Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server Backup Wiederherstellung -> keine Active Directory Synchronisation mehr

Frage Microsoft Windows Server

Mitglied: JanW

JanW (Level 1) - Jetzt verbinden

24.01.2005, aktualisiert 25.04.2005, 5178 Aufrufe, 7 Kommentare

Hi,

Ich hab folgendes Problem:
Uns ist am Wochenende ein Server abgeraucht, und die einzige Möglichkeit ihn wieder schnell zum laufen zu bringen, war ein Backup einzuspielen (Platten Image).
Leider war das Backup aber schon 2 Wochen alt (da das backup script versagt hatte), was eigentlich nicht weiter schlimm währe, da ich nur die Systempartition einspielen musste.

Die Struktur sieht folgendermaßen aus:
Server03 <- der DC der immer lief
Server02 <- der DC der Betriebsmaster ist, aus image wiederhergestellt.

Nun hat Server03 die neueren AD Daten ,und natürlich auch die neueren DFS Daten.
Aber die Synchronisation klappt überhaupt nicht mehr (Ereignislog 13508), weder AD noch DFS noch Gruppenrichtlienien usw.

Was den DNS, das Netzwerk usw. angeht ist im Allgemeinen alles nominell, ich denke es liegt an der Authentifikation (Kerberos).
Ich kann Problemlos von Server02 (der, der wiederhergestellt wurde) auf Server03 zugreifen, andersrum jedoch nicht.
Wie könnte ich nun auf dem Server02 wieder Rechte für den 03 schaffen, damit der auch zu ihm connecten kann (und damit hoffentlich die Synchronisation klappt), falls es daran liegt.

Ich suche schon selber die ganze Zeit einen Weg, aber wenn mir jemand ein paar Tipps geben könnte, währe ich zu tiefst dankbar ;)

Gruß,
Jan W.
Mitglied: linkit
24.01.2005 um 11:01 Uhr
Hast du fehler im Ereignisprotokoll (Bitte auf Server 03 und 02) schauen und diese gegebenenfalls genau posten....
Bitte warten ..
Mitglied: JanW
24.01.2005 um 11:13 Uhr
Klar, wie bereits geschrieben den 13508 ntfrs auf beiden Servern.
Das sagt aber nur aus dass er nicht replizieren kann.
Bitte warten ..
Mitglied: JanW
24.01.2005 um 11:38 Uhr
hab das "ganau" garnicht gehsene:
"
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 23.01.2005
Zeit: 16:39:49
Benutzer: Nicht zutreffend
Computer: SERVER03
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von SERVER02 nach SERVER03 für c:\winnt\sysvol\domain mit DNS-Namen server02.weinmann.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name server02.weinmann.de von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf server02.weinmann.de nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Daten:
0000: ba 06 00 00 º... "

Hab die Event IDs schon irgendwie alle im Kopf ;)
Bitte warten ..
Mitglied: JanW
25.01.2005 um 13:36 Uhr
Also nachdem ich recht wenig feedback bekommen konnte, und auch nicht viel erfahren konnte, wie ich ein Authentifikationsproblem diesen Ausmaßes wieder repairieren kann, hab ich nur noch eine Möglichkeit gesehen das Problem zu lösen:

Ich hab zuerst Server03 mir ntdsutil.exe (das DSA Objekt) aus dem AD vom Server02 entfernt (dabei beide Server voneinander getrennt).
Somit konnte ich den Server auch demoten, und mit ntdsutil und adsiedit.msc die Reste aus dem AD entfernt.
Dann hab ich auf dem Server03 auch den Server02 entfernt, und danach alle Betriebsmaster auf dem Server03 übertragen, wobei übertragen der falsche Begriff ist (seize xxx)..

Danach konnte ich den Server02 wieder in die Domäne einfügen, und jetzt klappts auch wieder mit der Synchroniesieren ;)
Jetzt ist zwar der andere DC Betriebsmaster, stört mich aber wenig ;)

Gruß,
Jan W.
Bitte warten ..
Mitglied: 7563
23.04.2005 um 19:00 Uhr
Hi,

ich habe genau das gleiche Problem. Könnetst du den Vorgang etwas genauer beschreiben, da ich mit den Programmen ntdsutil.exe und adsiedit.msc noch nicht gearbeitet habe?
Bitte warten ..
Mitglied: JanW
25.04.2005 um 10:02 Uhr
Hab leider gerade nicht die Zeit es hier Schritt für Schritt auszuführen, aber dies sollten dir helfen, mit diesem Beitrag sollte es leicht sein die Reste der Server im AD zu entfernen:

http://support.microsoft.com/default.aspx?scid=kb;de;216498

Übernahme der Master:

http://support.microsoft.com/default.aspx?scid=kb;de;223787

Ich hoffe ich konnt dir dennoch helfen.
Gruß,
Jan W.
Bitte warten ..
Mitglied: 7563
25.04.2005 um 17:06 Uhr
Hi,

danke. Habe die zwei KB-Artikel mittlerweile selbst gefunden und seit 14:00 Uhr läuft das System wieder ohne Probleme.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Windows Server
Druck-Server im Active Directory (16)

Frage von skullbringer zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...