scuba31
Goto Top

PDC - Preparing Network Connections

Leider kann ich mich nicht am Gerät anmelden

Hallo zusammen,

ich habe ein Problem mit unserem Primären Domänen Controller.
Ich habe schon gesucht, aber ich scheine wohl die falschen Begriffe zu benutzen. Es bringt mich nicht weiter.

Ich habe heute morgen unseren Primären DC durchgestartet.
Leider sehe ich auf der Konsole nur "Preparing Network Connections". Der 2. DC wurde zwischenzeitlich auch durchgebootet und ist aktiv.
Über den komme ich auch an das Ereignisprotokoll (MMC). Ich finde aber keinen Hinweis auf den Fehler.

Ich dachte schon, dass der DC evtl. einen falschen DNS konfiguriert hat. Das kann ich leider nicht prüfen, da ich nicht rein komme.
Ich habe auch noch einmal durchgebootet, das brachte leider nichts. Die Domäne ist aber verfügbar und die Dienste des PDC Servers laufen.

Der 2. DC ist eigentlich der alte Primäre DC, der neue Primäre kam vor über einem Jahr hinzu und hat den alten abgelöst.
Der Alte soll als Fall-Back weiter verwendet werden.

Könnt Ihr mir einen Tipp geben, wie ich wieder dran komme und auch prüfen kann, ob der primäre sowie der fall-back richtig konfiguriert sind?
Im DNS habe ich zunächst auf sich selbst, als Secondary auf den alten DC der auch DNS macht angegeben.

Bin für jeden Tipp dankbar,

Andreas

Content-Key: 118418

Url: https://administrator.de/contentid/118418

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: lighningcrow
lighningcrow 17.06.2009 um 16:30:06 Uhr
Goto Top
Hallo erstmal.

Also:

1. Über was für ein System reden wir hier.

2. Was ist das Grundproblem. ("Leider kann ich mich nicht am System anmelden" ist nicht sehr hilfreich.)

3. Versuche mal im abgesicherten Modus zu starten.

4. Was sagt das Ereignissprotokoll.

5.Wie sieht es mit RD und Ping aus.

MFG
LC
Mitglied: maretz
maretz 17.06.2009 um 16:43:50 Uhr
Goto Top
dazu kommt: Wie lange hast du gewartet während da "preparing..." steht? Ich hatte damals mal nen W2k-Server der mit nem fehlerhaften DNS-Eintrag sich gerne mal 15-20 Min. genehmigt hat bevor sich da irgendwas getan hat...
Mitglied: mrtux
mrtux 17.06.2009 um 18:35:54 Uhr
Goto Top
Hi !

Zitat von @maretz:
der mit nem fehlerhaften DNS-Eintrag sich gerne mal 15-20 Min.
genehmigt hat bevor sich da irgendwas getan hat...

Jaaa, das waren noch Zeiten, als das AD noch jung und wir noch voller Begeisterung dafür waren. face-devilish

mrtux
Mitglied: Scuba31
Scuba31 18.06.2009 um 07:08:17 Uhr
Goto Top
Hi,

also es ist ein Win2003 R2 inkl. aktueller Updates. Nach dem letzten Durchbooten kam mich nicht mehr ran.
Ping ist möglich, RD leider nicht.
An das Ereignisprotokoll komme ich über die MMC Konsole von einem anderen Server. Dort habe ich gestern nichts gefunden, was darauf hinweist. Die Dienste sind alle an und laufen.

Jedoch habe ich gerade über das Computer Management die folgende Meldung gefunden:
Event: 53258
MS DTC could not correctly process a DC Promotion/Demotion event. MS DTC will continue to function and will use the existing security settings. Error Specifics: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1256
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe

Der Server wurde das erste mal gestern morgen um 7.xx Uhr durchgebootet, als ich noch nicht dran kam, um 8.30 Uhr noch mal. Derzeit komme ich per RD noch immer nicht auf das System.
Ich werde nachher den Server noch mal in den abgesicherten Modus fahren und mir die Netzwerkeinstellung noch mal ansehen.

Vielleicht bringt mich ja die Eventmeldung weiter.

Andreas
Mitglied: Scuba31
Scuba31 18.06.2009 um 10:42:07 Uhr
Goto Top
Hi,

ich glaube, die beiden DC's sind sich uneins über ihre Aufgabe. Beide machen auch DNS.

Wie kann ich sauber definieren, wer der PDC ist?
Was sollte in den DNS Einstellungen beim jeweiligen Server stehen? Seine lokale IP als erstes oder doch 127.0.0.1?
Den 2. DC in den secondary?

Kann ich die Einstellungen auch am 2. vornehmen und den 1. dann durchbooten?
Normalerweise replizieren beide miteinander. Kann ich die Replikation erzwingen und auch sehen, das es geklappt hat?

Vielen Dank für eure Unterstützung!

Andreas
Mitglied: Scuba31
Scuba31 18.06.2009 um 11:46:54 Uhr
Goto Top
HI,

ich glaube ich habe es:

Ich habe nach der Anleitung von

http://www.wintotal.de/Artikel/fsmo/fsmo.php

den RID, PDC angepasst.
Bei Infrastructur hat er gemeckert, dass er der global catalog Server ist und habe es zur Sicherheit erst mal gelassen.

Den Operations Master habe ich auch angepasst.

Ich hoffe, dass der alte Server weiterhin bei Ausfall die Dienste leisten kann und habe noch etwas bammel.
Kann ich das irgendwie prüfen, ob alles als Fall-Back funktioniert, ohne die Kiste durchzubooten?

Als DNS in den TCPIP Verbindungen habe ich den Sekundären mit seiner IP aufgenommen. Das war vorher leer, daher hat es vermutlich mit der Anmeldung probleme gegeben.

Zusätzlich habe ich noch im DNS gerade die Einträge für die Domäne geprüft:
xyz._sites.dc._msdcs.xyz.de
Hier habe ich den Primären mit der Prio 2 definiert, den Fallback mit 1. Bei beiden stand es auf 0.
Dein Eintrag habe auch bei kerberos vorgenommen.

Falls Ihr sonst noch Tipps habt, oder was ich noch beachten sollte, damit es sauber läuft und auch das Fall-Back funktioniert, immer her damit.

Das Anmelden ging nach dem Durchbooten vom PDC wieder ohne Probleme.

Andreas
Mitglied: lighningcrow
lighningcrow 18.06.2009 um 15:19:38 Uhr
Goto Top
Überprüfe mal per DCDIAG ob der PDC vernünftig läuft und passe die angemeckerten stellen an.

Und JAAAANZ WICHTIG überprüfe die Replikation zwischen den beiden DC´s.

MFG
LC