46
AD DS findet Domäne nicht, behebbar?
Guten Tag,
ich habe bei einem Kunden ein Problem mit den AD DS.
Umgebung ist folgende: Windows Server 2016 mit HyperV, DC ist eine 2016 VM (der einzige DC, ja ich weiß...)
Nach einem Desaster wurde die VM recovert, die AD DS finden aber die Domäne nicht mehr. Fehler ID ist die 1126, keine Verbindung zum globalen Katalog. DNS Einstellungen stimmen mit denen vor dem Desaster überein, in der _msdcs.meinedomäne.local Zone sind die richtigen Einträge. AD Benutzer und Computer geht nicht (wegen Domäne nicht gefunden), ADSIEdit zeigt mir die vollständige Struktur des ADs an, ebenso ADExplorer. ldp stellt auch erfolgreich eine Verbindung her, nltest /dnsgetdc:domäne /gc zeigt mir den DC korrekt an.
dcdiag /c liefert aber diverse Fehler beim DNS, u.A. fehlender AAAA-Eintrag für diesen DC, GC.
Und da hörts dann auf bei mir. Im DNS sind die Einträge zu sehen.
Gern poste ich die komplette Ausgabe von dcdiag /c.
Gibt es eine Möglichkeit, den GC wieder zuzuordnen?
Mit freundlichen Grüßen
Schapitz
ich habe bei einem Kunden ein Problem mit den AD DS.
Umgebung ist folgende: Windows Server 2016 mit HyperV, DC ist eine 2016 VM (der einzige DC, ja ich weiß...)
Nach einem Desaster wurde die VM recovert, die AD DS finden aber die Domäne nicht mehr. Fehler ID ist die 1126, keine Verbindung zum globalen Katalog. DNS Einstellungen stimmen mit denen vor dem Desaster überein, in der _msdcs.meinedomäne.local Zone sind die richtigen Einträge. AD Benutzer und Computer geht nicht (wegen Domäne nicht gefunden), ADSIEdit zeigt mir die vollständige Struktur des ADs an, ebenso ADExplorer. ldp stellt auch erfolgreich eine Verbindung her, nltest /dnsgetdc:domäne /gc zeigt mir den DC korrekt an.
dcdiag /c liefert aber diverse Fehler beim DNS, u.A. fehlender AAAA-Eintrag für diesen DC, GC.
Und da hörts dann auf bei mir. Im DNS sind die Einträge zu sehen.
Gern poste ich die komplette Ausgabe von dcdiag /c.
Gibt es eine Möglichkeit, den GC wieder zuzuordnen?
Mit freundlichen Grüßen
Schapitz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 365583
Url: https://administrator.de/contentid/365583
Printed on: April 27, 2024 at 22:04 o'clock
46 Comments
Latest comment
Hallo,
nach dem Recovery mal die TCP/IP Einstellungen im Netzwerkadapter geprüft und gegebenenfalls angepasst?
Grüße
nach dem Recovery mal die TCP/IP Einstellungen im Netzwerkadapter geprüft und gegebenenfalls angepasst?
Grüße
Hi,
der DC ist selbst der DNS?
Unabhängig:
Ist der DC (Server) denn selbst Client dieses DNS-Servers? Steht in seinen TCP/IP Einstellungen, dass er diesen DNS als 1. DNS nutzen soll?
E.
der DC ist selbst der DNS?
Unabhängig:
Ist der DC (Server) denn selbst Client dieses DNS-Servers? Steht in seinen TCP/IP Einstellungen, dass er diesen DNS als 1. DNS nutzen soll?
E.
Hallo,
ja die Einstellungen sind identisch. IP ist gleich, primärer DNS ist er selbst (über direkte IP, nicht über Loopback, falls das einen Unterschied macht?).
ja die Einstellungen sind identisch. IP ist gleich, primärer DNS ist er selbst (über direkte IP, nicht über Loopback, falls das einen Unterschied macht?).
Und NSLOOKUP auf die Records des DC und der Domäne funktionieren von diesem DC aus.
