Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003: DC startet Anmeldedienst nicht mehr, da Tombstonezeit abgelaufen

Frage Microsoft Windows Server

Mitglied: haermann

haermann (Level 1) - Jetzt verbinden

07.01.2007, aktualisiert 05.03.2007, 9953 Aufrufe, 8 Kommentare

Hi, Freunde,

ich habe 03.2005 einen 2003-Server, SP1 aufgesetzt und dann noch einen 2. DC nur zur Replikation des AD. Ging alles wohl ganz gut bis zum Total-Crash der Festplatte (IBM-SCSI!!) auf dem HauptDC. Es war zum Glück eine 10 Tage alte Imagedatei vorhanden, die ich auf einer baugleichen Platte wiederherstellen konnte. Der 2. DC hatte da allerdings dann ein AD, das 10 Tage jünger war.

Danach lief alles wieder, wie ich meinte, aber in Wirklichkeit nahm der HauptDC 2 Monate lang keine Replikationsanforderungen des 2. DC mehr an. Das habe ich erst gemerkt, als der HauptDC am 27.12. deswegen den Anmeldedienst nicht mehr startete und sich nun niemand mehr im Netz anmelden konnte. Heute ist nun auch die Tombstonezeit von 60 Tagen abgelaufen.

Es scheint nun so zu sein:
Der 2. DC hat ein gültiges AD und bezeichnet sich als aktuellen Domänencontroller.
Bei Betriebsmaster steht hier in allen drei Karten \"Fehler\", da der aktuelle Betriebsmaster offline sei. Aber der 2. DC kann halt nicht auf den HauptDC zugreifen.

Der HauptDC bezeichnet den 2. als aktuellen Domänencontroller; er gibt auch das AD des 2. wieder. Bei Betriebsmaster steht er selbst in allen drei Karten drin. Er kann auch noch auf alle anderen Rechner zugreifen, aber von denen keiner auf ihn. Ausnahme: Remotedesktopverbindung

Ich habe leider null Ahnung, was hier zu tun ist. Könnte ich einen 3. Server (diesmal ohne SCSI-Platte) aufsetzen und den dann allmählich zum Hauptserver hochstufen? Ich kann immer noch neue Rechner in das Netz einbinden.

Den HauptDC allein hochzufahren (2. DC ausgeschaltet) hilft nichts.

Ich hätte noch ein Image vom 15.12., da lief der Anmeldedienst wenigstens noch, wenn auch nicht mehr die Replikation.

Ich bitte um Hilfe...
eigentlich hätte morgen alles wieder gehen sollen...
Mitglied: Rafiki
07.01.2007 um 20:01 Uhr
http://www.eventid.net/display.asp?eventid=2042&eventno=3428&so ...

Die folgenden Zeilen als temp.reg Datei abspeichern, wie in dem Link siehe oben angegeben.

01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters] 
04.
"Allow Replication With Divergent and Corrupt Partner"=dword:00000000 
05.
 

Der Key wird übrigens von alleine wieder gelöscht nach dem der DC erfolgreich repliziert hat.

Event ID 2042: It has been too long since this machine replicated
http://technet2.microsoft.com/WindowsServer/en/library/34c15446-b47f-4d ...

Gruß Rafiki
Bitte warten ..
Mitglied: haermann
07.01.2007 um 21:22 Uhr
Vielen Dank!

Soll ich das am HauptDC (der die Replikationsanforderung verweigert) oder am 2.DC, der die Replikation durchführen will, eintragen?

Ich werde es morgen früh versuchen!
Bitte warten ..
Mitglied: Rafiki
07.01.2007 um 21:53 Uhr
Dieser Registry Eintrag wird auf jedem DC der Eventid 2042 hat angewendet.
So steht es niedergeschieben im Buch des Technet . . . .
Bitte beachte die Anleitung von Microsoft (siehe Link) sonst wird das nichts!

Gruß Rafiki

PS: Ich wollte Dir noch Glück wünschen, hatte den Kommentar aber bereits abgeschickt.
Bitte warten ..
Mitglied: pollux2
12.02.2007 um 08:43 Uhr
@haermann

Moin,
wie geht die Geschichte denn nun weiter, ist der Beitrag gelöst und Dein AD wieder repliziert?

Gruß
Martin
Bitte warten ..
Mitglied: haermann
12.02.2007 um 11:26 Uhr
Sorry, ich habe mich noch nicht getraut, irgendwie einzugreifen, bevor ich nicht von den aktuellen Platten eine lauffähige Kopie habe. Habe leider beim 2. Server eine alte 50-polige SCSI-Platte verwendet und bekomme eigentlich (via Ebay) nur lauter Platten mit Lesefehlern als Ersatz.

Ich rühre mich garantiert wieder, wenn ich an die Arbeit gegangen bin.

Hi
Hermann
Bitte warten ..
Mitglied: haermann
05.03.2007 um 12:32 Uhr
Hi, da bin ich wieder, aber fast am Boden zerstört.

