deleser
Goto Top

ActiveDirectory defekt?

Hallo,

haben einen Win2003-Server mit ActiveDirectory, DND und DHCP-funktion. In der Ereignis-Protokollierung meldet der DNS-Dienst ständig folgendes:

___________________________________
Ereignistyp: Fehler
Ereignisquelle: DNS
Ereigniskategorie: Keine
Ereigniskennung: 4015
Datum: 18.07.2008
Zeit: 14:10:23
Benutzer: Nicht zutreffend
Computer: SERVER2
Beschreibung:
DNS-Server hat einen kritischen Fehler im Active Directory ermittelt. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert. Die erweitere Fehlerdebuginformation (die eventuell leer ist), ist "000020E3: SvcErr: DSID-031B063D, problem 5002 (UNAVAILABLE), data 0". Die Ereignisdaten enthalten den Fehlercode.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 34 00 00 00 4...
___________________________________

Der Verzeichnisdienst meldet:

Ereignistyp: Fehler
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1126
Datum: 24.07.2008
Zeit: 15:18:03
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: SERVER2
Beschreibung:
Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen.

Zusätzliche Daten
Fehlerwert:
1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Interne Kennung:
3200cf3

Benutzeraktion
Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Für die Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
___________________________________________

Hat jemand eine Idee, wie man dies beheben kann?

Content-ID: 92863

Url: https://administrator.de/forum/activedirectory-defekt-92863.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

datasearch
datasearch 24.07.2008 um 20:23:35 Uhr
Goto Top
Hallo,

zu allererst installiere bitte die Windows Server Support Tools (findest du auf der Windows-CD oder der MS-Website). Anschließend führe die folgenden Befehle in einer CMD auf dem Domänencontroller aus:

dcdiag
netdiag

Analysiere die Ausgabe und poste hier die aufgetretenen Fehler (achte auf FAIL oder Not Passed Meldungen)
deleser
deleser 24.07.2008 um 20:39:32 Uhr
Goto Top
Hallo,

vielen Dank

anbei die Analyse:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Connectivity
......................... SERVER2 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Replications
......................... SERVER2 passed test Replications
Starting test: NCSecDesc
......................... SERVER2 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER2 passed test NetLogons
Starting test: Advertising
......................... SERVER2 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Schema Owne
r, but is deleted.
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Domain Owne
r, but is deleted.
......................... SERVER2 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER2 passed test RidManager
Starting test: MachineAccount
......................... SERVER2 passed test MachineAccount
Starting test: Services
......................... SERVER2 passed test Services
Starting test: ObjectsReplicated
......................... SERVER2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER2 passed test frssysvol
Starting test: frsevent
......................... SERVER2 passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x8025082B
Time Generated: 07/24/2008 20:17:04
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8025082B
Time Generated: 07/24/2008 20:17:04
(Event String could not be retrieved)
......................... SERVER2 failed test kccevent
Starting test: systemlog
......................... SERVER2 passed test systemlog
Starting test: VerifyReferences
......................... SERVER2 passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : IN
Starting test: CrossRefValidation
......................... IN passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... IN passed test CheckSDRefDom

Running enterprise tests on : IN.DRE
Starting test: Intersite
......................... IN.DRE passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... IN.DRE failed test FsmoCheck

C:\WINDOWS\ServicePackFiles\i386>netdiag
Der Befehl "netdiag" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\WINDOWS\ServicePackFiles\i386>cd..

C:\WINDOWS\ServicePackFiles>cd..

C:\WINDOWS>cd ...

C:\WINDOWS>cd..

