7
Server Backup Wiederherstellung - keine Active Directory Synchronisation mehr
Hi,
Ich hab folgendes Problem:
Uns ist am Wochenende ein Server abgeraucht, und die einzige Möglichkeit ihn wieder schnell zum laufen zu bringen, war ein Backup einzuspielen (Platten Image).
Leider war das Backup aber schon 2 Wochen alt (da das backup script versagt hatte), was eigentlich nicht weiter schlimm währe, da ich nur die Systempartition einspielen musste.
Die Struktur sieht folgendermaßen aus:
Server03 <- der DC der immer lief
Server02 <- der DC der Betriebsmaster ist, aus image wiederhergestellt.
Nun hat Server03 die neueren AD Daten ,und natürlich auch die neueren DFS Daten.
Aber die Synchronisation klappt überhaupt nicht mehr (Ereignislog 13508), weder AD noch DFS noch Gruppenrichtlienien usw.
Was den DNS, das Netzwerk usw. angeht ist im Allgemeinen alles nominell, ich denke es liegt an der Authentifikation (Kerberos).
Ich kann Problemlos von Server02 (der, der wiederhergestellt wurde) auf Server03 zugreifen, andersrum jedoch nicht.
Wie könnte ich nun auf dem Server02 wieder Rechte für den 03 schaffen, damit der auch zu ihm connecten kann (und damit hoffentlich die Synchronisation klappt), falls es daran liegt.
Ich suche schon selber die ganze Zeit einen Weg, aber wenn mir jemand ein paar Tipps geben könnte, währe ich zu tiefst dankbar ;)
Gruß,
Jan W.
Ich hab folgendes Problem:
Uns ist am Wochenende ein Server abgeraucht, und die einzige Möglichkeit ihn wieder schnell zum laufen zu bringen, war ein Backup einzuspielen (Platten Image).
Leider war das Backup aber schon 2 Wochen alt (da das backup script versagt hatte), was eigentlich nicht weiter schlimm währe, da ich nur die Systempartition einspielen musste.
Die Struktur sieht folgendermaßen aus:
Server03 <- der DC der immer lief
Server02 <- der DC der Betriebsmaster ist, aus image wiederhergestellt.
Nun hat Server03 die neueren AD Daten ,und natürlich auch die neueren DFS Daten.
Aber die Synchronisation klappt überhaupt nicht mehr (Ereignislog 13508), weder AD noch DFS noch Gruppenrichtlienien usw.
Was den DNS, das Netzwerk usw. angeht ist im Allgemeinen alles nominell, ich denke es liegt an der Authentifikation (Kerberos).
Ich kann Problemlos von Server02 (der, der wiederhergestellt wurde) auf Server03 zugreifen, andersrum jedoch nicht.
Wie könnte ich nun auf dem Server02 wieder Rechte für den 03 schaffen, damit der auch zu ihm connecten kann (und damit hoffentlich die Synchronisation klappt), falls es daran liegt.
Ich suche schon selber die ganze Zeit einen Weg, aber wenn mir jemand ein paar Tipps geben könnte, währe ich zu tiefst dankbar ;)
Gruß,
Jan W.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5994
Url: https://administrator.de/contentid/5994
Printed on: April 18, 2024 at 17:04 o'clock
7 Comments
Latest comment
Hast du fehler im Ereignisprotokoll (Bitte auf Server 03 und 02) schauen und diese gegebenenfalls genau posten....
Klar, wie bereits geschrieben den 13508 ntfrs auf beiden Servern.
Das sagt aber nur aus dass er nicht replizieren kann.