Ich habe zunächst mit je einer Kopie des aktuellen Zustandes die beiden Server gestartet. Ich habe den angegebenen Reg.-Key eingefügt und dann noch mit repadmin eine Zwangssynchronisation durchgeführt, die im ersten Moment erfolgreich schien. Ich konnte den 1. DC sogar wieder zum aktiven DC hochstufen und die Suche nach Replikationsfehlern in repadmin gab keine Fehlermeldung.
Aber nach ca. 2 h war alles wieder beim alten. Und die Fehlermeldungen über den nicht gestarteten Anmeldedienst waren auch wieder da.

Das Schlimmste aber kam am nächsten Morgen. Da waren beide Server total abgestürzt. Schwarzer Bildschirm beim ersten, Blue screen beim zweiten. Liesen sich mit RESET dann zwar wieder hochfahren, aber nur der 2. lief wieder stabil. Der 1. DC stürzte nach 2-3 h immer wieder ab; teilweise sogar schon beim Hochfahren, aber immer an verschiedenen Stellen. Der Grund könnte sein, dass im Serverraum ein paar Tage vorher Heizungsbauer einen riesigen Schlitz ausstemmten und das mit keinem Wort vorher ankündigten. Der Server stand gerade ausserhalb des Schranks und so wurde der ganze Staub auch ins Gerät gesaugt. Wäre im Schrank allerdings auch passiert, weil die ganze Luft noch tagelang voller Feinstaub war. Ich vermute, dass das der Grund ist, dass jetzt der Server beim jedem Versuch, ihn zu starten, hängen bleibt, bevor er ans Netz ginge. Reinigen aller Teile blieb ohne Erfolg.

Nachdem ich noch wenigstens einen DC habe mit gültigem AD (aber ohne DHCP, DNS, WINS), plane ich folgendes:

Ich habe einen neuen Rechner mit WS2k3 aufgesetzt, den ich zunächst ins Netz bringen möchte. Dort soll er zuerst ein weiterer Replikationsserver für das AD werden und dann will ich ihn zum Betriebsmaster (mit DNS, DHCP) hochstufen. In dem M$-Artikel KB/249694 wird das ausdrücklich empfohlen, auch im Microsoftbuch WS2k3 "Die Expertentipps". Aber nicht detailliert beschrieben, wie man vorzugehen hat.

Ich versuche, darüber in administrator.de etwas zu finden, bin aber für jeden direkten Hinweis sehr dankbar.

Gruß
Hermann
Bitte warten ..
Mitglied: Rafiki
05.03.2007 um 21:06 Uhr
Hi,

dies ist ein alter Beitrag der kaum Beachtung finden wird. Du solltest einen neuen Beitrag beginnen und ganz konkrete Fragen stellen.

Feiner Staub im Computer wird die Luftfilter verstopfen, das Kugellager der Lüfter beschädigen und die Hardware wird immer unzuverlässiger aufgrund von daraus resultierenden Hitzeproblemen. Für jedes Betriebssystem ist unzuverlässige Hardware eine Katastrophe. Die neue Hardware solltest du erst nach einer gründlichen Reinigung des Serverraums in den Raum bringen. Vergiss nicht die Lüftung, Kabeltrassen, abgehängte Decke und natürlich alle Geräte im Serverraum. Die entstehenden Kosten für eine professionelle Reinigung muss die Haftpflichtversicherung von dem Handwerker übernehmen. Der Handwerker hat seine Sorgfaltspflicht vernachlässigt, er hätte mit geeigneten Maßnahmen der Ausbreitung vom Staub vorbeugen müssen.

Grundsätzlich ist deine Idee so schnell wie möglich einen neuen DC mit einem neuen Namen einzuführen sehr gut. Das darf übergangsweise auch ein PC mit 500MB RAM sein. Der neue DC muss dann die entsprechenden Rollen übernehmen. DNS, DHCP, RID Master, Schema Master usw.

Win 2003 installieren, SP 1 laden, in die Domain als zusätzlichen DC mit einbringen. DNS und DHCP konfigurieren. In super kurzer Beschreibung geht das ungefähr so: Windows Server Resource Kit laden. Netdiag und dcdiag ausführen. Es sollte Warnungen geben über den fehlenden Schema Master. Entsprechen die Rollen übernehmen bis alle Probleme behoben sind und das Eventlog für mind. 24h „sauber“ ist.

Wenn dabei Fragen auftreten einfach einen neuen Beitrag schreiben.

gruß Rafiki
Bitte warten ..
Mitglied: Sierjoerg
24.10.2011 um 16:06 Uhr
Hallo,
hat das erstellen eines neuen DC das Problem hier gelöst? Ich habe nämlich das selbe Problem mit unserer Domäne.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Startmenü über GPO Windows 10 - DC 2008 R2 (1)

Frage von dekztar zum Thema Windows Server ...

Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...