Aug 07, 2014, updated at Aug 08, 2014 (UTC)

4834

Windows Server 2012 PDC ausgefallen

Hallo Admins

Leider ist mir mein PDC ausgefallen und nun ist meine AD nicht wirklich erreichbar.
Ich habe bis jetzt keine Anleitungen zu diesem Thema gefunden die auf den Windows Server 2012 zutreffen.

Kurzer Abriss was noch vorhanden ist und was ausgestiegen ist.

Master-SRV =>PDC => Windows Server 2012 => ausgestiegen (zu 100% nicht mehr erreichbar)
DC01-SRV Sonstiger Domaincontroller => Windows Server 2012 R2 => funktionsfähig => vor dem Ausfall zur Domain hinzugefügt

Jetzt muss ich den Domaincontroller, der noch läuft, zum Master machen. Wie mache ich das??
Ich habe zwar Anleitungen gefunden die beziehen sich aber alle darauf das der andere noch läuft.
Ist es überhaupt möglich ohne den anderen den neuen zum Master zu machen?

Danke für die Hilfe schon im voraus

LG
Gadlae

Please also mark the comments that contributed to the solution of the article

Content-Key: 245882

Url: https://administrator.de/contentid/245882

Printed on: April 26, 2024 at 09:04 o'clock

24 Comments

Latest comment

Moin,

Du mußt di diversen Master-Rollen auf den verbleibenden DC transferieren:
http://technet.microsoft.com/en-us/library/cc781578%28v=ws.10%29.aspx

lks

PS: Es gibt keine seit W2K keinen PDC und BDC mehr, sondern nur noch diverse Master-Rollen.

Moin

Ja soweit war ich auch schon mal, dann habe ich gewisse CMD Befehle eingegeben um diese Rollen zu transferieren. Dies schlug dann aber fehl da der Ausgefallene fehlt.

Guter Tipp

hab nur die Bezeichnung für die neuen nicht gewusst

Moin,

Was für Fehler bekommst Du denn, wenn Du die FSMO-Rollen übertragen willst.

Hier steht, wie Du diese zwangsweise übertragen kannst:

http://support.microsoft.com/kb/255504

seize ist das passende Stichwort dazu.

lks

Der erste Link hätte http://technet.microsoft.com/en-us/library/cc737648%28v=ws.10%29.aspx lauten müssen. das ist gerade ein Kapitel weiter.

Hallo,

gewisse CMD Befehle ist doch etwas sehr schwammig.
Wie LKS schon geschrieben hat "seize" währe hier richtig.

du hast aber nicht zufällig nur einen Globalen Katalog?

Das wäre zum beispiel der Fehler bei dem ersten Punkt vom ersten Link.

Microsoft Windows [Version 6.2.9200]
(c) 2012 Microsoft Corporation. All rights reserved.

C:\Users\Administrator.SEPNET>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server SN-DC01-SRV
Binding to SN-DC01-SRV ...
Connected to SN-DC01-SRV using credentials of locally logged on user.
server connections: q
fsmo maintenance: seize schema master
Attempting safe transfer of schema FSMO before seizure.
ldap_modify_sW error 0x34(52 (Unavailable).
Ldap extended error message is 000020AF: SvcErr: DSID-032103C7, problem 5002 (UN
AVAILABLE), data 8524

Win32 error returned is 0x20af(The requested FSMO operation failed. The current
FSMO holder could not be contacted.)
)
Depending on the error code this may indicate a connection,
ldap, or role transfer error.
Transfer of schema FSMO failed, proceeding with seizure ...
Server "SN-DC01-SRV" knows about 5 roles
Schema - CN=NTDS Settings,CN=SN-DC01-SRV,CN=Servers,CN=Default-First-Site-Name,C
N=Sites,CN=Configuration,DC=Sepnet,DC=local
Naming Master - CN=NTDS Settings,CN=SN-MASTER-SRV,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=Sepnet,DC=local
PDC - CN=NTDS Settings,CN=SN-MASTER-SRV,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=Sepnet,DC=local
RID - CN=NTDS Settings,CN=SN-MASTER-SRV,CN=Servers,CN=Default-First-Site-Name,CN
=Sites,CN=Configuration,DC=Sepnet,DC=local
Infrastructure - CN=NTDS Settings,CN=SN-MASTER-SRV,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=Sepnet,DC=local
fsmo maintenance:

Das wäre eine der Meldungen

Zitat von @114260:

Das wäre eine der Meldungen

Liest sich für mich so, als ob der seize geklappt hätte. Die Kiste beschwert sich, daß er den master nciht findet und macht dann mit dem seize weiter.

lks

Der SN-DC01-SRV ist vermutlich der der ausgefallen ist und laut der Meldung auch der aktuelle Rolleninhaber?

Und du versuchst dich mit ntdsutlil auf den zu verbinden für die Übertragung.
Du musst dich aber auf den der noch läuft verbinden.

Zitat von @wiesi200:

Der SN-DC01-SRV ist vermutlich der der ausgefallen ist und laut der Meldung auch der aktuelle Rolleninhaber?

Und du versuchst dich mit ntdsutlil auf den zu verbinden für die Übertragung.
Du musst dich aber auf den der noch läuft verbinden.

Ich hätte eher gedacht, der SN-MASTER-SRV ist der kaputte. Beim Schema hat der seize geklappt und bei den restlichen scheint der master noch der SN-MASTER-SRV zu sein.

lks

Hallo zusammen

Der SN-DC01-SRV ist der neue ich habe es ja oben geschrieben
Der SN-Master-SRV ist der kaputte

Ok dann mach ich mal weiter mit der Anleitung, obwohl sich diese auf den 2008 R2 und älter bezieht

LG Gadlae

Mich irritiert der Satz.
Server "SN-DC01-SRV" knows about 5 roles
Der Server sollte also die Rollen inne haben.

Aber ich glaub den Size Befehl hab ich bis jetzt 1x gebraucht und das ist schon mindestens 5-6 Jahre her.

Zitat von @114260:

obwohl sich diese auf den 2008 R2 und älter bezieht

Spielt eigentlich keine rolle.

Zitat von @wiesi200:

Mich irritiert der Satz.
Server "SN-DC01-SRV" knows about 5 roles
Der Server sollte also die Rollen inne haben.

Nee, der kennt 5 Rollen udn sagt dann, wer für diejenigen jeweils zuständig ist.

Es köntne ja sein, daß in inrgendeiner fernen oder nahen zukunft noch weitere master-Rollen von MS eingeführt werden, die dieser Serevr dann vielleicht nciht kennt.

lks

Zitat von @114260:

Ok dann mach ich mal weiter mit der Anleitung, obwohl sich diese auf den 2008 R2 und älter bezieht

Ist in diesem fall egal, weil die FSMO-Rollen und deren Handhabung sich seit W2K sich nicht wesentlich geändert hat.

lks

Moin zusammen

Also ich habe nun alle Befehle ausgeführt.
Die AD Tools kann ich immer noch nicht benutzen. Der Domain Controller ist auch noch nicht erreichbar.

Jetzt sieht es so aus:

Microsoft Windows [Version 6.2.9200]
(c) 2012 Microsoft Corporation. All rights reserved.

C:\Users\Administrator.SEPNET>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server SN-DC01-SRV
Binding to SN-DC01-SRV ...
Connected to SN-DC01-SRV using credentials of locally logged on user.
server connections: q
fsmo maintenance: seize pdc
Attempting safe transfer of PDC FSMO before seizure.
FSMO transferred successfully - seizure not required.
Server "SN-DC01-SRV" knows about 5 roles
Schema - CN=NTDS Settings,CN=SN-DC01-SRV,CN=Servers,CN=Default-First-Site-Name,C
N=Sites,CN=Configuration,DC=Sepnet,DC=local
Naming Master - CN=NTDS Settings,CN=SN-DC01-SRV,CN=Servers,CN=Default-First-Site
-Name,CN=Sites,CN=Configuration,DC=Sepnet,DC=local
PDC - CN=NTDS Settings,CN=SN-DC01-SRV,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=Sepnet,DC=local
RID - CN=NTDS Settings,CN=SN-DC01-SRV,CN=Servers,CN=Default-First-Site-Name,CN=S
ites,CN=Configuration,DC=Sepnet,DC=local
Infrastructure - CN=NTDS Settings,CN=SN-DC01-SRV,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=Sepnet,DC=local
fsmo maintenance:

