benzer
Jan 23, 2012, updated at 12:20:47 (UTC)
view4051
view4
0
Goto Top

Domaincontroller virtualisiert, jetzt werden die DCs nicht mehr gefunden.

GermanQuestionWindows ServerMicrosoft
Hallo zusammen,
ich habe das Problem, dass meine beiden Domaincontroller "hoplahop" virtualisiert wurden weil die Hardware so defekt war das ein weiterer Betrieb dort nicht möglich war.

Ich vermute meine Probleme sind ähnlich wie hier:

Domaincontroller repliziert nach Migration in VM nicht mehr
Nach dem Konvertieren von beiden DC, können die Clients nicht mehr aufgenommen werden.

jedoch wurde die Probleme dort nicht gelöst und ich wollte einen neuen, "sauberen" Thread beginnen. Evtl. / hoffentlich kann jetzt eine Lösung gefunden werden.

Ich habe dieses Problem auch schon im Computerbase Forum gepostet, dort ist die Resonanz aber eher gering.
http://www.computerbase.de/forum/showthread.php?t=1007905

Im Kern geht es um zwei Windows 2000 DC's (die auch DNS Server sind) die per VMware ESX virtualisiert wurden.

Nach der Virtualisierung gab es auch erst keine offentlichlichen Probleme. Erst als ich einen neuen Client zur Domäne hinzufügen wollte kam die Meldung das kein DC gefunden werden kann.

1175ba49c695496e149cd0fb065474ad
552ba8b04026ab42315513bd7fe49cd9
4a411130d6af9b4d088575d47cebf8c1

Allerdings sind die beiden Systeme "ping" bar, shares funktionieren und auch sonst scheint alles okay zu sein.

Da die alten Serverbetriebssystem durch 2008 R2 ersetzt werden sollen, habe ich dann eine 2008 R2 VM installiert und zum DC hochgestuft. Das hat ohne Probleme funktioniert - allerdings klappt das hinzufügen des Clients immer noch nicht. Jetzt wird allerdings auch der neue, dritte DC in der Auflistung mit aufgeführt. Eine gewisse Kommunikation scheint also doch zu funktionieren.

Auf anraten habe ich dann mal ein "DCDIAG /e /f:"e:\logfile.txt" gemacht.

SERVER_A - 2000er
SERVER_B - 2000er
SERVER_C - 2000er - aber schon ca. 2 Jahre offline genommen
SERVER_D - 2008er

logfile.txt:
 
DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: Standardname-des-ersten-Standorts\SERVER_A
Starting test: Connectivity
......................... SERVER_A passed test Connectivity

Testing server: Standardname-des-ersten-Standorts\SERVER_B
Starting test: Connectivity
......................... SERVER_B passed test Connectivity

Testing server: Standardname-des-ersten-Standorts\SERVER_C
Starting test: Connectivity
SERVER_C's server GUID DNS name could not be resolved to an  
IP address. Check the DNS server, DHCP, server name, etc
......................... SERVER_C failed test Connectivity

Testing server: Standardname-des-ersten-Standorts\SERVER_D
Starting test: Connectivity
......................... SERVER_D passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER_A
Starting test: Replications
[Replications Check,SERVER_A] A recent replication attempt failed:
From SERVER_C to SERVER_A
Naming Context: CN=Schema,CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:58.38.
The last success occurred at 2009-10-16 12:47.29.
19828 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_A] A recent replication attempt failed:
From SERVER_C to SERVER_A
Naming Context: CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:58.38.
The last success occurred at 2009-10-16 12:48.33.
19829 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_A] A recent replication attempt failed:
From SERVER_C to SERVER_A
Naming Context: DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:58.38.
The last success occurred at 2009-10-16 12:58.10.
19830 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
......................... SERVER_A passed test Replications
Starting test: NCSecDesc
......................... SERVER_A passed test NCSecDesc
Starting test: NetLogons
......................... SERVER_A passed test NetLogons
Starting test: Advertising
......................... SERVER_A passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER_A passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER_A passed test RidManager
Starting test: MachineAccount
......................... SERVER_A passed test MachineAccount
Starting test: Services
......................... SERVER_A passed test Services
Starting test: ObjectsReplicated
......................... SERVER_A passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... SERVER_A passed test frssysvol
Starting test: kccevent
......................... SERVER_A passed test kccevent
Starting test: systemlog
......................... SERVER_A passed test systemlog

Testing server: Standardname-des-ersten-Standorts\SERVER_B
Starting test: Replications
[Replications Check,SERVER_B] A recent replication attempt failed:
From SERVER_C to SERVER_B
Naming Context: CN=Schema,CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:47.14.
The last success occurred at 2009-10-16 12:54.06.
19820 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_B] A recent replication attempt failed:
From SERVER_C to SERVER_B
Naming Context: CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:47.14.
The last success occurred at 2009-10-16 12:54.05.
19820 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_B] A recent replication attempt failed:
From SERVER_C to SERVER_B
Naming Context: DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:47.14.
The last success occurred at 2009-10-16 12:58.40.
19820 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
......................... SERVER_B passed test Replications
Starting test: NCSecDesc
......................... SERVER_B passed test NCSecDesc
Starting test: NetLogons
......................... SERVER_B passed test NetLogons
Starting test: Advertising
......................... SERVER_B passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER_B passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER_B passed test RidManager
Starting test: MachineAccount
......................... SERVER_B passed test MachineAccount
Starting test: Services
......................... SERVER_B passed test Services
Starting test: ObjectsReplicated
......................... SERVER_B passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... SERVER_B passed test frssysvol
Starting test: kccevent
......................... SERVER_B passed test kccevent
Starting test: systemlog
......................... SERVER_B passed test systemlog

