26
DC hat keine Funktion mehr
Hallo,
bei uns läuft der DC (Server2012 R2) nicht mehr richttig. Anmeldungen im Netzwerk ist möglich aber Zugriff auf die Laufwerke und das Drucken ist nicht mehr bei den meisten Anwendern möglich.
Über den Server Manager - AD User - Computer wird der PDC mit einem X angezeigt.
Es gibt einen einen weiteren DC an einem anderen Standort der aber irgendwie die Aufgaben nicht übernommen hat. Der 2 DC war in einem anderen Netzwerk. Habe diesesn DC nun zum Standort gebracht und die IP geändert das beide DC's im gleichen Netzwerk sind.
Habe mit die Abfrage netdom query fsmo die Abfrage gemacht und alle Rollen werden mir angezeigt. Jetzt wollte ich den DC über die GUI des Server Manager ändern und dort wird mir die Meldung angezeigtt das der 2 DC nicht verfügbar ist.
Verschiebe ich die FSMO Rollen vom 2 DC oder vom 1 DC ? Muss ich die Dienste wie DNS usw. wie auf den 1 DC auch installieren ?
Vielen Dank vorab.
bei uns läuft der DC (Server2012 R2) nicht mehr richttig. Anmeldungen im Netzwerk ist möglich aber Zugriff auf die Laufwerke und das Drucken ist nicht mehr bei den meisten Anwendern möglich.
Über den Server Manager - AD User - Computer wird der PDC mit einem X angezeigt.
Es gibt einen einen weiteren DC an einem anderen Standort der aber irgendwie die Aufgaben nicht übernommen hat. Der 2 DC war in einem anderen Netzwerk. Habe diesesn DC nun zum Standort gebracht und die IP geändert das beide DC's im gleichen Netzwerk sind.
Habe mit die Abfrage netdom query fsmo die Abfrage gemacht und alle Rollen werden mir angezeigt. Jetzt wollte ich den DC über die GUI des Server Manager ändern und dort wird mir die Meldung angezeigtt das der 2 DC nicht verfügbar ist.
Verschiebe ich die FSMO Rollen vom 2 DC oder vom 1 DC ? Muss ich die Dienste wie DNS usw. wie auf den 1 DC auch installieren ?
Vielen Dank vorab.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3877576747
Url: https://administrator.de/contentid/3877576747
Printed on: April 19, 2024 at 10:04 o'clock
26 Comments
Latest comment
Moin
was ist die Ausgabe von dcdiag /q ??
Ansonsten auch erst einmal die Protokolle checken.
Wenn Du Probleme mit den DCs hast, ist das Verschieben der FSMO-Rollen sicher nicht die Lösung.
Ich habe gerade den Eindruck, dass Du im Panikmodus bist. Verständlich aber nicht zweckdienlich.
Gruß
was ist die Ausgabe von dcdiag /q ??
Ansonsten auch erst einmal die Protokolle checken.
Wenn Du Probleme mit den DCs hast, ist das Verschieben der FSMO-Rollen sicher nicht die Lösung.
Ich habe gerade den Eindruck, dass Du im Panikmodus bist. Verständlich aber nicht zweckdienlich.
Gruß
Moin,
ein Paar Tipps zum Anfangen, außerhalb dcdiag:
Nicht ganz klar: Hat der DC die Laufwerke und Drucker gehostet oder verteilt er es nur nicht mehr? Ist er reiner DC oder auch FS/PS?
1. beide DCs mit Namen und Ip von deinem Rechner aus anpingst*
2. beide DCs und deinen Rechner mit Namen und Ip von DC1 aus anpingst*
3. beide DCs und deinen Rechner mit Namen und Ip von DC2 aus anpingst*
Hier muss logischerweise überall das gleiche bei rauskomen. Wenn nicht, bist du auf der richtigen Spur. Wie sieht dein DNS auf beiden DCs aus? Ist hier die richtige IP des geänderten DCs zu sehen?
Gruß
Doskias
ein Paar Tipps zum Anfangen, außerhalb dcdiag:
Zitat von @Thomas.B:
bei uns läuft der DC (Server2012 R2) nicht mehr richttig. Anmeldungen im Netzwerk ist möglich aber Zugriff auf die Laufwerke und das Drucken ist nicht mehr bei den meisten Anwendern möglich.
bei uns läuft der DC (Server2012 R2) nicht mehr richttig. Anmeldungen im Netzwerk ist möglich aber Zugriff auf die Laufwerke und das Drucken ist nicht mehr bei den meisten Anwendern möglich.
