Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2000, zwei DCs und ein Ausfall

Frage Microsoft Windows Server

Mitglied: stlrrrr

stlrrrr (Level 1) - Jetzt verbinden

09.08.2013 um 17:45 Uhr, 1798 Aufrufe, 13 Kommentare, 1 Danke

Hallo zusammen,

ich sitze gerade bei einem unserer Kunden und muss mich, ja ich weiß, noch mit einer Windows Server 2000 Domäne befassen.
Da ich allerdings mit Windows Server 2008 aufgewachsen bin, stoße ich gerade etwas an meine Grenzen.

Beim Kunden gibt es insgesamt drei Server, alle befinden sich in der gleichen Domäne:
1x DC mit allen FSMO Rollen - Windows Server 2000 - DNS/DHCP
1x DC - Windows Server 2000 - DNS
1x Member-Server mit Windows 2008 als File-Server

Das Problem ist, dass wenn der DC mit allen FSMO Rollen ausfällt, die Domäne nicht mehr erreichbar ist. Mit nicht erreichbar meine ich, dass der Zugriff vom zweiten DC auf beispielsweise die Computer- und Benutzerverwaltung nicht mehr funktioniert... selbes spiel mit Domänen und Diesteverwaltung etc.

Mir ist durchaus bewusst, dass auf dem ersten DC auch der DHCP mitläuft, spielt aber keine Rolle, da der Client bereits eine IP.

Da vom primären DC die Hardware ziemlich, sagen wir mal, ausgelutscht ist, möchte ich diese gerne migrieren.
Ohne das die Domäne allerdings 100%ig funktioniert, werde ich diese nicht anfassen, und auch nicht migrieren wollen.

Ich wäre über jede Frage, Anregung oder sonstiges Dankbar!
Wie bereits erwähnt stoße ich an meine Grenzen.

Viele Grüße,
Kevin

Mitglied: wiesi200
09.08.2013 um 17:50 Uhr
hallo,

also so viel nimmt sich der 2000er zum 2008er in der Hinsicht nicht viel.
Als erstes würde ich mal an nem fehlenden Globalen Katalog denken.

Das Ereignisprotokoll sollt aber auch noch viele Informationen liefern. Laufen da Fehler auf?
Bitte warten ..
Mitglied: stlrrrr
09.08.2013 um 17:55 Uhr
Hallo,

kann ich gerne nochmal nachschauen. Wird allerdings Montag, da ich nicht mehr beim Kunden bin

Was kann ich gegen den fehlenden GC machen bzw. wie richte ich diesen ein?
Hatte das bisher noch nirgends machen müssen

Grüße,
Kevin
Bitte warten ..
Mitglied: wiesi200
09.08.2013 um 18:04 Uhr
Du gehst bei der Verwaltung auf AD Standorte und Dienste. suchst dir unter deinem Standort den zweiten DC raus und öffnest die Eigenschaften der NTDS Settings. Da einfach den Hacken rein.

Aber wie gesagt das interessante sind auch die Ereignisprotokolle.
Bitte warten ..
Mitglied: stlrrrr
09.08.2013 um 18:09 Uhr
Kann ich machen.
Falls es weiterhilft: Eine manuelle Replizierung in den NTDS Settings funktioniert, zumindest gibt es keinen Fehler im Bestätigungsfenster.

Ich erinnere mich gerade wieder an die Fehler in der Ereignisanzeige!

Vorher hat der zweite DC nicht mal repliziert.
Ich musste das erst wieder zum laufen bekommen.

Die Fehlermeldung war, dass er etwas nicht abgleichen konnte, und deswegen einen neue Datensatz angefordert hat... zumindest so ähnlich.
Die Logs werde ich wenn möglich am Montag nachliefern.

Vielleicht fällt jemand bis dahin noch etwas ein.

Danke für den Tipp, werde ich auf jeden Fall kontrollieren.
Bitte warten ..
Mitglied: Dani
09.08.2013 um 18:18 Uhr
Moin,
Aber wie gesagt das interessante sind auch die Ereignisprotokolle.
Und ein dcdiag kann auch nicht schaden...


Grüße,
Dani
Bitte warten ..
Mitglied: stlrrrr
09.08.2013, aktualisiert um 19:09 Uhr
Ich glaube du liegst mit deiner GC Vermutung richtig.
Ich hatte vorhin auf beiden DCs "repadmin /options" ausgeführt (Support Tools).
Beim primären DC stand da "IS_GC", beim zweiten Server stand nichts da...

Theoretisch sollte ich mit "repadmin /options srv02 +IS_GC" ein gutes Stück weiter kommen, oder vergesse ich gerade etwas?

