Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server Backup Wiederherstellung -> keine Active Directory Synchronisation mehr

Frage Microsoft Windows Server

Mitglied: JanW

JanW (Level 1) - Jetzt verbinden

24.01.2005, aktualisiert 25.04.2005, 5209 Aufrufe, 7 Kommentare

Hi,

Ich hab folgendes Problem:
Uns ist am Wochenende ein Server abgeraucht, und die einzige Möglichkeit ihn wieder schnell zum laufen zu bringen, war ein Backup einzuspielen (Platten Image).
Leider war das Backup aber schon 2 Wochen alt (da das backup script versagt hatte), was eigentlich nicht weiter schlimm währe, da ich nur die Systempartition einspielen musste.

Die Struktur sieht folgendermaßen aus:
Server03 <- der DC der immer lief
Server02 <- der DC der Betriebsmaster ist, aus image wiederhergestellt.

Nun hat Server03 die neueren AD Daten ,und natürlich auch die neueren DFS Daten.
Aber die Synchronisation klappt überhaupt nicht mehr (Ereignislog 13508), weder AD noch DFS noch Gruppenrichtlienien usw.

Was den DNS, das Netzwerk usw. angeht ist im Allgemeinen alles nominell, ich denke es liegt an der Authentifikation (Kerberos).
Ich kann Problemlos von Server02 (der, der wiederhergestellt wurde) auf Server03 zugreifen, andersrum jedoch nicht.
Wie könnte ich nun auf dem Server02 wieder Rechte für den 03 schaffen, damit der auch zu ihm connecten kann (und damit hoffentlich die Synchronisation klappt), falls es daran liegt.

Ich suche schon selber die ganze Zeit einen Weg, aber wenn mir jemand ein paar Tipps geben könnte, währe ich zu tiefst dankbar ;)

Gruß,
Jan W.
Mitglied: linkit
24.01.2005 um 11:01 Uhr
Hast du fehler im Ereignisprotokoll (Bitte auf Server 03 und 02) schauen und diese gegebenenfalls genau posten....
Bitte warten ..
Mitglied: JanW
24.01.2005 um 11:13 Uhr
Klar, wie bereits geschrieben den 13508 ntfrs auf beiden Servern.
Das sagt aber nur aus dass er nicht replizieren kann.
Bitte warten ..
Mitglied: JanW
24.01.2005 um 11:38 Uhr
hab das "ganau" garnicht gehsene:
"
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 23.01.2005
Zeit: 16:39:49
Benutzer: Nicht zutreffend
Computer: SERVER03
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von SERVER02 nach SERVER03 für c:\winnt\sysvol\domain mit DNS-Namen server02.weinmann.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name server02.weinmann.de von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf server02.weinmann.de nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Daten:
0000: ba 06 00 00 º... "

Hab die Event IDs schon irgendwie alle im Kopf ;)
Bitte warten ..
Mitglied: JanW
25.01.2005 um 13:36 Uhr
Also nachdem ich recht wenig feedback bekommen konnte, und auch nicht viel erfahren konnte, wie ich ein Authentifikationsproblem diesen Ausmaßes wieder repairieren kann, hab ich nur noch eine Möglichkeit gesehen das Problem zu lösen:

Ich hab zuerst Server03 mir ntdsutil.exe (das DSA Objekt) aus dem AD vom Server02 entfernt (dabei beide Server voneinander getrennt).
Somit konnte ich den Server auch demoten, und mit ntdsutil und adsiedit.msc die Reste aus dem AD entfernt.
Dann hab ich auf dem Server03 auch den Server02 entfernt, und danach alle Betriebsmaster auf dem Server03 übertragen, wobei übertragen der falsche Begriff ist (seize xxx)..

Danach konnte ich den Server02 wieder in die Domäne einfügen, und jetzt klappts auch wieder mit der Synchroniesieren ;)
Jetzt ist zwar der andere DC Betriebsmaster, stört mich aber wenig ;)

Gruß,
Jan W.
Bitte warten ..
Mitglied: 7563
23.04.2005 um 19:00 Uhr
Hi,

ich habe genau das gleiche Problem. Könnetst du den Vorgang etwas genauer beschreiben, da ich mit den Programmen ntdsutil.exe und adsiedit.msc noch nicht gearbeitet habe?
Bitte warten ..
Mitglied: JanW
25.04.2005 um 10:02 Uhr
Hab leider gerade nicht die Zeit es hier Schritt für Schritt auszuführen, aber dies sollten dir helfen, mit diesem Beitrag sollte es leicht sein die Reste der Server im AD zu entfernen:

http://support.microsoft.com/default.aspx?scid=kb;de;216498

Übernahme der Master:

http://support.microsoft.com/default.aspx?scid=kb;de;223787

Ich hoffe ich konnt dir dennoch helfen.
Gruß,
Jan W.
Bitte warten ..
Mitglied: 7563
25.04.2005 um 17:06 Uhr
Hi,

danke. Habe die zwei KB-Artikel mittlerweile selbst gefunden und seit 14:00 Uhr läuft das System wieder ohne Probleme.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Script für Backup vom Active Directory erstellen
gelöst Frage von pencilWindows Server5 Kommentare

Hallo zusammen Ich möchte ein Backup eines Active Directorys (Windows Server 2008 R2) per Script erstellen. Kennt jemand gerade ...

Windows Server
Logon Server Active Directory
Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Windows Server
Druck-Server im Active Directory
Frage von skullbringerWindows Server16 Kommentare

Wir sind gerade dabei, einen neuen Druckserver mit Windows Server 2012 R2 aufzubauen. Der Server ist installiert, die Rolle ...

LAN, WAN, Wireless
Active Directory als externer RADIUS-Server ?
gelöst Frage von CoreknabeLAN, WAN, Wireless4 Kommentare

Moin Wissende, ich bin auf der Suche nach einer neuen WLAN-Lösung für unseren Laden. Grundbedingung: Die berechtigten Teilnehmer des ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 4 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
Frage von CenuzeNetzwerkgrundlagen10 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
Frage von Z3R0C0MM4N0THiN6Windows Server9 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...