C:\>cd programme

C:\Programme>cd support tools

C:\Programme\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Connectivity
......................... SERVER2 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Replications
......................... SERVER2 passed test Replications
Starting test: NCSecDesc
......................... SERVER2 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER2 passed test NetLogons
Starting test: Advertising
......................... SERVER2 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Schema Owne
r, but is deleted.
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Domain Owne
r, but is deleted.
......................... SERVER2 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER2 passed test RidManager
Starting test: MachineAccount
......................... SERVER2 passed test MachineAccount
Starting test: Services
......................... SERVER2 passed test Services
Starting test: ObjectsReplicated
......................... SERVER2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER2 passed test frssysvol
Starting test: frsevent
......................... SERVER2 passed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC0000466
Time Generated: 07/24/2008 20:32:04
(Event String could not be retrieved)
......................... SERVER2 failed test kccevent
Starting test: systemlog
......................... SERVER2 passed test systemlog
Starting test: VerifyReferences
......................... SERVER2 passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : IN
Starting test: CrossRefValidation
......................... IN passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... IN passed test CheckSDRefDom

Running enterprise tests on : IN.DRE
Starting test: Intersite
......................... IN.DRE passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.

Netdiag:

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator.IN-DRE>dcdiag
Der Befehl "dcdiag" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\Administrator.IN-DRE>dcdia
Der Befehl "dcdia" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\Dokumente und Einstellungen\Administrator.IN-DRE>cd..

C:\Dokumente und Einstellungen>cd..

C:\>cd windows

C:\WINDOWS>cd servicepackfiles

C:\WINDOWS\ServicePackFiles>cd i386

C:\WINDOWS\ServicePackFiles\i386>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Connectivity
......................... SERVER2 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Replications
......................... SERVER2 passed test Replications
Starting test: NCSecDesc
......................... SERVER2 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER2 passed test NetLogons
Starting test: Advertising
......................... SERVER2 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Schema Owne
r, but is deleted.
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Domain Owne
r, but is deleted.
......................... SERVER2 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER2 passed test RidManager
Starting test: MachineAccount
......................... SERVER2 passed test MachineAccount
Starting test: Services
......................... SERVER2 passed test Services
Starting test: ObjectsReplicated
......................... SERVER2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER2 passed test frssysvol
Starting test: frsevent
......................... SERVER2 passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x8025082B
Time Generated: 07/24/2008 20:17:04
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x8025082B
Time Generated: 07/24/2008 20:17:04
(Event String could not be retrieved)
......................... SERVER2 failed test kccevent
Starting test: systemlog
......................... SERVER2 passed test systemlog
Starting test: VerifyReferences
......................... SERVER2 passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : IN
Starting test: CrossRefValidation
......................... IN passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... IN passed test CheckSDRefDom

Running enterprise tests on : IN.DRE
Starting test: Intersite
......................... IN.DRE passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
......................... IN.DRE failed test FsmoCheck

C:\WINDOWS\ServicePackFiles\i386>netdiag
Der Befehl "netdiag" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\WINDOWS\ServicePackFiles\i386>cd..

C:\WINDOWS\ServicePackFiles>cd..

C:\WINDOWS>cd ...

C:\WINDOWS>cd..

C:\>cd programme

C:\Programme>cd support tools

C:\Programme\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Connectivity
......................... SERVER2 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER2
Starting test: Replications
......................... SERVER2 passed test Replications
Starting test: NCSecDesc
......................... SERVER2 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER2 passed test NetLogons
Starting test: Advertising
......................... SERVER2 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Schema Owne
r, but is deleted.
Warning: CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN
=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardnam
e-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Domain Owne
r, but is deleted.
......................... SERVER2 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER2 passed test RidManager
Starting test: MachineAccount
......................... SERVER2 passed test MachineAccount
Starting test: Services
......................... SERVER2 passed test Services
Starting test: ObjectsReplicated
......................... SERVER2 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER2 passed test frssysvol
Starting test: frsevent
......................... SERVER2 passed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC0000466
Time Generated: 07/24/2008 20:32:04
(Event String could not be retrieved)
......................... SERVER2 failed test kccevent
Starting test: systemlog
......................... SERVER2 passed test systemlog
Starting test: VerifyReferences
......................... SERVER2 passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : IN
Starting test: CrossRefValidation
......................... IN passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... IN passed test CheckSDRefDom

Running enterprise tests on : IN.DRE
Starting test: Intersite
......................... IN.DRE passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
datasearch
datasearch 25.07.2008 um 00:55:48 Uhr
Goto Top
Das sieht nicht gut aus. Hast du versucht deine Domäne umzubenennen ODER hat sich einer deiner Domänencontroller in letzter zeit verabschiedet?