Geh mal in "Active Directory - Standort und Dienste" -> "Sites" -> "Default-First-Site-Name" -> "Servers" -> "DEINDC" -> "NTDS Settings" mit rechts anklicken und "Eigenschaften" auswählen. Der Haken bei "Globaler Katalog" ist drin? Hoffe das sieht bei 2016 noch genauso aus wie bei nem 2012 R2 Server ;).
Hmmm. nslookup liefert Timeout, Standardsever unknown. Setze ich den DC mit "server name-dc" explizit, bekomme ich auch die richtigen Ergebnisse für Domäne und DC...
AD Standorte und Dienste bekomme ich nicht geöffnet, da kommt auch die Fehlermeldung Domäne nicht da oder kann nicht verbunden werden.
AD Standorte und Dienste bekomme ich nicht geöffnet, da kommt auch die Fehlermeldung Domäne nicht da oder kann nicht verbunden werden.
Hmmm. nslookup liefert Timeout, Standardsever unknown. Setze ich den DC mit "server name-dc" explizit, bekomme ich auch die richtigen Ergebnisse für Domäne und DC...
Was zeigt er denn als Server an, wenn Du nslookup ohne weiteren Parameter startest?
Ich würde ja dennoch mal die Netzwerkeinstellungen der Netzwerkkarte alles auf "Automatisch beziehen" einstellen und alles mit OK übernehmen. Danach dann gleich wieder die Einstellungen manuell setzen und einen reboot machen. So das praktisch die Netzwerkkonfiguration erneut geschrieben wird. Bei einem Veeam Endpoint restore stimmen diese Einstellungen nicht mehr.
Hallo,
in der DNS Verwaltung, rechtsklick, oben auf Servername, Eigenschaften, Schnittstellen, hier darauf achten, das nur die Schnittstellen abgehört werden, welche auch richtig konfiguriert sind.
In jeder Zone Forward und Reverse und MSDCS, rechtsklick, Nameserver, darauf achten das die aufgeführten Nameserver richtig aufgelöst sind.
Dein DNS sollte so aussehen:
Schau mal, ob das bei Dir so passt.
Greez
in der DNS Verwaltung, rechtsklick, oben auf Servername, Eigenschaften, Schnittstellen, hier darauf achten, das nur die Schnittstellen abgehört werden, welche auch richtig konfiguriert sind.
In jeder Zone Forward und Reverse und MSDCS, rechtsklick, Nameserver, darauf achten das die aufgeführten Nameserver richtig aufgelöst sind.
Dein DNS sollte so aussehen:
Greez
Hi,
erstmal danke für die Mühe!
Mein DNS sieht fast so aus, aber ich habe teilweise bei der _msdcs Zone Einträge doppelt, je mit kleingeschriebenen FQDN und großgeschriebenen FQDN (also test-dc.test-dom.intern, TEST-DC.TEST-DOM.INTERN). Und die IPv6 Einträge fehlen völlig.
erstmal danke für die Mühe!
Mein DNS sieht fast so aus, aber ich habe teilweise bei der _msdcs Zone Einträge doppelt, je mit kleingeschriebenen FQDN und großgeschriebenen FQDN (also test-dc.test-dom.intern, TEST-DC.TEST-DOM.INTERN). Und die IPv6 Einträge fehlen völlig.
Die IPv6 sind nur drin, weil ich IPv6 konfiguriert habe.
Bei mir sind die Einträge alle kleingeschrieben, und die hat das System so angelegt.
Bei mir sind die Einträge alle kleingeschrieben, und die hat das System so angelegt.
Kann ich denn solche doppelten Einträge entfernen und das auf eine einheitliche Schreibweise bringen? Oder haben DNS Einträge im Hintergrund auch irgendeine ID, über die das System die auseinander hält?
Ich habe teilweise auch nur den kleinen FQDN drin z.B. bei der Test.intern _msdsc, als auch teilweise nur großen FQDN z.B. bei der _msdsc.Test.intern --> dc --> sites
Die Einträge mit großen FQDN haben einen Zeitstempel direkt vor dem Desaster, die kleinen eine vom Erzeugen der VM.
Ich habe teilweise auch nur den kleinen FQDN drin z.B. bei der Test.intern _msdsc, als auch teilweise nur großen FQDN z.B. bei der _msdsc.Test.intern --> dc --> sites
Die Einträge mit großen FQDN haben einen Zeitstempel direkt vor dem Desaster, die kleinen eine vom Erzeugen der VM.
Hallo,
wenn man die richtigen Einträge weiß, kannst Du das alles anpassen.
Ich habe auch schon mal die ganzen Einträge von Hand reingeschrieben, in einem fehlerhaften DNS.
wenn man die richtigen Einträge weiß, kannst Du das alles anpassen.
Ich habe auch schon mal die ganzen Einträge von Hand reingeschrieben, in einem fehlerhaften DNS.
Windows und AD unterscheiden bei FQDN nicht zwischen Klein- und Großschreibung.
Mach mal noch ipconfig /registerdns auf dem Server.
@emeriks
Es wundert mich halt nur, warum er beides drin hat. Sollte er das nicht beim Erstellen der Einträge als schon vorhanden ablehnen, wenn er das registriert?
@Tektronix
Hab ich gemacht. Sehe keine Veränderung, bekomme aber auch keinen Fehler im DNS.
Ich habe jetzt in den TCP/IP Einstellungen IPv6 mal deaktiviert und in den DNS Schnittstellen auch bei der v6 Adresse den Haken raus.
Jetzt wird per NSLookup auch sofort der richte Server angezeigt, entweder localhost bei Loopback als primären DNS oder eben FQDN wenn ich die IP angebe.
Neustarten der AD DS wirft aber immer noch denselben Fehler.
Was mir gerade noch aufgefallen ist:
Wenn ich per nslookup den gc abfrage will, bekomme ich folgende Ausgabe:
C:\Windows\system32>nslookup gc._msdcs.my-dom.local
Server: MY-DC.MY-DOM.Local
Address: 192.168.229.80
Name: gc._msdcs.my-dom.local
Müsste da nicht unter gc._msdcs.my-dom.local die IP des DC / GC stehen?
Es wundert mich halt nur, warum er beides drin hat. Sollte er das nicht beim Erstellen der Einträge als schon vorhanden ablehnen, wenn er das registriert?
@Tektronix
Hab ich gemacht. Sehe keine Veränderung, bekomme aber auch keinen Fehler im DNS.
Ich habe jetzt in den TCP/IP Einstellungen IPv6 mal deaktiviert und in den DNS Schnittstellen auch bei der v6 Adresse den Haken raus.
Jetzt wird per NSLookup auch sofort der richte Server angezeigt, entweder localhost bei Loopback als primären DNS oder eben FQDN wenn ich die IP angebe.
Neustarten der AD DS wirft aber immer noch denselben Fehler.
Was mir gerade noch aufgefallen ist:
Wenn ich per nslookup den gc abfrage will, bekomme ich folgende Ausgabe:
C:\Windows\system32>nslookup gc._msdcs.my-dom.local
Server: MY-DC.MY-DOM.Local
Address: 192.168.229.80
Name: gc._msdcs.my-dom.local
Müsste da nicht unter gc._msdcs.my-dom.local die IP des DC / GC stehen?
Es wundert mich halt nur, warum er beides drin hat. Sollte er das nicht beim Erstellen der Einträge als schon vorhanden ablehnen, wenn er das registriert?
Wenn die Werte verschieden sind, nein. Dann erstellt er mehrere.
Ah okay, ich dachte bei gleichem Namen und gleicher IP unterscheidet er dann nicht. Solange das die Auflösung nicht behindert, gibt es ja keinen Grund da manuell Einträge zu entfernen.
Die Namen sind ja nicht gleich.
DNS unterscheidet zwischen Groß/Klein. (meines Wissens)
Windows nicht.
Da der Windows DNS Dienst aber auch für nicht Windows Clients konformer DNS Dienst sein will, muss er das unterscheiden.
DNS unterscheidet zwischen Groß/Klein. (meines Wissens)
Windows nicht.
Da der Windows DNS Dienst aber auch für nicht Windows Clients konformer DNS Dienst sein will, muss er das unterscheiden.
Doch sollte eigentlich Dein DC sein. Schau nochmal die Bilder von mir durch. die _gc Einträge sind GlobelKatalog.
Das hab ich nicht bedacht.
Für den DC macht das dann aber keinen Unterschied.
Mir liefert ein nslookup auf gc._msdsc.mydom.local keine IP zurück, obwohl der Eintrag im DNS steht. Kann man das nach registrieren erzwingen?
Für den DC macht das dann aber keinen Unterschied.
Mir liefert ein nslookup auf gc._msdsc.mydom.local keine IP zurück, obwohl der Eintrag im DNS steht. Kann man das nach registrieren erzwingen?
Ja steht da. Ohne IPv6 halt, aber das ist ja jetzt nicht konfiguriert. Wird aber halt von nslookup nicht gefunden.
Hi,
geh mal oben auf Ansicht und lass Dir die erweiterte Ansicht zeigen. Eventuell auch mal auf den IP Eintrag, rechtsklick, Eigenschaften, Pointer automatisch erstellen anhaken.
Wer hat die IP 192.168.229.80?
Und halt ruhig mal neu starten Die Kiste.
geh mal oben auf Ansicht und lass Dir die erweiterte Ansicht zeigen. Eventuell auch mal auf den IP Eintrag, rechtsklick, Eigenschaften, Pointer automatisch erstellen anhaken.
Wer hat die IP 192.168.229.80?
Und halt ruhig mal neu starten Die Kiste.
Ich habe noch etwas zum Them Resouceneinträge im DNS gefunden.
Überprüfen Sie die DNS-Funktionalität zur Unterstützung der Verzeichnisreplikation
Überprüfen Sie die DNS-Funktionalität zur Unterstützung der Verzeichnisreplikation
Hi,
die IP .229.80 ist der DC. PTR wird automatisch erstellt.
Ich bin jetzt ein Stück weiter. Der Fehler 1126 ist jetzt weg, der GC wird gefunden, sowohl über nslookup gc._msdcs.mydom.local als auch über nltest /dnsgetdc:mydom.local /gc
Domäne wird aber trotzdem noch nicht gefunden. Ich habe nach Neustart des AD DS Dienstes aber keine Fehler mehr, sondern "nur" noch Warnungen.
net share zeigt mir auch keine SYSVOL Freigabe an.
Die Warnung sin die folgenden:
die IP .229.80 ist der DC. PTR wird automatisch erstellt.
Ich bin jetzt ein Stück weiter. Der Fehler 1126 ist jetzt weg, der GC wird gefunden, sowohl über nslookup gc._msdcs.mydom.local als auch über nltest /dnsgetdc:mydom.local /gc
Domäne wird aber trotzdem noch nicht gefunden. Ich habe nach Neustart des AD DS Dienstes aber keine Fehler mehr, sondern "nur" noch Warnungen.
net share zeigt mir auch keine SYSVOL Freigabe an.
Die Warnung sin die folgenden:
1539 und 2886 können m.E. ignoriert werden, aber die Ntfrs Warnungen sind wohl nicht so gut.
Korrektur: Fehler 1126 tritt trotzdem noch auf, obwohl der GC aufgelöst werden kann...
1539 und 2886 können m.E. ignoriert werden, aber die Ntfrs Warnungen sind wohl nicht so gut.
Wenn da nur ein DC ist, dann ist NtFrs erstmal vollkommen unwichtig.net share zeigt mir auch keine SYSVOL Freigabe an.
Ein sicheres Indiz dafür, dass sich der DC selbst nicht als funktionstüchtig einstuft.Ist die DNS-Zone AD-integriert?
Falls ja, dann kannst Du davon ausgehen, dass der Verzeichnisdienst an sich funktionstüchtig ist. Dann liegt es "bloß" an der Kommunikation. Und das ist nun mal zu 99% DNS.
DNS-Zonen sichern, z.B. auf nicht AD-integriert stellen, Datei sichern
DNS-Zonen leeren, aber nicht löschen
Server booten
Geduld haben. Durch den Inseleffekt wird es ne Weile dauern, bis er richtig oben ist
Oder ähnlich
einen anderen Server zum DNS-Server machen
DNS-Dienst auf DC deaktivieren
dem DC den neuen DNS als alleinigen DNS-Server eintragen
Funktionalität mit Test.-Record und nslookup überprüfen
Server booten
Geduld haben. Durch den Inseleffekt wird es ne Weile dauern, bis er richtig oben ist
Viel Erfolg.
Moin,
zu 1539
1539
zu 2886
LDAP-Signing
Zu 13512 13566 13577
Dein Sysvol Ordner liegt unter c:\Windows\sysvol
replizieren kannst Du nicht, mit wem denn?
Migration NTfrs 2 DFRS
zu 4013
DNS Ereignis 4013
zu 1539
1539
zu 2886
LDAP-Signing
Zu 13512 13566 13577
Dein Sysvol Ordner liegt unter c:\Windows\sysvol
replizieren kannst Du nicht, mit wem denn?
Migration NTfrs 2 DFRS
zu 4013
DNS Ereignis 4013
Okay danke immer was. NtFrs spielt erst bei der Replikation eine Rolle.
Aber Warnung 13566 zeigt folgendes:
Der Dateireplikationsdienst liest die Daten in den Systemdatenträger ein. Der Computer "AMB-DC" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben.
Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share
Wenn der Dateireplikationsdienst den Scanvorgang beendet, erscheint die SYSVOL-Freigabe.
Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger abhängig.
Und SYSVOL Verzeichnis ist vorhanden, aber nicht als Freigabe über net share sichtbar. Zudem wurden die Subfolder von SYSVOL in einen Unterordner
NtFrs_PreExisting___See_EventLog kopiert.
Aber Warnung 13566 zeigt folgendes:
Der Dateireplikationsdienst liest die Daten in den Systemdatenträger ein. Der Computer "AMB-DC" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben.
Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein:
net share
Wenn der Dateireplikationsdienst den Scanvorgang beendet, erscheint die SYSVOL-Freigabe.
Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger abhängig.
Und SYSVOL Verzeichnis ist vorhanden, aber nicht als Freigabe über net share sichtbar. Zudem wurden die Subfolder von SYSVOL in einen Unterordner
NtFrs_PreExisting___See_EventLog kopiert.
Geht die Verwaltung Standorte und Dienste den jetzt auf?
"Geduld ist eine Tugend" bei solchen Problemen dem System immer auch ein wenig Zeit lassen, manche Dinge benötigen etwas Zeit.
"Geduld ist eine Tugend" bei solchen Problemen dem System immer auch ein wenig Zeit lassen, manche Dinge benötigen etwas Zeit.
Nein leider noch nicht.
Alle AD bezogenen SnapIns der MMC finden die Domäne nicht.
Ich bin in meiner netlogong.dns gerade über Einträge der Form
; _ldap._tcp.MYDOM.localserver01.domain.tld. 600 IN SRV 0 100 389 amb-dc-2012.MYDOM.localserver01.domain.tld.
Ich hab MYDOM großgeschrieben unm herauszustellen, dass da mein Domänenname drinsteht, der Rest steht genau in der Form da.
Und auch Einträge der Form
; _kerberos._tcp.Standardname-des-ersten-Standorts._sites.MYDOM.localserver01.domain.tld. 600 IN SRV 0 100 88 OLD_DC.MYDOM.localserver01.domain.tld.
; _kerberos._udp.OLD_DC.localserver01.domain.tld. 600 IN SRV 0 100 88 OLD_DC.MYDOM.localserver01.domain.tld.
Nachfrage ergab, dass er vor langer Zeit mal einen physischen DCs namens OLD_DC gab.
repadmin /showrepl zeigt aber keine versuchte Replikation in diese Richtung, ntdsutil zeigt auch, dass der aktuelle DC alle FSMO-Rollen hält.
Der alte scheint also sauber runtergestuft wurden sein. Ich sehe den auch nirgendwo im ADSIEdit oder DNS.
Alle AD bezogenen SnapIns der MMC finden die Domäne nicht.
Ich bin in meiner netlogong.dns gerade über Einträge der Form
; _ldap._tcp.MYDOM.localserver01.domain.tld. 600 IN SRV 0 100 389 amb-dc-2012.MYDOM.localserver01.domain.tld.