Testing server: Standardname-des-ersten-Standorts\SERVER_C
Skipping all tests, because server SERVER_C is
not responding to directory service requests

Testing server: Standardname-des-ersten-Standorts\SERVER_D
Starting test: Replications
......................... SERVER_D passed test Replications
Starting test: NCSecDesc
......................... SERVER_D passed test NCSecDesc
Starting test: NetLogons
......................... SERVER_D passed test NetLogons
Starting test: Advertising
......................... SERVER_D passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER_D passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER_D passed test RidManager
Starting test: MachineAccount
......................... SERVER_D passed test MachineAccount
Starting test: Services
RPCLOCATOR Service is stopped on [SERVER_D]
TrkWks Service is stopped on [SERVER_D]
Could not open TrkSvr Service on [SERVER_D]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst.
......................... SERVER_D failed test Services
Starting test: ObjectsReplicated
......................... SERVER_D passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER_D passed test frssysvol
Starting test: kccevent
......................... SERVER_D passed test kccevent
Starting test: systemlog
......................... SERVER_D passed test systemlog

Running enterprise tests on : DOMAENE
Starting test: Intersite
......................... DOMAENE passed test Intersite
Starting test: FsmoCheck
......................... DOMAENE passed test FsmoCheck

Ein "NSLOOKUP c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE" ergab:

Server: SERVER_A.DOMAENE
Address: *korrekte IP Adresse SERVER_A*

Name: c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE

Irgendwelche Lösungsvorschläge? Test? Hinweise?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 179372

Url: https://administrator.de/contentid/179372

Printed on: April 16, 2024 at 20:04 o'clock

4 Comments
Latest comment
Goto Top
Member: SlainteMhath
SlainteMhath Jan 23, 2012 at 13:06:53 (UTC)
Goto Top
Moin,

also deine Probleme haben sicher nichts mit der Virtualisierung zu tun.

  • Als erstes solltest Du die DNS Konfiguration der Clients prüfen, d.h. welche Server sind als DNS eingetragen usw.

  • Dann muss der nicht mehr vorhandene SERVER_C aus dem AD raus.
=> http://support.microsoft.com/kb/216498

  • Auf SERVER_B besteht/bestand offensichtlich ein Problem mit dem SYSVOL - Eventlog checken und Problem beheben.

  • Wer hat denn die FSMO Rollen inne? Würde ich persönlich jetzt erstmal alle auf den 2008er schieben.

Wurden die DCs Hot- oder Cold migriert? Hotmgration mit DC => BAAAAD!

Ggfs brauchst du ein erfahrenes Systemhaus um Deine Domäne wieder (ohne Neuinstallation) auf die Beine zu bekommen.

lg,
Slainte
Member: Benzer
Benzer Jan 23, 2012 at 13:26:50 (UTC)
Goto Top
Moin,

1. DNS ist auf den Clients richtig konfiguriert. SERVER_A ist der erste DNS Server, SERVER_B der zweite.

2. An SERVER_C werde ich mich gleich mal ran machen.

3. SYSVOL Problem - okay... guck ich mir gleich auch an.

    • So ganz nachvollziehbar ist der Fehler für mich nicht. Bewusst habe ich da nichts an den Pfaden verändert, und dann sind der alte und der neue Pfad auch noch identisch.

    Ereignistyp:	Fehler
Ereignisquelle:	NtFrs
Ereigniskategorie:	Keine
Ereigniskennung:	13559
Datum:		23.01.2012
Zeit:		12:48:39
Benutzer:		Nicht zutreffend
Computer:	SERVER_3
Beschreibung:
Der Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von "d:\winnt\sysvol\domain" in "d:\winnt\sysvol\domain" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden.   
Folgendes wurde für diesen Replikatssatz ermittelt: 
    "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"   
 
Die Replikatstammpfadänderung erfolgt in zwei Schritten, die durch das Erstellen der Datei NTFRS_CMD_FILE_MOVE_ROOT ausgelöst wird. 
 
 [1] Bei der ersten Abfrage, die in 60 Minuten durchgeführt wird, wird dieser Computer vom Replikatssatz entfernt. 
 [2] Bei der darauffolgenden Abfrage wird der Computer dem Replikatssatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. Nach der Synchronisierung befinden sich alle erforderlichen Dateien am neuen Ort.


    4. FSMO Rollen liegen komplett bei SERVER_A

    5. Die DC's wurde HOT migriert... wobei es eine Live Migration war, dann wurde der Physikalische SRV abgeschaltet und der virtuelle gebootet.

    6. Ein Systemhaus einzuschalten wäre der letzte Schritt, aber wenn nötig - wer kennt eins was damit Erfahrungen hat (Raum Düsseldorf)?

    Gruß
Member: Andre1979
Andre1979 Jan 23, 2012 at 17:30:53 (UTC)
Goto Top
Also ich habe erst letzte Woche etwas ähnliches gehabt.
SQL Server hot in VMWare ESX migriert, dann physischen SQL abgeschalten und die VM an.
Danach fanden die App. Server ihre DB's nicht mehr.
Flush DNS auf allen Servern und alles war wieder gut.

Und wie jeder AD Admin weiß, ist ein funktionierendes DNS lebenswichtig.
Member: Benzer
Benzer Jan 24, 2012 at 08:35:39 (UTC)
Goto Top
Moin,

ich habs gerade ipconfig /flushdns & /registerdns auf allen DC's ausgeführt. Mal gucken was sich tut.

"Und wie jeder AD Admin weiß, ist ein funktionierendes DNS lebenswichtig."
Oh ja... wir haben eine Software im Einsatz isr reagiert sowas von penibel auf DNS Probleme... die läuft allerdings :D

edit:

Keine Veränderung nach den beiden Befehlen.
GermanQuestionWindows ServerMicrosoft
Hotly discussed
DaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment