maki
Goto Top

Problem nach Imagewiederherstellung Windows 2003 Server (BDC)

Acronis True Image Server

Insgesamt stehen fünf Server mit Windows 2003 zur Verfügung. Einer
fungiert als Betriebsmaster, drei andere sind BDC's, einer ist
einfacher Server. Der betroffene Server ist einer der drei BDC's. Mit
Acronis True Image Server haben wir ein Image vom Server gezogen.
Nachdem eine Fremdfirma das System richtig schön wuschelig gemacht
hat, sahen wir uns gezwungen, das Image zurückzuspielen. Jetzt haben
wir aber das Problem, das
- man sich dort nicht mehr anmelden kann
- man nur noch über die IP auf andere Workstations/Server im Netz
zugreifen kann
- sonst kommt die Meldung "...Zielkontoname ungültig..."
- Benutzer sind dem Server völlig unbekannt, d.h., man keinerlei
Rechte mehr vergeben
- Server ist auch Printserver, dass funktioniert aber weiterhin
- Replikation mit den anderen Servern schlägt fehl

Kann mir jemand sagen, was dabei passiert ist und ob ich ohne
Neuaufsetzen wieder zu einem funktionierenden Server komme?

Content-Key: 36654

Url: https://administrator.de/contentid/36654

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: gogoflash
gogoflash 25.07.2006 um 13:05:43 Uhr
Goto Top
Hi,

sieht verdächtig danach aus, dass das Image des Servers älter als 60 Tage war (Tombstone-Lebenszeit). Ein Image das älter als 60 Tage ist oder einen DC, der diese Zeit ausser Betrieb war, wird sich nicht mehr mit der übrigen Domäne replizieren bzw die Domänenfunktionen sind deaktiviert. Ein DC repliziert sich nicht mehr mit einem anderen DC der diese Zeit überschritten hat.

Bei Dir laufen ja die Dienste die nicht übers AD gesteuert werden.(Druckdienste).
Mach lieber eine Neuinstallation. Nicht das Du Dir mit weiterem Rumgefummel noch die Domäne zerbrezelst.

Ob ein dcpromo /forceremoval, ein bereinigen der AD Einträge sofern vorhanden und danach ein neues Einfügen in die Domäne eine 100% prozentige Lösung ist? Bin nicht so experimentierfreudig und will nicht dazu raten. Eher zu einer Neuinstallation mit einem neuen Namen.
Image sollte immer vor dem Heraufstufen zum DC erfolgen.

Wie alt ist nun das Image?


acronis true image Server - Frage zu Supportantwort

Gruß Miguel

PS: man kann wohl diese TZ auch auf 180 Tage setzen...
Mitglied: Atti58
Atti58 25.07.2006 um 15:45:29 Uhr
Goto Top
@gogoflash

Das mit dem anderen Namen ist nicht zwingend erforderlich, uns ist erst vor zwei Wochen ein DC abgeraucht und wir haben einen anderen Server mit dem gleichen Namen neu in die Domäne aufgenommen. Dabei wurden wir gefragt, ob der neue die Funktion des alten DC's einnehmen soll und das hat scheinbar problemlos geklappt ...

Gruß

Atti
Mitglied: MaKi
MaKi 25.07.2006 um 19:29:52 Uhr
Goto Top
das ist es ja, was ich nicht verstehe. Ich habe das Image vom Vortag eingespielt. Meiner Meinung nach lief der Server danach wochenlang ganz normal. Irgendwann haben die Probleme angefangen.

Was ist denn, wenn ich dem Server eine andere SID verpasse?

danke,

Marcus
Mitglied: MaKi
MaKi 26.07.2006 um 09:15:56 Uhr
Goto Top
Ich habe noch ein weiteres Problem:

Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 4
Datum: 26.07.2006
Zeit: 09:12:35
Benutzer: Nicht zutreffend
Computer: XXX
Beschreibung:
Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/XXX.XXX.local" empfangen. Der verwendete Zielname war XXX\XXX. Dies deutet darauf hin, dass das Kennwort, das zum Verschlsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Hufige Ursache hierfr sind identische Computerkontonamen im Zielbereich (XXX.LOCAL) und dem Clientbereich.

Kann man das beheben (Tombstone Zeit bzw. registry-Key Allow replication with divergent...))
Mitglied: gogoflash
gogoflash 27.07.2006 um 03:02:27 Uhr
Goto Top
Hi,

bezüglich des Event 4. Kannst Du mal unter www.eventid.net schauen.

http://www.eventid.net/display.asp?eventid=4&eventno=1968&sourc ...

Gleiche IP-Adressen können, dies Problem verursachen usw und sofort. Gleiche Rechnernamen auch. usw


Gruß Miguel
Mitglied: Yggdrasul
Yggdrasul 09.12.2008 um 08:07:11 Uhr
Goto Top
hoi,

hatte mal ein ähnliches problem. habe mir eine woche lang das leben genommen um den server wieder als replizierendes mitglied der domäne zu sehen. selbst den kerberos habe ich wieder mit den anderen controllern verbunden.

nix. spar dir die zeit und setz das ding neu auf - brauchst nur 1/4 der zeit.

mfg ygg