10
dc rcovery
Hallo zusammen ich hatte einen Hardwareausfall und nun ein kleines Problem. Kann mir jemand weiterhelfen?
Folgende Ausgangslage:
Eine Hauptdomain und 2 Subdomains. 1 Subdomain hatte den Ausfall. Es existiert kein BDC.
Ich hab den server durch ein altes Image wider hergestellt. Jetzt funktioniert aber die Ad synchronisation nicht mehr.
Kann mir jemand sagen wie ich dies wider zum laufen bringe?
mit dem dcdiag bekomme ich folgende Meldung:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\SRV01-DAT
Starting test: Connectivity
......................... SRV01-DAT passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SRV01-DAT
Starting test: Replications
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: DC=ForestDnsZones,DC=network,DC=int
The replication generated an error (1256):
Win32 Error 1256
The failure occurred at 2009-04-02 22:54:09.
The last success occurred at 2008-07-25 14:56:59.
7 failures have occurred since the last success.
[SRV00-COM] DsBindWithSpnEx() failed with error 5,
Win32 Error 5.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: CN=Schema,CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 14:56:58.
7 failures have occurred since the last success.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV02-DAT to SRV01-DAT
Naming Context: CN=Schema,CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 14:56:59.
7 failures have occurred since the last success.
[SRV02-DAT] DsBindWithSpnEx() failed with error 5,
Win32 Error 5.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:09.
The last success occurred at 2008-07-25 15:01:46.
7 failures have occurred since the last success.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV02-DAT to SRV01-DAT
Naming Context: CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 15:15:03.
7 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
SRV01-DAT: Current time is 2009-04-02 23:05:32.
DC=ForestDnsZones,DC=network,DC=int
Last replication recieved from SRV00-COM at 2008-07-25 14:56:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Schema,CN=Configuration,DC=network,DC=int
Last replication recieved from SRV02-DAT at 2008-07-25 14:56:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
Last replication recieved from SRV00-COM at 2008-07-25 14:56:58.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Configuration,DC=network,DC=int
Last replication recieved from SRV02-DAT at 2008-07-25 15:15:03.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
......................... SRV01-DAT passed test Replications
Starting test: NCSecDesc
......................... SRV01-DAT passed test NCSecDesc
Starting test: NetLogons
......................... SRV01-DAT passed test NetLogons
Starting test: Advertising
......................... SRV01-DAT passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SRV00-COM is the Schema Owner, but is not responding to DS RPC
Bind.
[SRV00-COM] LDAP bind failed with error 1323,
Win32 Error 1323.
Warning: SRV00-COM is the Schema Owner, but is not responding to LDAP B
ind.
Warning: SRV00-COM is the Domain Owner, but is not responding to DS RPC
Bind.
Warning: SRV00-COM is the Domain Owner, but is not responding to LDAP B
ind.
......................... SRV01-DAT failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV01-DAT passed test RidManager
Starting test: MachineAccount
......................... SRV01-DAT passed test MachineAccount
Starting test: Services
......................... SRV01-DAT passed test Services
Starting test: ObjectsReplicated
......................... SRV01-DAT passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV01-DAT passed test frssysvol
Starting test: frsevent
......................... SRV01-DAT passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 22:53:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:53:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:54:14
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 22:58:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:58:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:59:18
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 23:03:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 23:03:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 23:05:03
(Event String could not be retrieved)
......................... SRV01-DAT failed test kccevent
Starting test: systemlog
......................... SRV01-DAT passed test systemlog
Starting test: VerifyReferences
......................... SRV01-DAT passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : omega
Starting test: CrossRefValidation
......................... omega passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... omega passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running enterprise tests on : network.int
Starting test: Intersite
......................... network.int passed test Intersite
Starting test: FsmoCheck
......................... network.int passed test FsmoCheck
Folgende Ausgangslage:
Eine Hauptdomain und 2 Subdomains. 1 Subdomain hatte den Ausfall. Es existiert kein BDC.
Ich hab den server durch ein altes Image wider hergestellt. Jetzt funktioniert aber die Ad synchronisation nicht mehr.