Nicht ganz klar: Hat der DC die Laufwerke und Drucker gehostet oder verteilt er es nur nicht mehr? Ist er reiner DC oder auch FS/PS?
Über den Server Manager - AD User - Computer wird der PDC mit einem X angezeigt.
Es gibt einen einen weiteren DC an einem anderen Standort der aber irgendwie die Aufgaben nicht übernommen hat. Der 2 DC war in einem anderen Netzwerk. Habe diesesn DC nun zum Standort gebracht und die IP geändert das beide DC's im gleichen Netzwerk sind.
Kannst du hier einen zeitlichen Zusammenhang findet. Stichwort: IP-Adresskonflikt? Was erhältst du von du, wenn du:Es gibt einen einen weiteren DC an einem anderen Standort der aber irgendwie die Aufgaben nicht übernommen hat. Der 2 DC war in einem anderen Netzwerk. Habe diesesn DC nun zum Standort gebracht und die IP geändert das beide DC's im gleichen Netzwerk sind.
1. beide DCs mit Namen und Ip von deinem Rechner aus anpingst*
2. beide DCs und deinen Rechner mit Namen und Ip von DC1 aus anpingst*
3. beide DCs und deinen Rechner mit Namen und Ip von DC2 aus anpingst*
- mit der Option -a
Hier muss logischerweise überall das gleiche bei rauskomen. Wenn nicht, bist du auf der richtigen Spur. Wie sieht dein DNS auf beiden DCs aus? Ist hier die richtige IP des geänderten DCs zu sehen?
Gruß
Doskias
Moin,
1. wie sieht denn die DNS Client Konfiguration auf den beiden DCs aus, und wo läuft überall ein (AD-integrierter?) DNS Server?
2. können die beiden DCs sich gegenseitig und die Domäne per nslookup korrekt auflösen?
lg,
Slainte
1. wie sieht denn die DNS Client Konfiguration auf den beiden DCs aus, und wo läuft überall ein (AD-integrierter?) DNS Server?
2. können die beiden DCs sich gegenseitig und die Domäne per nslookup korrekt auflösen?
lg,
Slainte
Mache mir vielleicht gerade die Falschen gedanken ...
Hi,
zu den FSMO: https://docs.microsoft.com/de-de/troubleshoot/windows-server/identity/tr ...
Es kann nur einen geben. Man überträgt auf den, der noch heile ist. Im Artikel steht auch drin, welche Methode man nutzen sollte. Wenn ein System komplett weggebrochen ist hilft nur die Brechstange.
Soweit sind wir aber ggf. noch nichit. Wie @Hubert.N schon sagte, schau erstmal die Diag Protokolle an. Letzten Endes sind auch Domänen Dienste nur Dienste. Es gibt viele Möglichkeiten, warum die auf einmal versagen. Hatte mal - zum Glück nur in Test Env. - einen wo Netlogon Freigabe weg war - hier
Nach beheben und Neustart war alles gut. Auch ein vermeintlicher Totalausfall lässt sich ggf. kitten, wenn man weiß wo das Problem liegt.
DNS gehört einfach zu einer AD. In welcher Form auch immer. Wenn du den einzigen weghaust musst du für Ersatz sorgen. Hatte es noch nie ohne DNS probiert. Installieren kann man wohl die Domän-Dienste. Aber es macht wirklich keinen Sinn. Ein 2. DNS schadet auch meist nicht. DNS Dienste einfach nachinstallieren und gut ist.
mfg Crusher
zu den FSMO: https://docs.microsoft.com/de-de/troubleshoot/windows-server/identity/tr ...
Es kann nur einen geben. Man überträgt auf den, der noch heile ist. Im Artikel steht auch drin, welche Methode man nutzen sollte. Wenn ein System komplett weggebrochen ist hilft nur die Brechstange.
Soweit sind wir aber ggf. noch nichit. Wie @Hubert.N schon sagte, schau erstmal die Diag Protokolle an. Letzten Endes sind auch Domänen Dienste nur Dienste. Es gibt viele Möglichkeiten, warum die auf einmal versagen. Hatte mal - zum Glück nur in Test Env. - einen wo Netlogon Freigabe weg war - hier
Nach beheben und Neustart war alles gut. Auch ein vermeintlicher Totalausfall lässt sich ggf. kitten, wenn man weiß wo das Problem liegt.
DNS gehört einfach zu einer AD. In welcher Form auch immer. Wenn du den einzigen weghaust musst du für Ersatz sorgen. Hatte es noch nie ohne DNS probiert. Installieren kann man wohl die Domän-Dienste. Aber es macht wirklich keinen Sinn. Ein 2. DNS schadet auch meist nicht. DNS Dienste einfach nachinstallieren und gut ist.
mfg Crusher
Auf den 1 DC ist folgender Dienst AD DS AD Zertifikat Datei Speicherdienst, DHCP, DNS,IIS installiert. Das man die Dienste nicht alle auf den DC installiert ist mir bewustt aber ich bin neu und ändere das auch in nächste Zeit-
DC 2 Dienst AD DS t Datei Speicherdienst, DNS,IIS installiert
Ping mit Name und IP sind von allen 3 möglich.
Wenn ich über den Server Ma. AD und Domänen und Vertrauensst. klicke bekomme ich folgende Meldung:
DC 2 Dienst AD DS t Datei Speicherdienst, DNS,IIS installiert
Ping mit Name und IP sind von allen 3 möglich.
Wenn ich über den Server Ma. AD und Domänen und Vertrauensst. klicke bekomme ich folgende Meldung:
... was ist denn die Ausgabe von netdom query fsmo ? Werden Dir dort Server angezeigt, die auch noch in Betrieb sind? In Deinen Ausgaben ist ja unterm Strich immer wieder zu lesen, dass der PDC-Emulator nicht gefunden wird. Das führt natürlich über kurz oder lang zu nachhaltigen Problemen im Netzwerk.
Nachtrag: Das Verschieben der FSMO-Rollen wird ohnehin nur klappen, wenn die jeweiligen Rolleninhaber verfügbar sind. Es sei denn, man erzwingt die Übertragung. Dann sollte man sich aber auch sicher sein, dass der alte Inhaber der betreffenden Rolle niemals wieder online gehen wird.
Nachtrag: Das Verschieben der FSMO-Rollen wird ohnehin nur klappen, wenn die jeweiligen Rolleninhaber verfügbar sind. Es sei denn, man erzwingt die Übertragung. Dann sollte man sich aber auch sicher sein, dass der alte Inhaber der betreffenden Rolle niemals wieder online gehen wird.
Moin...
in der regel hast du DNS Probleme, ich denke, fummel nicht zu viel selber rum, lass dir lieber helfen!
nicht das du noch dein AD himmelst.
natürlich ist es zeit dc1 zu gegen einen 2019 /2022 zu tauschen, allerdingst erstmal in einen arbeitenden
zustand zu bringen!
wenn du magst, sehe ich mir das remote mal an, und stellen dein AD auf sichere Füße!
Frank
in der regel hast du DNS Probleme, ich denke, fummel nicht zu viel selber rum, lass dir lieber helfen!
nicht das du noch dein AD himmelst.
natürlich ist es zeit dc1 zu gegen einen 2019 /2022 zu tauschen, allerdingst erstmal in einen arbeitenden
zustand zu bringen!
wenn du magst, sehe ich mir das remote mal an, und stellen dein AD auf sichere Füße!
Frank
Zitat von @Vision2015:
Moin...
in der regel hast du DNS Probleme, ich denke, fummel nicht zu viel selber rum, lass dir lieber helfen!
nicht das du noch dein AD himmelst.
natürlich ist es zeit dc1 zu gegen einen 2019 /2022 zu tauschen, allerdingst erstmal in einen arbeitenden
zustand zu bringen!
Moin...
in der regel hast du DNS Probleme, ich denke, fummel nicht zu viel selber rum, lass dir lieber helfen!
nicht das du noch dein AD himmelst.
natürlich ist es zeit dc1 zu gegen einen 2019 /2022 zu tauschen, allerdingst erstmal in einen arbeitenden
zustand zu bringen!