Muss ich jetzt noch etwas machen dass alles wieder läuft?
Server habe ich auch schon neu gestartet.

LG Gadlae

Zitat von @114260:

Moin zusammen

Also ich habe nun alle Befehle ausgeführt.
Die AD Tools kann ich immer noch nicht benutzen. Der Domain Controller ist auch noch nicht erreichbar.

Stimmt Dein DNS?

oder war nur der alte Dc der DNS-Server?

lks

Im DNS habe ich alle Einträge des alten Servers gelöscht und den neuen eingetragen wenn nötig.

Gibt es noch commands zum testen ob alles stimmt?

Du könntest mal dcdiag drauf loslassen.

lks

So wenn ich dcdiag mache habe ich diese Infos:
Nochmal zu Erinnerung der SN-Master-SRV muss verschwinden und dort der SN-DC01-SRV eingetragen sein.

C:\Users\Administrator.SEPNET>dcdiag

Directory Server Diagnosis

Performing initial setup:
Trying to find home server...
Home Server = SN-DC01-SRV

Identified AD Forest.

Schon

http://social.technet.microsoft.com/Forums/windowsserver/en-US/6713c55f ...

mal durchgeschaut?

lks

Also ich habe mal noch die DNS Einträge überprüft und es scheint dort mindestens alles OK zu sein.

_ldap._tcp.dc._msdcs.sepnet.local

Server: UnKnown
Address: ::1

_ldap._tcp.dc._msdcs.sepnet.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = sn-dc01-srv.sepnet.local
_ldap._tcp.dc._msdcs.sepnet.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = sn-master2-srv.sepnet.local
_ldap._tcp.dc._msdcs.sepnet.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = sn-dc02-srv.sepnet.local
sn-dc01-srv.sepnet.local internet address = 10.6.10.21
sn-dc02-srv.sepnet.local internet address = 10.6.10.22

Soweit stimmt alles.
und ja der SN-Master2-SRV ist richtig so das ist noch ein Backup Domain Controller falls alles kaputt geht.

Sonst noch jemand eine Idee an was es liegen könnte?
@Lochkartenstanzer ich weis nicht wie mich dieser Link weiter bringen soll.... HELP?

Ah mir fehlen die Ordner SYSVOL und NETLOGON in der Freigabe jetzt weis ich was du mit dem Link meinst

Also Problem gelöst. Läuft alles wie am Anfang.

Kurzer Abriss was alles nötig war um das Problem zu beheben:

1. Alle DNS Einträge des alten DCs löschen oder mit dem neuen Master ersetzen

2. Mit ntdsutil (CMD) Master Rollen übertragen. => http://technet.microsoft.com/en-us/library/cc737648%28v=ws.10%29.aspx

3. Überprüfen ob NETLOGON und SYSVOL freigegeben sind. Wenn nicht in der Registry einschalten => http://support.microsoft.com/kb/947022/de

Danke an alle die zur Lösung beigetragen haben

LG Gadlae

Zitat von @114260:

Danke an alle die zur Lösung beigetragen haben

Dann noch einen Haken dranmachen und alles wird gut:

How can I mark a post as solved?

lks

Aber ich glaub den Size Befehl hab ich bis jetzt 1x gebraucht und das ist schon mindestens 5-6 Jahre her.

Ich, "Gott sei es gedankt" schon länger nicht mehr und verspüre auch keinen weiteren Bedarf.

German solved Question Windows Server Microsoft