Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit wiederhergestelltem Domaincontroller

Frage Microsoft Windows Netzwerk

Mitglied: HisSickness

HisSickness (Level 1) - Jetzt verbinden

22.02.2007, aktualisiert 21:08 Uhr, 6003 Aufrufe, 3 Kommentare

Hallo,

vor kurzem fing die systemplatte von einem meiner server (der server ist der zweite domänencontroller, der andere ist betriebsmaster und funktionert einwandfrei) an komische geräusche zu machen und etliche lese/schreibfehler traten auf..
ich habe dann die festplatte auf eine neue gecloned in der hoffung dass keine wichtigen daten kaputt waren. hat alles funktioniert nur als ich mich unter einem domänenkonto (walzadmin .. das adminkonto das ich immer benutzt habe) anmelden wollte ging das nicht..
es war aber auch bei den optionen keine möglichkeit unter einem lokalen konto einzusteigen (option einfach nicht wählbar, nur domain bzw subdomain)
ich konnte mich dann unter einem anderen administratorkonto(iegentlich auch aus der domäne) anmelden, der computer wurde aber nicht richtig erkannt in der domäne (man kann vom netzwerk nicht auf ihn zugreifen, von diesem computer auf andere aber schon..)
ich habe dann ein 3 tage altes systemstate backup eingespielt - das auch einige beschädigte dateien eingespielt hat - am problem hat sich aber nichts geändert

seltsam ist auch dass wenn ich die server-ip eingebe habe ich zugriff auf die freigaben(aber auch nur mit dem administratorkonto mit dem ich mich auf dem computer eingeloggt habe, nicht mit dem universalen für die domäne), mit dem hostname aber nicht.
dns-problem sollte das aber nicht sein weil der server auf ping mit hostnamen reagiert..

wenn ich versuche dcdiag auszuführen kommt folgende fehlermeldung:
"Der Prozedureinsprungpunkt "DsIsmangledDnW" wurde in der DLL "NTDSAPI.dll" nicht gefunden"


folgende fehlermeldung finde ich im anwendungsprotokoll (sind noch einige mehr):

Ereignistyp: Fehler
Ereignisquelle: Winlogon
Ereigniskategorie: Keine
Ereigniskennung: 1012
Datum: 22.02.2007
Zeit: 15:07:45
Benutzer: Nicht zutreffend
Computer: DC2-MX
Beschreibung:
Das Untersystem für die automatische Zertifikatsregistrierung konnte nicht auf die für die Registrierung erforderlichen lokalen Ressourcen zugreifen. Die Registrierung wird nicht ausgeführt. (0x80090332)

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 22.02.2007
Zeit: 15:07:34
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: DC2-MX
Beschreibung:
Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (-2146893006).

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 22.02.2007
Zeit: 15:08:03
Benutzer: WALZ\Administrator
Computer: DC2-MX
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.

im directory service:

Ereignistyp: Warnung
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1655
Datum: 22.02.2007
Zeit: 15:17:42
Benutzer: Jeder
Computer: DC2-MX
Beschreibung:
Mit dem globalen Katalog \\isa-srv.walz.at konnten keine Daten ausgetauscht werden. Status:

Der Authentifizierungsdienst ist unbekannt.


Ereignistyp: Fehler
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1126
Datum: 22.02.2007
Zeit: 15:17:42
Benutzer: Jeder
Computer: DC2-MX
Beschreibung:
Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden.
im dateireplikationsdienst:

Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 22.02.2007
Zeit: 15:10:03
Benutzer: Nicht zutreffend
Computer: DC2-MX
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von ISA-SRV nach DC2-MX für c:\winnt\sysvol\domain mit DNS-Namen isa-srv.walz.at nicht aktivieren. Es wird ein neuer Versuch gestartet.
habe einige meldungen zusammengekürzt..


ich bin schon ziemlich am verzweifeln und hoffe dass mir jemand mit diesen infos helfen kann

danke schon mal im voraus!!

Mit freundlichen Grüßen
david
Mitglied: HisSickness
22.02.2007 um 18:06 Uhr
Anleitung dazu gibts bei
MS in der Knowledgebase.

hm ich hab da jetzt leider nichts gefunden..
zur dc verwaltung gibts ja tausende artikel da
hast du vielleicht einen link oder kannst mir ein paar tips geben wonach ich suchen soll

danke!
Bitte warten ..
Mitglied: DaSam
22.02.2007 um 20:49 Uhr
Hi,

auf dem DC ein "dcpromo" ausführen und damit eben herunterstufen. Wenn das nicht geht, dann ein "dcpromo /forceremoval". Wenn das auch nicht geht, dann würde ich den Rechner neu installieren und als DC neu in die Domäne aufnehmen.

Zuvor allerdings manuell aus dem AD entfernen: Stichwort "remove orphaned domain controller" - deine Freunde heissen dann ab sofort "ntdsutil" und "metabase cleanup" )
danach halt mal googeln ...

Einen Memberserver würde ich nicht als DC promoten - eventuell zuvor aus der Domäne entfernen und als Standalone zur Domäne hinzufügen ...

cu,
Alex
Bitte warten ..
Mitglied: Rafiki
22.02.2007 um 21:08 Uhr
Was sagt denn der noch funktionierende DomainController (DC) im Eventlog?

Prüfe bitte ob die IP Adresse von dem defekten DC mit dem Eintrag im DNS vom noch funktionierenden DC stimmt.
Am funktionierenden DC eingeben: nslookup DC2-MX

Event ID 1000, von Userev deutet auf Probleme mit dem Benutzerprofil hin. Ursache dafür könnte sein, dass der Benutzerteil der Regitry ist beschädigt. Um weitere Probleme mit dem Dateisystem auszuschließen würde ich CheckDisk anwenden. chkdsk /f c: -> prüft die Systemfestplatte beim nächsten booten.
Userenv gibt zusätzlich einen Errorcode zurück. Es wäre gut diesen hier mit zu posten; bzw. darfst du auch gerne selber bei www.eventid.net nachlesen was das dann bedeutet.


Nach diesen "Standard Tipps" geht es darum das die beiden DC's wieder mit einander reden.
Ich würde vermuten das der zweite DC ein Global Cataloge (GC) hat.

Possible Active Directory Inconsistency After You Restore a Domain Controller
http://support.microsoft.com/kb/316829/en-us

Lingering objects may remain after you bring an out-of-date global catalog server back online
http://support.microsoft.com/kb/314282/en-us

Wenn diese Tipps noch keine Besserung gebracht haben, dann versuche doch mal den DC im ReparaturModus zu starten. Dafür beim booten F8 drücken.
Als letzte Lösung kannst du den Server löschen und (mit einem neuen Namen) frisch installieren. Es gibt dann Anleitungen die restlichen Einträge von dem nicht mehr existierenden Server zu löschen. Aber so weit sind wir noch nicht.

Gruß Rafiki
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Multimedia & Zubehör
BENQ Beamer Fernbedingung Frequenz Problem (2)

Frage von xbast1x zum Thema Multimedia & Zubehör ...

Windows Server
Google Chrome Web Store Problem auf Terminal Farm

Frage von dakoerry zum Thema Windows Server ...

Multimedia & Zubehör
gelöst Problem: DVI zu VGA (8)

Frage von Protected zum Thema Multimedia & Zubehör ...

Windows Server
Problem bei Zertifikatsverlängerung auf SBS2008 (2)

Frage von Firewire zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...