Ich hab MYDOM großgeschrieben unm herauszustellen, dass da mein Domänenname drinsteht, der Rest steht genau in der Form da.
Und auch Einträge der Form
; _kerberos._tcp.Standardname-des-ersten-Standorts._sites.MYDOM.localserver01.domain.tld. 600 IN SRV 0 100 88 OLD_DC.MYDOM.localserver01.domain.tld.
; _kerberos._udp.OLD_DC.localserver01.domain.tld. 600 IN SRV 0 100 88 OLD_DC.MYDOM.localserver01.domain.tld.
Nachfrage ergab, dass er vor langer Zeit mal einen physischen DCs namens OLD_DC gab.
repadmin /showrepl zeigt aber keine versuchte Replikation in diese Richtung, ntdsutil zeigt auch, dass der aktuelle DC alle FSMO-Rollen hält.
Der alte scheint also sauber runtergestuft wurden sein. Ich sehe den auch nirgendwo im ADSIEdit oder DNS.
Okay das ; vor dem Eintrag bedeutet wohl, dass die Einträge nicht mit eingelesen werden. Dann kann ich die Zeilen auch rausnehmen. Hat aber wohl nichts mt meinem Problem zu tun.
Hast Du Dir mal angeschaut, was ich Dir gestern abend noch geschrieben habe.
Überprüfen Sie die DNS-Funktionalität zur Unterstützung der Verzeichnisreplikation
Schau Dir's mal an.
Überprüfen Sie die DNS-Funktionalität zur Unterstützung der Verzeichnisreplikation
Schau Dir's mal an.
Ja hatte ich mir angeschaut und die Test durchgeführt. Läuft erfolgreich durch (außer halt Warnungen für fehlende AAAA Hosts Einträge). Bei dem Test dcdiag /test:dns /s:MYDC /v /dnsrecordregistration bekomme ich außerdem noch einen Eintrag "
Achtung: Die Eintragsregistrierungen wurden auf einigen Netzwerkadaptern nicht gefunden."
Ich habe allerdings nur diesen einen Netzwerkadapter.
Ansonsten ist der Status des Test auch erfolgreich.
Achtung: Die Eintragsregistrierungen wurden auf einigen Netzwerkadaptern nicht gefunden."
Ich habe allerdings nur diesen einen Netzwerkadapter.
Ansonsten ist der Status des Test auch erfolgreich.
Die Einträge von OLD_DC auch aus dem DNS entfernen. _kerberos definiert wer für Kerberos verantwortlich ist in der Zone, _ldap wer für LDAP zuständig ist, _gc GlobalCatalog, _kpasswd Kerberospasswort.
Eventuell Metadaten Bereinigung durchführen um falsche alte Einträge los zu werden.
Man kann auch mal versuchen die AD Datenbank zu reparieren.
AD Datenbank wiederherstellen und warten.
Und immer daran denken, man wächst mit seinen Aufgaben.
Eventuell Metadaten Bereinigung durchführen um falsche alte Einträge los zu werden.
Man kann auch mal versuchen die AD Datenbank zu reparieren.
AD Datenbank wiederherstellen und warten.
Und immer daran denken, man wächst mit seinen Aufgaben.
Im DNS war OLD_DC gar nicht drin, hab den erst in der netlogon gefunden. Metadata cleanup findet den auch nicht mehr bzw. connection zu ihm ist gar nicht möglich.
Ich mach mich mal an den Versuch, mit ntdsutil ds AD zu reparieren.
Und danke fürs Mutmachen
Ich mach mich mal an den Versuch, mit ntdsutil ds AD zu reparieren.
Und danke fürs Mutmachen
integrity check und semantic database analysis liefen fehlerfrei durch.
Reboot brachte keine Besserung.
Reboot brachte keine Besserung.
Hast Du es schon mal mit leeren/neuen DNS-Zonen versucht?
Hallo,
probier auf jeden Fall noch:
Auch wenn die ersten beiden sagen keine Fehler, trotzdem den RestoreHealth noch durchführen.
Hatte ich nämlich inzwischen auch schon, daß die beiden sagen alles Banane, und RestoreHealth dann doch repariert.
