Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO Roles Reparatur

Frage Microsoft Windows Server

Mitglied: petzold

petzold (Level 1) - Jetzt verbinden

10.01.2008, aktualisiert 11.01.2008, 5752 Aufrufe, 11 Kommentare

Infrastrukturmaster und RID Master melden Fehler

Hallo Experten

Wir betreiben eine Citrix Serverfarm mit 8 TS und 1 DC nun wollten wir einen zweiten DC ins System einebinden, was leider nicht möglich ist.

Folgende Fehler erscheinen bei dcdiag:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\WEBINF1
Starting test: Connectivity
......................... WEBINF1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\WEBINF1
Starting test: Replications
......................... WEBINF1 passed test Replications
Starting test: NCSecDesc
......................... WEBINF1 passed test NCSecDesc
Starting test: NetLogons
......................... WEBINF1 passed test NetLogons
Starting test: Advertising
......................... WEBINF1 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Rid Owner, but
is deleted.
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1 failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is deleted.
ldap_search_sW of CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32 Error 2
......................... WEBINF1 failed test RidManager
Starting test: MachineAccount
......................... WEBINF1 passed test MachineAccount
Starting test: Services
......................... WEBINF1 passed test Services
Starting test: ObjectsReplicated
......................... WEBINF1 passed test ObjectsReplicated
Starting test: frssysvol
......................... WEBINF1 passed test frssysvol
Starting test: frsevent
......................... WEBINF1 passed test frsevent
Starting test: kccevent
......................... WEBINF1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/10/2008 07:36:44
(Event String could not be retrieved)
......................... WEBINF1 failed test systemlog
Starting test: VerifyReferences
......................... WEBINF1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : ASPMIRUS
Starting test: CrossRefValidation
......................... ASPMIRUS passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ASPMIRUS passed test CheckSDRefDom

Running enterprise tests on : ASPMIRUS.LOCAL
Starting test: Intersite
......................... ASPMIRUS.LOCAL passed test Intersite
Starting test: FsmoCheck
......................... ASPMIRUS.LOCAL passed test FsmoCheck

Hat hier jemand eine Lösung ?

Besten Dank
Paul
Mitglied: Honksen
10.01.2008 um 14:45 Uhr
Moins,

Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Rid Owner, but
is deleted.
Warning: CN=NTDS
Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1
failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is
deleted.
ldap_search_sW of
CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32
Error 2

sieht wohl so aus, als ob der Eintrag in AD gelöscht ist oder woanders klemmt, wo er nicht soll.
Was zeigt er den in AD bei Betriebsmaster an?
Hast Du mal mit ADSIEdit geguckt, ob unter dem Pfad ein Eintrag existiert?

Honk
Bitte warten ..
Mitglied: petzold
10.01.2008 um 15:13 Uhr
Hallo Honk

Besten Dank für rasche Antwort. Wo finde ich den Eintrag im ADSIedit ? Auf der Domäne sehe ich unter Operations Master untere RID und Infrastructur den Eintrag ERROR. Der MIRUSFS1 der im Error Log erwähnt ist gab es einmal zu testzwecken wurde aber vor langer Zeit entfernt.

Kann man einen ntdsutil roles sieze riskieren um Rid und Infrastructure wieder aufzubauen ? Was könnte passieren ?

Gruss
Paul
Bitte warten ..
Mitglied: Honksen
10.01.2008 um 15:45 Uhr
Hallo Paul,

ADSIEdit findest du in den Supporttools auf der W2k3 CD. Wenn Du ADSIEdit öffnest, kann du den Pfad der Fehlermeldung rückwärts nachverfolgen, dann wirst Du sehen, ob da noch ein Eintrag ist.
Also der MIRUSFS1 war als DC in der Domäne und wurde dann entfernt, ohne sauber raus zu fahren? Dann wird er wohl die Masterrolle haben.
Natürlich kannst Du mit ntdsutil die Masterrolle übernehmen (Seize). Aber mit ntdsutil ist immer gefährlich, wenn der Betriebsmaster nicht mehr da ist.

Guck nochmal hier nach:

http://support.microsoft.com/kb/255504/de

Honk
Bitte warten ..
Mitglied: petzold
10.01.2008 um 16:34 Uhr
Hallo Honk

Herzlichen Dank für Deine Anwort. ADSIedit habe ich gefunden und auch gestartet nur finde ich den Eintrag nicht. Kannst Du mir sagen wo ich suchen muss?

Domain Configuration oder Schema und dann ???

Besten Dank und Freundliche Grüsse
Paul
Bitte warten ..
Mitglied: Honksen
10.01.2008 um 16:55 Uhr
ja bei Configuration\Configuration\Sites\Standardname-des-ersten-Standortes\Servers

da drunter ist denn der Eintrag des Servers

Honk
Bitte warten ..
Mitglied: petzold
10.01.2008 um 17:57 Uhr
Hallo Honk

OK gefunden. Da steht der richtige Server WEBINF1 und dan ein Eintrag CN=NTDS dieser Eintrag ist dann jedoch leer.

Gruss
Paul
Bitte warten ..
Mitglied: Honksen
10.01.2008 um 22:10 Uhr
Hallo Paul,

ist schon mal gut wenn der richtige dort steht. Kannst ja mal in Standorte und Dienste unter
Sites\Standardname-des-ersten-Standorts\Server\ DeinDC

in den Eigenschaften der NTDS Setting gucken, ob der Haken noch bei Globaler Katalog an ist.

Honk
Bitte warten ..
Mitglied: petzold
11.01.2008 um 07:49 Uhr
Hallo Honk

Ja der Hacken steht da am richtigen Ort.

Gruss
Paul
Bitte warten ..
Mitglied: Honksen
11.01.2008 um 12:04 Uhr
Moin,

das ist gut. Sieht wohl so aus, als ob dann nur noch ntdsutil hilft. Weitere Möglichkeiten sind mir auch nicht mehr bekannt. Ist natürlich immer Risikoreich!!!

Honk
Bitte warten ..
Mitglied: petzold
11.01.2008 um 12:07 Uhr
Hallo Honk

Zuerst mal herzlichen Dank für Deine Bemühungen - ist nicht selbstverständlich !

Werde wohl nicht um ntdsutil rumkommen mit seize die Roles neu übernehmen.

Grüsse aus dem Schnee

Paul
Bitte warten ..
Mitglied: Honksen
11.01.2008 um 13:16 Uhr
Hallo Paul,

ja kein Problem. Ich lerne dabei ja auch weiter.
Vielleicht kannst Du ja mal das Ergebnis dann hier schreiben, um zu sehen ob alles funktioniert hat. Würde mich sehr interessieren. Sicher auf jeden Fall den Systemstatus!

Honk
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
gelöst Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R (17)

Frage von CengizPirasa zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Reparatur eines Hardware-RAID 1 (8)

Frage von smguenther zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...