Aufpassen, falls ein EXCHANGE 2016 vorhanden ist, ist dieser nicht mit einem 2022 DC kompatibel
wenn du magst, sehe ich mir das remote mal an, und stellen dein AD auf sichere Füße!
Frank
Frank
MoIn Hubert,
da gebe ich dir recht. Meinen alten DC benötige ich nur noch als DHCP und für die restlichen Dienste, als DC würde ich den herunterstufen d.h. er ist als DC nicht mehr tätig aber für die anderen Dienste. Ist das richtig ?
Die FSMO Rollen kann ich ja auf den 2 DC mit -force verschieben und die so sollte es erst einmal wieder laufen.
Im Fokus liegt jetzt erst einmal das alle wieder Arbeiten (Drucken, Laufwerke) können.
Ich sage schon einmal Danke für die Unterstützung.
da gebe ich dir recht. Meinen alten DC benötige ich nur noch als DHCP und für die restlichen Dienste, als DC würde ich den herunterstufen d.h. er ist als DC nicht mehr tätig aber für die anderen Dienste. Ist das richtig ?
Die FSMO Rollen kann ich ja auf den 2 DC mit -force verschieben und die so sollte es erst einmal wieder laufen.
Im Fokus liegt jetzt erst einmal das alle wieder Arbeiten (Drucken, Laufwerke) können.
Ich sage schon einmal Danke für die Unterstützung.
Moin Frank,
es ist kein Exchange im Netzwerk.
Danke für den Tip
es ist kein Exchange im Netzwerk.
Danke für den Tip
Irgendwie kann ich das noch nicht ganz nachvollziehen warum der 2 DC nicht die Aufgaben übernimmt, beide IP's sind auf den Clients hinterlegt.
Moin,
Gruß
em-pie
- poste bitte mal ein
ipconfig /allvon beiden DCs (Domainnamen dürfen anonymisiert werden
) - Hast du mal das Eventlog jeden Servers geprüft (
eventvwrin "Ausführen" eintippen)? Falls ja: gibt es dort relevante Einträge, die auf DNS/ AD-Probleme hinweisen könnten? Falls ja, finden sich dort womöglich weitere Hilfen. - laufen alle Dienste: https://www.stigviewer.com/stig/microsoft_windows_server_2012_domain_con ...
Gruß
em-pie
Zitat von @Thomas.B:
Irgendwie kann ich das noch nicht ganz nachvollziehen warum der 2 DC nicht die Aufgaben übernimmt, beide IP's sind auf den Clients hinterlegt.
Irgendwie kann ich das noch nicht ganz nachvollziehen warum der 2 DC nicht die Aufgaben übernimmt, beide IP's sind auf den Clients hinterlegt.
Speziell zum DNS hier
Find grad keine deutsche Seite. Im Grunde auch wen DNS A keine schöne/ befriedigende Antwort hervor bringt, wird nciht einfach zu DNS B geweschselt. Es kam ja schließlich etwas zurück - auch wenn man diese Antwort nicht hören wollte.
@em-pie hat dir ja oben im Link eine Liste mit Diensten übersandt. DNS ist nur ein kleiner Teil und selbst der verhält sich vlt. nicht so, wie man es sich normal denken würde.
Wie gesagt nur ein Beispiel. Übertragen auf die anderen Dienste heisst das leider: Es gibt vieles zu bedenken/ zu kontrollieren. Es gibt Leute/ Firmen die nur sowas machen. Masochisten vermutlich.... Ggf. doch mal von Extern Hilfe holen? 2-3 Std. kosten ja teils nicht viel. Nicht so viel, wie ein längerer Ausfall kosten würde.
mfg Crusher
Moin....
Frank
Es gibt vieles zu bedenken/ zu kontrollieren. Es gibt Leute/ Firmen die nur sowas machen. Masochisten vermutlich..
ich bin kein Masochist Frank
Moin...
hast du die rollen FSMO Rollen verschoben?
hast du auch die die DNS reihenfolge im DHCP geändert, und auf den Server etc.. also da wo die IP fest eingetragen ist?
sind auf dem DC2 die Sysvoll freigaben vorhanden?
ist schon replizeirt?
wie gesagt, wenn du magst, sehe ich mir das mal an... schreib mir eine PN! (keine Sorge, dafür schreibe ich keine Rechnung)
Frank
Zitat von @Thomas.B:
Irgendwie kann ich das noch nicht ganz nachvollziehen warum der 2 DC nicht die Aufgaben übernimmt, beide IP's sind auf den Clients hinterlegt.