Das sagt aber nur aus dass er nicht replizieren kann.
hab das "ganau" garnicht gehsene:
"
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 23.01.2005
Zeit: 16:39:49
Benutzer: Nicht zutreffend
Computer: SERVER03
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von SERVER02 nach SERVER03 für c:\winnt\sysvol\domain mit DNS-Namen server02.weinmann.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name server02.weinmann.de von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf server02.weinmann.de nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Daten:
0000: ba 06 00 00 º... "
Hab die Event IDs schon irgendwie alle im Kopf ;)
"
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 23.01.2005
Zeit: 16:39:49
Benutzer: Nicht zutreffend
Computer: SERVER03
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von SERVER02 nach SERVER03 für c:\winnt\sysvol\domain mit DNS-Namen server02.weinmann.de nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:
[1] Der DNS-Name server02.weinmann.de von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf server02.weinmann.de nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.
Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Daten:
0000: ba 06 00 00 º... "
Hab die Event IDs schon irgendwie alle im Kopf ;)
Also nachdem ich recht wenig feedback bekommen konnte, und auch nicht viel erfahren konnte, wie ich ein Authentifikationsproblem diesen Ausmaßes wieder repairieren kann, hab ich nur noch eine Möglichkeit gesehen das Problem zu lösen:
Ich hab zuerst Server03 mir ntdsutil.exe (das DSA Objekt) aus dem AD vom Server02 entfernt (dabei beide Server voneinander getrennt).
Somit konnte ich den Server auch demoten, und mit ntdsutil und adsiedit.msc die Reste aus dem AD entfernt.
Dann hab ich auf dem Server03 auch den Server02 entfernt, und danach alle Betriebsmaster auf dem Server03 übertragen, wobei übertragen der falsche Begriff ist (seize xxx)..
Danach konnte ich den Server02 wieder in die Domäne einfügen, und jetzt klappts auch wieder mit der Synchroniesieren ;)
Jetzt ist zwar der andere DC Betriebsmaster, stört mich aber wenig ;)
Gruß,
Jan W.
Ich hab zuerst Server03 mir ntdsutil.exe (das DSA Objekt) aus dem AD vom Server02 entfernt (dabei beide Server voneinander getrennt).
Somit konnte ich den Server auch demoten, und mit ntdsutil und adsiedit.msc die Reste aus dem AD entfernt.
Dann hab ich auf dem Server03 auch den Server02 entfernt, und danach alle Betriebsmaster auf dem Server03 übertragen, wobei übertragen der falsche Begriff ist (seize xxx)..
Danach konnte ich den Server02 wieder in die Domäne einfügen, und jetzt klappts auch wieder mit der Synchroniesieren ;)
Jetzt ist zwar der andere DC Betriebsmaster, stört mich aber wenig ;)
Gruß,
Jan W.
Hi,
ich habe genau das gleiche Problem. Könnetst du den Vorgang etwas genauer beschreiben, da ich mit den Programmen ntdsutil.exe und adsiedit.msc noch nicht gearbeitet habe?
ich habe genau das gleiche Problem. Könnetst du den Vorgang etwas genauer beschreiben, da ich mit den Programmen ntdsutil.exe und adsiedit.msc noch nicht gearbeitet habe?
Hab leider gerade nicht die Zeit es hier Schritt für Schritt auszuführen, aber dies sollten dir helfen, mit diesem Beitrag sollte es leicht sein die Reste der Server im AD zu entfernen:
http://support.microsoft.com/default.aspx?scid=kb;de;216498
Übernahme der Master:
http://support.microsoft.com/default.aspx?scid=kb;de;223787
Ich hoffe ich konnt dir dennoch helfen.
Gruß,
Jan W.
http://support.microsoft.com/default.aspx?scid=kb;de;216498
Übernahme der Master:
http://support.microsoft.com/default.aspx?scid=kb;de;223787
Ich hoffe ich konnt dir dennoch helfen.
Gruß,
Jan W.
Hi,
danke. Habe die zwei KB-Artikel mittlerweile selbst gefunden und seit 14:00 Uhr läuft das System wieder ohne Probleme.
danke. Habe die zwei KB-Artikel mittlerweile selbst gefunden und seit 14:00 Uhr läuft das System wieder ohne Probleme.