Edit: Habe gerade nochmal ein bisschen gegoogelt und habe herausgefunden, dass immer ein GC verfügbar sein muss, wenn man sich an der Domäne authentifizieren will. Das wusste ich nicht und erklärt zumindest gerade einiges...
Bitte warten ..
Mitglied: stlrrrr
12.08.2013, aktualisiert um 07:22 Uhr
Guten Morgen zusammen,

dcdiag auf DC01 ist sauber.
dcdiag auf DC02 hat folgendes zu bemängeln:
Starting test: Advertising: Warning: DsGetDcName returned information for \\DC01.domain.net, when we were trying to reach DC01.

Starting test: Services: NETLOGON Service is paused on [DC02]

- Starting test: systemlog: An Error Event occured. EventID: 0x0000041B
Time Generated: 08/12/2013 07:02:37
Event String: The DHCP/BINL service has determined that it is
DC02 failed test systemlog

repadmin DC01:
Current options: IS_GC

repadmin DC02:
Current options: (none)

Ich habe nun den GC auf DC02 aktiviert:
New Options: IS_GC

Wie kann ich nun an einem Client am besten testen ob die Anmeldung funktioniert wenn der DC01 nicht verfügbar ist, ohne diesen auszuschalten oder die Netzwerkkarte zu deaktivieren?
Wenn ich auf dem Client einen Host-Eintrag mache ich dem DC01 ins Nirvana verweißt, kann trotzdem der DC02 mit DC01 kommunizieren

Ich glaube der Netlogon pfuscht gerade auch noch dazwischen... siehe unten.

Eventlogs sind seit letzten Freitag um 13:00 Uhr sauber.
Letzte Meldung von DC01:
This destination system received an update for object which should have been present locally, but was not. The attribute set included in the packet is not sufficient to create the object. A full copy of the object will be requested.

Letzte Meldung von DC02:
The Active Directory database has been restored using an unsupported restoration procedure.
Active Directory will be unable to log on users while this condition persists. As a result, the Net Logon service has paused.
User Action
See previous event logs for details.

Netlogon auf DC02 habe ich wieder aktiviert.

Grüße,
Kevin
Bitte warten ..
Mitglied: stlrrrr
12.08.2013 um 11:08 Uhr
Mittlerweile sind auf beiden DCs die dcdiags sauber.
Nun muss ich es nur noch testen.

Wenn mir hierzu noch jemand eine Idee hat, immer her damit

Grüße,
Kevin
Bitte warten ..
Mitglied: Dani
12.08.2013 um 13:00 Uhr
Moin,
Wie kann ich nun an einem Client am besten testen ob die Anmeldung funktioniert wenn der DC01 nicht verfügbar ist, ohne diesen auszuschalten oder die Netzwerkkarte zu deaktivieren?
Ganz einfach: Gar nicht. Am Besten einfach 1-2 Überstunden schieben und alles in Ruhe testen.


Grüße,
Dani
Bitte warten ..
Mitglied: stlrrrr
12.08.2013 um 14:04 Uhr
Ist eine 24/7 live Umgebung (Produktionswerk)...

Muss ich mal schauen wie ich es testen kann.

Danke schon mal an alle Helfer

Grüße,
Kevin
Bitte warten ..
Mitglied: Dani
12.08.2013 um 14:22 Uhr
Ist eine 24/7 live Umgebung (Produktionswerk)...
Äh ja... und? Du kannst auch wieder warten bis einer der DC den Geist auf gibt oder Stromausfall gibt. Wir machen sowas Samstag auf Sonntag um 04:30 bis 05:00 Uhr.

Gerade bei solchen Umgebungen muss es doch regelmäßig Recoverytests geben und verschiedene Ausfälle geübt werden. Denn erst zu Überlegen wenn der Fall X auftritt finde ich naiv und kostet evtl. viel Geld.


Grüße,
Dani
Bitte warten ..
Mitglied: stlrrrr
13.08.2013 um 07:11 Uhr
Zitat von Dani:
Ist eine 24/7 live Umgebung (Produktionswerk)...
Äh ja... und? Du kannst auch wieder warten bis einer der DC den Geist auf gibt oder Stromausfall gibt. Wir machen sowas
Samstag auf Sonntag um 04:30 bis 05:00 Uhr.

Gerade bei solchen Umgebungen muss es doch regelmäßig Recoverytests geben und verschiedene Ausfälle geübt
werden. Denn erst zu Überlegen wenn der Fall X auftritt finde ich naiv und kostet evtl. viel Geld.

Ich wollte damit schlicht und ergreifend sagen, dass ich es nicht von heute auf morgen testen kann.
Habe auch nichts anderes geschrieben, oder etwa doch?

Grüße,
Kevin
Bitte warten ..
Mitglied: Dani
13.08.2013 um 10:53 Uhr
Moin,
Muss ich mal schauen wie ich es testen kann.
Entschuldige! Diesen Satz les ich öfters und zu 90% hört man nichts mehr davon.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Dell Server PE R300 - Windows Server 2016 (2)

Frage von fueak2000 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...