroup...Also mehr als seltsam..
Bitte warten ..
Mitglied: eumel1979
27.11.2012 um 12:18 Uhr
Hallo,

darf ich ehrlich sein?
So wie du schreibst, hast du nicht gerade die "große" Ahnung. Wie weiter oben schon geschrieben, such dir unbedingt
professionelle Hilfe. Das wird sonst nichts.
Es gibt genug Systemhäuser die sowas können. Auch in deine Nähe

Nichts für ungut....

Gruß Eumel
Bitte warten ..
Mitglied: tonyscooby
27.11.2012 um 12:32 Uhr
•PDC emulator (one per domain): This role allows Windows Server 2003 to act as a Windows NT primary domain controller (PDC), and it provides replication support for Windows NT-based backup domain controllers (BDCs). In addition, this role assists with time and group policy synchronization.
•Relative ID (RID) master (one per domain): This role ensures that every object created has a unique identification number.

Prüfe die beiden Rollen mit einem Rechtsclick auf die Domäne. (Im Active Directory Users and Computers) Das riecht förmlich nach PDC...Wenn der defekte DC diese Rollen noch hält dann transferiere Sie einfach. Es kommt eine Meldung das der alte DC nicht erreichbar ist und ob Du den Transfer erzwingen möchtest. Einfach bestätigen.
Dann sollten ein Teil deiner Probs behoben sein.
Anschließend den DC installieren und mit dcpromo der bestehenden Domäne joinen.

Viel Erfolg, und wenn es um riskante Daten geht dann hol dir wirklich wie Slainte empfohlen hat professionelle Hilfe

Gruss
Bitte warten ..
Mitglied: Ausserwoeger
27.11.2012 um 13:31 Uhr
Hi

Ich würd auch sagen Systemhaus. Und zu den anderen hier das erste das man macht in so einer Situation ist meiner Meinung nach eine Sicherung des bestehenden müll Systems ! Image auf externen Datenträger.

Dann das alte System auf die Reihe kriegen in dem Fall wohl die FSMO Rollen auf den Server übertragen. Dann das Schema vorbereiten für 2008 R2 und einen neuen 2008 DC hinzufügen. Dann Diverse Software usw. auf den neuen Server übersiedeln. Wenn alles funktioniert die FSMO rollen auf den 2008 Server übertragen. Zwischenschritte natürlich SICHERN !!!

Und für die Zukunft auf jeden fall früher die Server auf einen Neueren Stand bringen. Die Gurken sind ja mindestens 10 Jahre alt. Sowas kannst du einem Museum spenden.

LG Andy
Bitte warten ..
Mitglied: uridium69
27.11.2012 um 22:16 Uhr
Hallo, ja stimmt schon nur würde ich gerne mehr Zeit ivnestieren mich mehr mit der Thematik zu befassen so dass ich solche Dinge selbstständig lösen könnte...Muss jetzt wirklich doof fragen wie finde ich das genau raus, auf dem AD Tool, habe ich es versicht aber krieg die FSMO Rollen nicht angezeigt... Lg. uridium
Bitte warten ..
Mitglied: tonyscooby
28.11.2012 um 07:47 Uhr
Hallo uridium69,

öffne auf deinem Domaincontroller bitte eine cmd und gib folgenden Befehl ein:

netdom query fsmo

Den Output sowie den Namen deines noch funktionierenden DC`s bitte hier posten.

Gruss
Bitte warten ..
Mitglied: uridium69
29.11.2012 um 11:06 Uhr
Hallo zusammen, werde ich machen, bisher kamen andere Probleme die ich lösen musste, bin echt gespannt was dabei rauskommt...Was ich mir überlegt habe, da noch ein Windows 2008 Server mit Hyper V vorhanden ist, ob ich da einen neuen Server erstelle, mit Acronis ein Restore mache (jeder Server, auch der "defekte" DC wurde mittels Acronis Image regelmässig gesichert, dh. letzte Sicherung ca. 3 Wochen her), und so den alten in der virtuellen Umgebung quasi zum "Leben erwwecke" nun weiss ich dann nicht ob das überhaupt geht, den ich vermute das die Acronis Boot CD) den virtuellen Netzwerktreiber nicht kennt (Acronis Server 2009).. Wäre das realistisch oder reine Zeitverschwendung?), übrigens gestern schaffte ich es 1 Workstation und 1 Server in die Domäne aufzunehmen, dauerte zwar nach Eingabe des Adminkontos ca. 1 Minute ging aber...
Bitte warten ..
Mitglied: SlainteMhath
30.11.2012 um 08:49 Uhr
, mit Acronis ein Restore mache ... letzte Sicherung ca. 3 Wochen her),
Ok, nochmal zum mitschreiben: Der Restore von per Image gesicherten DCs in Umgebungen mit mehr als einem DC führt zu ENORMEN Problem (Stichwort: UIN Rollback). Der Wiederhergestellte DC wird nicht mehr zum laufen kommen.

Und nochmal der gut gemeinte Tipp zum Wochenende: Wende dich an ein Systemhaus.

Schoenes WE.
Slainte
Bitte warten ..
Mitglied: goscho
30.11.2012 um 09:06 Uhr
Zitat von SlainteMhath:
> , mit Acronis ein Restore mache ... letzte Sicherung ca. 3 Wochen her),
Ok, nochmal zum mitschreiben: Der Restore von per Image gesicherten DCs in Umgebungen mit mehr als einem DC führt zu ENORMEN Problem (Stichwort: UIN Rollback). Der Wiederhergestellte DC wird nicht mehr zum laufen kommen.
Moin,
das mit dem USN-Rollback muss nicht passieren, wenn seine Acronis-Version eine Sicherung mit VSS unterstützt und diese auch aktiviert wurde.
Hier ist ein passender KB-Eintrag von Acronis.

BTW: Diese Wiederherstellungen mittels Image habe ich auch in Multidomänumgebungen schon gemacht und keine Probleme gehabt. Allerdings nutze ich seit Jahren Symantec BESR (jetzt SSR) und achte darauf, dass es VSS-Sicherungen sind.

Und nochmal der gut gemeinte Tipp zum Wochenende: Wende dich an ein Systemhaus.
Sollte aber auf jeden Fall in Betracht gezogen werden, angesichts der auftretenden Fehler.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...