Davor hatten die beiden anderen Befehle behauptet keine Fehler.
Und natürlich neustarten, denn reboot tut gut.
probier auf jeden Fall noch:
DISM /Online /Cleanup-Image /Checkhealth
DISM /Online /Cleanup-Image /Scanhealth
DISM /Online /Cleanup-Image /Restorehealth
Sfc /scannowHatte ich nämlich inzwischen auch schon, daß die beiden sagen alles Banane, und RestoreHealth dann doch repariert.
Und natürlich neustarten, denn reboot tut gut.
@emeriks
Nein hab ich noch nicht. Momentan habe ich ja die DNS Einträge noch drin, und ich habe Sorge, dass ich bei neuen Zonen dann die notwendigen Einträge gar nicht mehr reinbekomme.
Kann ich die _msdcs Zone sichern und dann zurückspielen?
@Tektronix
Mach ich mal.
Nein hab ich noch nicht. Momentan habe ich ja die DNS Einträge noch drin, und ich habe Sorge, dass ich bei neuen Zonen dann die notwendigen Einträge gar nicht mehr reinbekomme.
Kann ich die _msdcs Zone sichern und dann zurückspielen?
@Tektronix
Mach ich mal.
Ich halte den Ansatz über das "Reparieren" von Windows oder NTFS oder der AD-DB für verschenkt.
Wenn die DNS-Zonen AD-integriert sind und vom DNS-Server geladen werden können, dann bedeutet das zweifelsfrei, dass das AD rein als Verzeichnisdienst-Datenbank funktioniert.
wie oben bereits beschrieben: kurz auf "nicht integriert" stellen, Datei sichern, wieder auf AD-integriert stellen oder - bis es läuft - besser auf nicht AD-integriert belassen, da Du eh nur einen DC hast.
Wenn die DNS-Zonen AD-integriert sind und vom DNS-Server geladen werden können, dann bedeutet das zweifelsfrei, dass das AD rein als Verzeichnisdienst-Datenbank funktioniert.
und ich habe Sorge, dass ich bei neuen Zonen dann die notwendigen Einträge gar nicht mehr reinbekomme.
Wie ist das, wenn man den ersten DC zum ersten mal promotet? Da startet er auch mit einer nackten DNS-Zone. Der Boot dauert dann etwas länger, im schlimmsten Fall bis zu eine halbe Stunde, bis man die MMC starten kann. Eile mit Weile!Kann ich die _msdcs Zone sichern und dann zurückspielen?
Windows Backup incl. Systemstatuswie oben bereits beschrieben: kurz auf "nicht integriert" stellen, Datei sichern, wieder auf AD-integriert stellen oder - bis es läuft - besser auf nicht AD-integriert belassen, da Du eh nur einen DC hast.
Der Vorschlag von emeriks ist auf jeden Fall einen Versuch wert.
So, nach längerer Krankheit hatte ich jetzt die Möglichkeit, emeriks Vorschlag zu testen. Nach Löschen der Zonen und Versuch, die Verzeichnis-Partition neu anzulegen, bekam ich den Fehler, dass diese schon vorhanden sei.
Ich habe dann kurzerhand die komplette DNS-Rolle entfernt, Neustart, DNS wieder installiert, Standard-Verzeichnispartition angelegt, Neustart und siehe da:
DAS AD IST TATSÄCHLICH WIEDER DA!!!
Ich habe auf die Schnelle jetzt auf einem alten Server einen zweiten DC mit hochgezogen, bis der Kunde einen neuen Server mit abnickt.
Vielen, vielen Dank an Euch für Eure Hilfe und Geduld!!!
Viele Grüße,
Schapitz
Ich habe dann kurzerhand die komplette DNS-Rolle entfernt, Neustart, DNS wieder installiert, Standard-Verzeichnispartition angelegt, Neustart und siehe da:
DAS AD IST TATSÄCHLICH WIEDER DA!!!
Ich habe auf die Schnelle jetzt auf einem alten Server einen zweiten DC mit hochgezogen, bis der Kunde einen neuen Server mit abnickt.
Vielen, vielen Dank an Euch für Eure Hilfe und Geduld!!!
Viele Grüße,
Schapitz
1