Der Fehler
CN=NTDS Settings\0ADEL:a0e7d688-00e5-4372-b273-f32be989ba90,CN=SERVER.alt\0ADEL:2a36b6cd-d5ba-4651-bd08-d7b2e366f0e3,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=IN,DC=DRE is the Schema Owner, but is deleted.

weist darauf hin, das der SchemaOwner auf ein nicht existentes Objekt im AD zeigt. Wir müssen deinen SchemaOwner auf jeden Fall wieder online bringen. Das hat oberste Priorität. Als nächstes muss dein Globaler Katalog wieder online gebracht werden.

Noch einige prinzipielle Fragen:

Was ist zuletzt passiert?
Wie viele Domänencontroller hast du?
Domäne umbenannt oder hat sich ein DC verabschiedet?
Oder hast du eine ältere Sicherung wieder eingespielt?
Wurde ein Domänencontroller außer betrieb genommen und wenn ja, wie lange ist dieser schon inaktiv und ist das System noch bootfähig?


Schritte zur Wiederherstellung:

Je nachdem was du antwortest, müssen wir die Rolle des Schemamaster auf einen anderen Server übertragen oder übernehmen. Zudem müssen wir prüfen, ob noch andere Rollen auf Server zeigen, die nicht mehr existent sind und diese ebenfalls umschalten.
deleser
deleser 25.07.2008 um 08:24:53 Uhr
Goto Top
Hallo,

erstmal Danke für Deine Hilfe.

Vor ca. 2-3 Jahren wurde der alte Domaincontroller aus dem Netz genommen, ohne das diese aus der Domäne heruntergestuft wurde. Vermutlich wurde da vergessen den Schemamaster zu übertragen.

Momentan haben wir 3 Server im Einsatz. Der "defekte" DC soll auch aus dem Netz genommen werden. Problem ist aber, dass der neue "Server" nicht als DC aktiviert werden kann und der alte server daher noch seinen "Dienst" als DC, DNS und DHCP-Server tätigen muss. Dies liegt m.e. auch mit der o.g. Problematik zusammen.

Der dritte Server ist ein TS.
Das System ist noch Bootfähig.

System:

1. defekter DC mit Win2003
2. TS mit Win200364Bit
3. "neuer" Server mit Win200364Bit. Fungiert momentan nur als Fileserver. Soll aber wenn möglich den 1. Server ersetzen. Der Neue lässt sich aber nicht als zusätzlichen Domaincontroller in die bestehende Domäne einfügen.

THX
schiffmeister
schiffmeister 25.07.2008, aktualisiert am 18.10.2012 um 18:36:01 Uhr
Goto Top
Hi,

mir graut es ein wenig bei dem was du da schreibst... Aber ich glaub, die Probleme gehen bei dir schon länger so oder? Du hast da mal gepostet, dass der Forestprep nicht durchläuft.

Ich denke datasearch wird dich gleich in ntdsutil einweisen usw.. Drück die Daumen, dass alles bald wieder läuft.

Gruss
Daniel
datasearch
datasearch 25.07.2008 um 10:17:01 Uhr
Goto Top
Vor ca. 2-3 Jahren wurde der alte Domaincontroller aus dem Netz genommen, ohne das diese aus der Domäne heruntergestuft wurde. Vermutlich wurde da vergessen den Schemamaster zu übertragen.

Huch, mich wundert das das bis jetzt überhaupt noch funktioniert hat. Aber ok. Das bekommen wir hin.

Momentan haben wir 3 Server im Einsatz. Der \"defekte\" DC soll auch aus dem Netz genommen werden. Problem ist aber, dass der neue \"Server\" nicht als DC aktiviert werden kann und der alte server daher noch seinen \"Dienst\" als DC, DNS und DHCP-Server tätigen muss. Dies liegt m.e. auch mit der o.g. Problematik zusammen.

Der Server ist nicht wirklich defekt. Er meckert eben nur wegen den gelöschten Links auf den Schemamaster.