Kann mir jemand sagen wie ich dies wider zum laufen bringe?
mit dem dcdiag bekomme ich folgende Meldung:
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\SRV01-DAT
Starting test: Connectivity
......................... SRV01-DAT passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\SRV01-DAT
Starting test: Replications
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: DC=ForestDnsZones,DC=network,DC=int
The replication generated an error (1256):
Win32 Error 1256
The failure occurred at 2009-04-02 22:54:09.
The last success occurred at 2008-07-25 14:56:59.
7 failures have occurred since the last success.
[SRV00-COM] DsBindWithSpnEx() failed with error 5,
Win32 Error 5.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: CN=Schema,CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 14:56:58.
7 failures have occurred since the last success.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV02-DAT to SRV01-DAT
Naming Context: CN=Schema,CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 14:56:59.
7 failures have occurred since the last success.
[SRV02-DAT] DsBindWithSpnEx() failed with error 5,
Win32 Error 5.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV00-COM to SRV01-DAT
Naming Context: CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:09.
The last success occurred at 2008-07-25 15:01:46.
7 failures have occurred since the last success.
[Replications Check,SRV01-DAT] A recent replication attempt failed:
From SRV02-DAT to SRV01-DAT
Naming Context: CN=Configuration,DC=network,DC=int
The replication generated an error (5):
Win32 Error 5
The failure occurred at 2009-04-02 22:54:10.
The last success occurred at 2008-07-25 15:15:03.
7 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
SRV01-DAT: Current time is 2009-04-02 23:05:32.
DC=ForestDnsZones,DC=network,DC=int
Last replication recieved from SRV00-COM at 2008-07-25 14:56:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Schema,CN=Configuration,DC=network,DC=int
Last replication recieved from SRV02-DAT at 2008-07-25 14:56:59.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
Last replication recieved from SRV00-COM at 2008-07-25 14:56:58.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
CN=Configuration,DC=network,DC=int
Last replication recieved from SRV02-DAT at 2008-07-25 15:15:03.
WARNING: This latency is over the Tombstone Lifetime of 180 days
!
......................... SRV01-DAT passed test Replications
Starting test: NCSecDesc
......................... SRV01-DAT passed test NCSecDesc
Starting test: NetLogons
......................... SRV01-DAT passed test NetLogons
Starting test: Advertising
......................... SRV01-DAT passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SRV00-COM is the Schema Owner, but is not responding to DS RPC
Bind.
[SRV00-COM] LDAP bind failed with error 1323,
Win32 Error 1323.
Warning: SRV00-COM is the Schema Owner, but is not responding to LDAP B
ind.
Warning: SRV00-COM is the Domain Owner, but is not responding to DS RPC
Bind.
Warning: SRV00-COM is the Domain Owner, but is not responding to LDAP B
ind.
......................... SRV01-DAT failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV01-DAT passed test RidManager
Starting test: MachineAccount
......................... SRV01-DAT passed test MachineAccount
Starting test: Services
......................... SRV01-DAT passed test Services
Starting test: ObjectsReplicated
......................... SRV01-DAT passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV01-DAT passed test frssysvol
Starting test: frsevent
......................... SRV01-DAT passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 22:53:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:53:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:54:14
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 22:58:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:58:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 22:59:18
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/02/2009 23:03:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 23:03:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/02/2009 23:05:03
(Event String could not be retrieved)
......................... SRV01-DAT failed test kccevent
Starting test: systemlog
......................... SRV01-DAT passed test systemlog
Starting test: VerifyReferences
......................... SRV01-DAT passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : omega
Starting test: CrossRefValidation
......................... omega passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... omega passed test CheckSDRefDom
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running enterprise tests on : network.int
Starting test: Intersite
......................... network.int passed test Intersite
Starting test: FsmoCheck
......................... network.int passed test FsmoCheck
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113136
Url: https://administrator.de/forum/dc-rcovery-113136.html
Ausgedruckt am: 18.04.2025 um 06:04 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
wie alt war denn die Sicherung? Restores, die älter als 60 Tage sind, werden nicht mehr ohne weiteres in den Forest aufgenommen (und sollten das auch nicht). Suche nach Tombstone-Lebensdauer. