Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO Roles Reparatur

Frage Microsoft Windows Server

Mitglied: petzold

petzold (Level 1) - Jetzt verbinden

10.01.2008, aktualisiert 11.01.2008, 5803 Aufrufe, 11 Kommentare

Infrastrukturmaster und RID Master melden Fehler

Hallo Experten

Wir betreiben eine Citrix Serverfarm mit 8 TS und 1 DC nun wollten wir einen zweiten DC ins System einebinden, was leider nicht möglich ist.

Folgende Fehler erscheinen bei dcdiag:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\WEBINF1
Starting test: Connectivity
......................... WEBINF1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\WEBINF1
Starting test: Replications
......................... WEBINF1 passed test Replications
Starting test: NCSecDesc
......................... WEBINF1 passed test NCSecDesc
Starting test: NetLogons
......................... WEBINF1 passed test NetLogons
Starting test: Advertising
......................... WEBINF1 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Rid Owner, but
is deleted.
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1 failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is deleted.
ldap_search_sW of CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32 Error 2
......................... WEBINF1 failed test RidManager
Starting test: MachineAccount
......................... WEBINF1 passed test MachineAccount
Starting test: Services
......................... WEBINF1 passed test Services
Starting test: ObjectsReplicated
......................... WEBINF1 passed test ObjectsReplicated
Starting test: frssysvol
......................... WEBINF1 passed test frssysvol
Starting test: frsevent
......................... WEBINF1 passed test frsevent
Starting test: kccevent
......................... WEBINF1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/10/2008 07:36:44
(Event String could not be retrieved)
......................... WEBINF1 failed test systemlog
Starting test: VerifyReferences
......................... WEBINF1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : ASPMIRUS
Starting test: CrossRefValidation
......................... ASPMIRUS passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ASPMIRUS passed test CheckSDRefDom

Running enterprise tests on : ASPMIRUS.LOCAL
Starting test: Intersite
......................... ASPMIRUS.LOCAL passed test Intersite
Starting test: FsmoCheck
......................... ASPMIRUS.LOCAL passed test FsmoCheck

Hat hier jemand eine Lösung ?

Besten Dank
Paul
Mitglied: Honksen
10.01.2008 um 14:45 Uhr
Moins,

Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Rid Owner, but
is deleted.
Warning: CN=NTDS
Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1
failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is
deleted.
ldap_search_sW of
CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32
Error 2

sieht wohl so aus, als ob der Eintrag in AD gelöscht ist oder woanders klemmt, wo er nicht soll.
Was zeigt er den in AD bei Betriebsmaster an?
Hast Du mal mit ADSIEdit geguckt, ob unter dem Pfad ein Eintrag existiert?

Honk
Bitte warten ..
Mitglied: petzold
10.01.2008 um 15:13 Uhr
Hallo Honk

Besten Dank für rasche Antwort. Wo finde ich den Eintrag im ADSIedit ? Auf der Domäne sehe ich unter Operations Master untere RID und Infrastructur den Eintrag ERROR. Der MIRUSFS1 der im Error Log erwähnt ist gab es einmal zu testzwecken wurde aber vor langer Zeit entfernt.

Kann man einen ntdsutil roles sieze riskieren um Rid und Infrastructure wieder aufzubauen ? Was könnte passieren ?

Gruss
Paul
Bitte warten ..
Mitglied: Honksen
10.01.2008 um 15:45 Uhr
Hallo Paul,

ADSIEdit findest du in den Supporttools auf der W2k3 CD. Wenn Du ADSIEdit öffnest, kann du den Pfad der Fehlermeldung rückwärts nachverfolgen, dann wirst Du sehen, ob da noch ein Eintrag ist.
Also der MIRUSFS1 war als DC in der Domäne und wurde dann entfernt, ohne sauber raus zu fahren? Dann wird er wohl die Masterrolle haben.
Natürlich kannst Du mit ntdsutil die Masterrolle übernehmen (Seize). Aber mit ntdsutil ist immer gefährlich, wenn der Betriebsmaster nicht mehr da ist.

Guck nochmal hier nach:

http://support.microsoft.com/kb/255504/de

Honk
Bitte warten ..
Mitglied: petzold
10.01.2008 um 16:34 Uhr
Hallo Honk

Herzlichen Dank für Deine Anwort. ADSIedit habe ich gefunden und auch gestartet nur finde ich den Eintrag nicht. Kannst Du mir sagen wo ich suchen muss?

Domain Configuration oder Schema und dann ???

Besten Dank und Freundliche Grüsse
Paul
Bitte warten ..
Mitglied: Honksen
10.01.2008 um 16:55 Uhr
ja bei Configuration\Configuration\Sites\Standardname-des-ersten-Standortes\Servers

da drunter ist denn der Eintrag des Servers

Honk
Bitte warten ..
Mitglied: petzold
10.01.2008 um 17:57 Uhr
Hallo Honk

OK gefunden. Da steht der richtige Server WEBINF1 und dan ein Eintrag CN=NTDS dieser Eintrag ist dann jedoch leer.

Gruss
Paul
Bitte warten ..
Mitglied: Honksen
10.01.2008 um 22:10 Uhr
Hallo Paul,

ist schon mal gut wenn der richtige dort steht. Kannst ja mal in Standorte und Dienste unter
Sites\Standardname-des-ersten-Standorts\Server\ DeinDC

in den Eigenschaften der NTDS Setting gucken, ob der Haken noch bei Globaler Katalog an ist.

Honk
Bitte warten ..
Mitglied: petzold
11.01.2008 um 07:49 Uhr
Hallo Honk

Ja der Hacken steht da am richtigen Ort.

Gruss
Paul
Bitte warten ..
Mitglied: Honksen
11.01.2008 um 12:04 Uhr
Moin,

das ist gut. Sieht wohl so aus, als ob dann nur noch ntdsutil hilft. Weitere Möglichkeiten sind mir auch nicht mehr bekannt. Ist natürlich immer Risikoreich!!!

Honk
Bitte warten ..
Mitglied: petzold
11.01.2008 um 12:07 Uhr
Hallo Honk

Zuerst mal herzlichen Dank für Deine Bemühungen - ist nicht selbstverständlich !

Werde wohl nicht um ntdsutil rumkommen mit seize die Roles neu übernehmen.

Grüsse aus dem Schnee

Paul
Bitte warten ..
Mitglied: Honksen
11.01.2008 um 13:16 Uhr
Hallo Paul,

ja kein Problem. Ich lerne dabei ja auch weiter.
Vielleicht kannst Du ja mal das Ergebnis dann hier schreiben, um zu sehen ob alles funktioniert hat. Würde mich sehr interessieren. Sicher auf jeden Fall den Systemstatus!

Honk
Bitte warten ..
Ähnliche Inhalte
Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Netzwerkgrundlagen
FSMO auf Stick exportieren und anderorts importieren
gelöst Frage von LoenebergerNetzwerkgrundlagen1 Kommentar

Moin Moin :) Kennt ihr eine Möglichkeit ein AD zu sichern und auf einen neuen Server zu importieren, OHNE ...

Microsoft
FSMO Rollen wiederherstellen? SBS2011
gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Festplatten, SSD, Raid
Reparatur eines Hardware-RAID 1
gelöst Frage von smguentherFestplatten, SSD, Raid8 Kommentare

Guten Morgen, wir haben von einem unserer Kunden einen Windows 2008 Server erhalten, den wir nicht installiert/konfiguriert haben und ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 22 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...