Um das ganze wieder gerade zu biegen, musst du folgendes machen:

  1. Melde dich als Administrator am DC an
  2. Füge das Konto des Administrators in die Gruppe Schema-Admins (bitte später wieder rückgängig machen)
  3. Melde dich erneut an um die neue Gruppenmitgliedschaft zu übernehmen
  4. Starte eine cmd und öffne das Tool NTDSUTIL
WARNUNG! Ich gehe davon aus das nur ein funktionierender DC in der Domäne existiert UND der alte DC noch im AD vorhanden ist

Anleitung zum entfernen des alten DC´s und übernehmen der FSMO-Rollen des Schema und Domain naming Masters. BITTE ZUERST DEN BEITRAG ZUENDE LESEN *

ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to server server-1.domäne.lan
Eine Verbindung mit \"server-1.domäne.lan\" wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers wurde hergestellt.
server connections: quit
select operation target: list domains
xx Domäne(n) gefunden
0 - domäne.lan
1 - sub1.domäne.lan
...
select operation target: select domain 1
Kein aktueller Standort
Domäne - DC=domäne,DC=lan
Kein aktueller Server
Kein aktueller Namenskontext
select operation target: list sites
xx Standort(e) gefunden
0 - CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
1 - ...
select operation target: select site 0
Standort - CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
Domäne - DC=domäne,DC=lan
Kein aktueller Server
select operation target: list servers in site
3 Server gefunden
0 - CN=SERVER-ALT-01,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
1 - CN=SERVER-NEU-01,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
2 - CN=SERVER-NEU-02,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan

BITTE WÄHLE DEN ALTEN, NICHT MEHR EXISTENTEN SERVER! NICH DEN SERVER, DER IM MOMENT DIE PROBLEME MACHT!!!!!!!!

select operation target: select server 0

Server - CN=SERVER-ALT-01,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
DSA-Objekt - CN=NTDS Settings,CN=SERVER-ALT-01,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
DNS-Hostname - srv-alt-01.domäne.lan
Computerobjekt - CN=SERVER-ALT-01,OU=domain Controllers,DC=domäne,DC=lan
select operation target: quit
metadata cleanup: remove selected server
... kann ich jetzt nicht machen face-wink Es sollte eine Warnung und eine Bestätigung erscheinen
metadata cleanup: quit
ntdsutil: roles
fsmo maintenance: select operation target
select operation target: list servers in site
0 - CN=SERVER-NEU-01,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
1 - CN=SERVER-NEU-02,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
select operation target: select server 0
Server - CN=SERVER-NEU-01,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
DSA-Objekt - CN=NTDS Settings,CN=SERVER-NEU-01,CN=Servers,CN=Standartname-des-ersten-standorts,CN=Sites,CN=Configuration,DC=domäne,DC=lan
DNS-Hostname - srv-neu-01.domäne.lan
Computerobjekt - CN=SERVER-NEU-01,OU=domain Controllers,DC=domäne,DC=lan
select operation target: quit
fsmo maintenance: seize schema master
Warnung erscheint, in der Bestätigung bitte den zieserver prüfen und mit OK bestätigen
fsmo maintenance: seize domain naming master
Warnung erscheint, in der Bestätigung bitte den zieserver prüfen und mit OK bestätigen
fsmo maintenance: quit
ntdsutil: quit

Nun wurde die Rolle des Schema und des Domain Naming Masters auf server-neu-01 erzwungen. Der alte Rolleninhaber DARF NIE WIEDER GEBOOTET WERDEN . Am besten gleich die Platte ausbauen damit das Betriebssystem nicht mehr gestartet werden kann. Solltest du Fragen haben oder etwas nicht funktionieren, FRAGEN. Nicht einfach machen. Das könnte deine Domäne endgültig zerstören.

Sobald diese Rollen wieder funktionieren, kümmern wir uns um die Rollen des PDC-Emulators, Infrastrukturmasters und RID Masters. Abschließend wied der Globale Katalog wieder auf einem Server aktiviert und die letzten Reste des toten Servers im AD entfernt. Aber erstmal MUSS das hier funktionieren. Bis später face-wink
datasearch
datasearch 25.07.2008 um 10:22:08 Uhr
Goto Top
Ich denke datasearch wird dich gleich in ntdsutil einweisen usw.. Drück die Daumen, dass alles bald wieder läuft.

Hellseher face-wink
deleser
deleser 25.07.2008 um 11:31:48 Uhr
Goto Top
Hi,

1. Der Administartor war schon in der Gruppe der Gruppe "Schema-Admins"
- Ist dies OK?

2. Ich kann den "alten Server" nicht entfernen, da dieser nicht aufgelistet wird. es wird nur 1 Server gefunden und das ist der aktuelle Betriebsfähige DC (SERVER2)

Kann is dann gleich den "SERVER2" als seize schema master und seize domain naming master deglarieren?
datasearch
datasearch 25.07.2008 um 15:35:58 Uhr
Goto Top
OK, Normalerweise sollte man NIEMALS Server, die noch in Betrieb sind, über \"seize ... master\" anfassen. Übertrage die Rolle auf einen Server, der im Moment in deiner Domäne DC ist. Da du nur einen hast, bleibt die keine wahl.

Wenn unter \"list servers in site\" des Metadata cleanup´s keine \"TOTEN\" Server aufgelistet sind, ist hier alles OK. Dann kannst du gleich zum fsmo maint. wechseln.


Zum Ablauf: Der befehl erzwingt die jeweilige Rolle auf dem DC. Vorher versucht das Tool allerdings, eine normale Übertragung der Rolle durchzuführen. Ist der Server nicht erreichbar, erzwingt es die Übertragung. Da du nur einen Server hast und dein Schemamaster breit ist, erzwinge diese Funktion auf dem verbleibendem DC. Genauso mit dem naming Master.


Sobald alles funktioniert, kannst du den ganz neuen Server als DC der Domäne hinzufügen und den alten Server per dcpromo herunterstufen.
deleser
deleser 25.07.2008 um 16:27:44 Uhr
Goto Top
Hallo,

das hat soweit funktioniert.

Habe danach nun nochmal dcdiag ausgeführt. Jetzt wird nur noch der globale Katalog angemekert. Ist dies relevant?

Running enterprise tests on : IN.DRE
Starting test: Intersite
......................... IN.DRE passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC\'s are down.
......................... IN.DRE failed test FsmoCheck


Muss ich den neuen DC erst wieder aus der Domäne entfernen, bevor ich diesen als neuen DC einbinde?

Thx
datasearch
datasearch 25.07.2008 um 19:30:46 Uhr
Goto Top
Wunderbar. du musst nun nur noch den GC für den Server aktivieren. Dazu öffnest du "ActiveDirectory Standorte und Dienste", wechselst in deinen Standort "standartname des e....", dort auf Server und dann NTDS-Settings. In den eigenschaften dieses Objektes gibt es einen Haken "Globaler Katalog". Einfach anhaken und fertig. Warte ca. 1 Stunde und führe die Diagnose erneut aus. Nun sollte auch diese Meldung verschwunden sein.

sobald das geschafft ist und dcdiag ohne Fehler durchläuft, sollten wir deine Domäne auf den soll-zustand bringen.

Der neue Server ist in der Domäne als Member-Server? Du konntest dcpromo ja nicht erfolgreich ausführen, oder? Schreibe einfach was du haben möchtest und wie die Umgebung im momet ausschaut. Eine kleine Tabelle währe nicht schlecht. zb. so:

Ist-Zustand:

server-01 DC, GC, DNS, WINS, DHCP, Fileserver Sehr altes System
server-02 keine Neuer Server, soll server-01 ersetzen
server-03 Printserver, fileserver -

Soll-Zustand:
server-01 - Ausmusterung
server-02 DC, GC, DNS, WINS, DHCP, Fileserver
server-03 keine änderung -
deleser
deleser 25.07.2008 um 21:13:54 Uhr
Goto Top
Hat funktioniert - DCDIAG meldet keinen Fehler mehr.

IST-Zustand

SERVER2: DC;DNS;DHCP, TS-Lizenzserver
SERVER: Fileserver, Printserver
TS: Terminalserver

SOLL-Zustand

SERVER2: Domainenmitglied zwecks Datensicherung (nur vorübergehend)
SERVER: DC;DNS;DHCP, TS-Lizenzserver, Fileserver, Printserver
TS: Terminalserver
datasearch
datasearch 26.07.2008 um 00:56:13 Uhr
Goto Top
OK, Auf gehts face-smile

Du musst die folgenden Schritte in angegebener Reinfolge ausführen:

WICHTIG: Du benötigst einen testclient (belibiger Member-PC) um bestimmte Funktionen zu überprüfen.

Servername Schritt Auswirkungen
SERVER Prüfe deine IP-Konfiguration und mache gegebenenfalls letzte Korrekturen (IP-Adresse) Bevor du dcpromo startest, muss die IP-Konfiguration möglichst endgültig konfiguriert sein
SERVER Eintragen des DC als DNS-Server (falls noch nicht konfiguriert) Erforderlich, damit dcpromo nicht fehlschlägt
SERVER Start -> Ausführen -> dcpromo - Hinzufügen eines zusätzlichen Domänencontrollers zur bestehenden Domäne Damit bringen wir das AD auf den neuen Server
SERVER Aktivieren des globalen Katalog in AD-Standorte und Dienste. Das geht genau wie oben schon einmal beschrieben Erforderlich, da der 1. GC später wieder deaktiviert wird
SERVER2 Öffne die DNS-Verwaltung, klicke auf Eigenschaften der DNS-Zonen und prüfe ob im feld \"Bereich\" \"Alle Domänencontroller in der Domäne ...\" aktiv ist Wir müssen Sicherstellen das die DNZ-Zone im AD auf alle Server repliziert wird
SERVER Software -> Windows-Komponenten. Füge die Funktionen DNS-Server, DHCP-Server und TS-Lizenzserver hinzu
SERVER Warte ca. 1 Stunde und prüfe in der DNS-Verwaltung ob alle Zonen vorhanden sind Wir müssen sicherstellen das der neue DNS-Server alle Zonen hat
SERVER Klicke in der DNS-Verwaltung auf den Server (oberster Knoten) und wähle \"Weiterleitungen. Hier trägst du für \"Alle anderen DNS-Domänen\" deinen Router ein Damit stellen wir sicher das Internet-Domänen aufgelöst werden können
SERVER Öffne die DHCP-Konsole und konfiguriere in den Serveroptionen SERVER als DNS-Server. Trage hier auch alle Serverweiten Einstellungen ein Benötigst du später weitere Bereiche, sind die DNS-Server bereits bekannt
SERVER Erstelle einen neuen Bereich. Die Optionen kannst du, bis auf die, die du Serverweit festgelegt hast, eintragen. Sobald wir den Server Authorisieren, müssen IP-Adressen vergeben werden können
SERVER Aktiviere deinen TS-Lizensserver und übertrage die Lizenzen du musst deine TS-Lizenzen auf das neue System übertragen
SERVER Öffne AD-Standorte und Dienste und konfiguriere den TS-Lizenzserver für den Standort von SERVER2 auf SERVER Damit schwenkst du den lizenzserver auf das neue System
SERVER Ändere den Standort-Lizenzserver für die Site auf das neue System veraltete funktion, sollte aber dennoch konfiguriert werden
TS Prüfe den TS-Lizenzserver in der TS-Verwaltung. Trage gegebenenfalls SERVER ein Sicherstellen das der richtige LS angesprochen wird
TS Prüfe ob die Lizenzsierung ordnungsgemäß funktioniert
SERVER2 Deaktiviere den TS-Lizenzserver Diese Funktion hat ja der neue Server bereits übernommen
SERVER2 Öffne die DHCP-Konsole und deaktiviere den Bereich Der neue Server wird gleich als DHCP-Server arbeiten
SERVER Öffne die DHCP-Verwaltung und Authorisiere deinen DHCP-Server. Anschließend aktivierst du den Bereich (falls noch nicht geschehen) Damit schwenken wir den DHCP-Server auf das neue System
Testclient führe in der Konsole ipconfig /release und ipconfig /renew aus. Do solltest nun eine IP-Adresse vom neuem Server bekommen
testclient Prüfe alle IP-Einstellungen auf korrektheit Es sollte der richtige DNS-Server, das richtige Gateway usw. übernommen werden. Fall nicht, hast du noch Zeit um korrekturen am DHCP-Server vorzunehmen. Bitte stelle auch sicher, das der alte Server nicht mehr als DNS-Server genutzt wird. Prüfe auch ob die DNS-Auflösung richtung Internet funktioniert.
TS Prüfe ob der TS ordnungsgemäß funktioniert. Dazu solltest du dich einmal am TS als Client anmelden Wir müssen sicherstellen das alle wichtigen Dienste funktionieren
SERVER Prüfe mit DCPROMO und NETDIAG ob der Domänencontroller einwandfrei funktioniert Bevor wir Server2 herunterstufen MUSS alles perfekt funktionieren
SERVER2 Ändere den DNS-Server auf den neuen Server Erforderlich damit das herunterstufen ordnungsgemäß funktioniert
SERVER2 Start->Ausführen->DCPromo. entferne ActiveDirectory vom Server (herunterstufen) Da nun alle Funktionen übertragen wurden, kann ActiveDirectory vom Server entfernt werden
SERVER Warte ca. 30 Minuten und prüfe erneut mit dcdiag/netdiag ob alles ordnungsgemäß funktionert Du musst prüfen ob das herunterstufen nicht unangenehme folgen hatte
SERVER Öffne AD-Standorte und Dienste und prüfe ob SERVER2 aus dem Standort verschwunden ist Manchmal werden verweise nicht automatisch entfernt.
SERVER Prüfe ob alle FSMO-Rollen automatisch auf das neue System übertragen wurden Falls eine Rolle nicht übertragen wurde, wird wieder eine ntdsutil-Sitzung fällig
testclient Starte den Computer neu und prüfe ob alles ordnungsgemäß funktionert Sicherstellen das die Umschaltung funktioniert hat
SERVER2 Fahre das System herunter Sicherstellen das alles ohne das alte System funktioniert
SERVER Prüfe erneut alle Funktionen -
TS Prüfe erneut alle Funktionen -
testclient Prüfe erneut alle Funktionen -
SERVER2 Botte das System und deinstalliere die Funktionen DNS-Server, DHCP-Server, TS-Lizenzserver und weitere, nicht mehr benötigte Dienste Nicht benötigte Funktionen haben auf dem System nichts zu suchen. Deinstallation stellt sicher das nicht noch etwas im Netzwerk herumgeistert

So, ich hoffe ich habe nichts vergessen. schau die die Arbeiten genau an und ergänze die Tabelle um weitere, speziellere Arbeiten. Falls noch Servergespeicherte Profile usw. auf dem Server liegen, sollten diese ganz zum Schluß auf das neue System kopiert und die Pfade in der AD-Verwaltung korrigiert werden. Auch hier gilt, ist etwas nicht ganz eindeutig, lieber fragen bevor die Katastrophe passiert. Dein AD kannst du eigentlich nicht mehr ernsthaft beschädigen. Aber man weiß ja nie ...
ET-Student
ET-Student 18.03.2014 um 11:37:41 Uhr
Goto Top
Hi, ich hab mir deine Anleitung durchgelesen und würde sie auch in meinm Fall verwenden.
Meine situation ist so das wir ein 2 Server hatten Server 0 (Windows Server 2008R2 DNS, AD,DHCP, Dateidienste) und einen alten server-1 mit 2003 + Exchange 2003. Nach dem wir zu einem Anbieter gewechset und alles kopiert haben ist der Server 1 defekt von der Hardware. Er ist aber noch bei Server 0 eingetragen bei den Doamin Controllers.

Dadurch das der Server 1 von der Hardware defekt ist kann ich ihn auch nicht entfernen.

Hab oben die Anleitung versucht doch bei der Verbindung zum Server zeigt er mir den Fehler 0x6ba an.

Ist dir der Fehler bekannt oder gibt es auch noch eine andere möglichkeit