Irgendwie kann ich das noch nicht ganz nachvollziehen warum der 2 DC nicht die Aufgaben übernimmt, beide IP's sind auf den Clients hinterlegt.
hast du die rollen FSMO Rollen verschoben?
hast du auch die die DNS reihenfolge im DHCP geändert, und auf den Server etc.. also da wo die IP fest eingetragen ist?
sind auf dem DC2 die Sysvoll freigaben vorhanden?
ist schon replizeirt?
wie gesagt, wenn du magst, sehe ich mir das mal an... schreib mir eine PN! (keine Sorge, dafür schreibe ich keine Rechnung)
Frank
Zitat von @Vision2015:
Moin....
Frank
Moin....
Es gibt vieles zu bedenken/ zu kontrollieren. Es gibt Leute/ Firmen die nur sowas machen. Masochisten vermutlich..
ich bin kein Masochist Frank
Ich sagte es schon immer: Der Frank ist ein guter
Zitat von @Crusher79:
Ich sagte es schon immer: Der Frank ist ein guter
Zitat von @Vision2015:
Moin....
Frank
Moin....
Es gibt vieles zu bedenken/ zu kontrollieren. Es gibt Leute/ Firmen die nur sowas machen. Masochisten vermutlich..
ich bin kein Masochist Frank
Ich sagte es schon immer: Der Frank ist ein guter
du meinst also, ich bin ein guter Masochist
Frank
wie kann ich dich Frank denn erreichen?
Danke euch für die zahlreichen Infos und Unterstützung. Er läuft wieder
Moin...
gerne geschehen.
stell mal den Beitrag auf gelöst.
Frank
gerne geschehen.
stell mal den Beitrag auf gelöst.
Frank
Für uns „Ahnungslosen“:
Vielleicht kannst du ja noch kurz umreißen, was die Lösung/ Ursache war
Gruß
empieu
Vielleicht kannst du ja noch kurz umreißen, was die Lösung/ Ursache war
Gruß
empieu
Moin...
die üblichen Fehler halt, IP´s von den DNS Servern nicht gegenseitig eingetragen,
DNS einstellungen im DNS richtig gestellt (Beide DC´s) einer war ja aus einem anderen Sub Netz, DC war selber nicht in der Domainen Netzwerk, also NLA neu gestartet, neu replizert... fertig!
einige PC`s waren im Öffentlichen Netzwerk... das hat der TO dann geändert!
und schon gings...
wir haben dann noch eben die migrationsschritte besprochen, und wie die SYSVOL-Replikation auf DFSR umgestellt wird! vorher ziehen aber noch die Freigaben auf eine neue VM um, dann wird von 2012 auf 2019 umgestellt!
Gruß
empieu
Frank
Zitat von @em-pie:
Für uns „Ahnungslosen“:
Vielleicht kannst du ja noch kurz umreißen, was die Lösung/ Ursache war
Für uns „Ahnungslosen“:
Vielleicht kannst du ja noch kurz umreißen, was die Lösung/ Ursache war
die üblichen Fehler halt, IP´s von den DNS Servern nicht gegenseitig eingetragen,
DNS einstellungen im DNS richtig gestellt (Beide DC´s) einer war ja aus einem anderen Sub Netz, DC war selber nicht in der Domainen Netzwerk, also NLA neu gestartet, neu replizert... fertig!
einige PC`s waren im Öffentlichen Netzwerk... das hat der TO dann geändert!
und schon gings...
wir haben dann noch eben die migrationsschritte besprochen, und wie die SYSVOL-Replikation auf DFSR umgestellt wird! vorher ziehen aber noch die Freigaben auf eine neue VM um, dann wird von 2012 auf 2019 umgestellt!
Gruß
empieu
1
Gut beschrieben von Frank. Ein Danke schön an Frank.
Ein Danke schön an Frank.
Moin...
hast du schon weiter gemacht?
Frank
hast du schon weiter gemacht?
Frank
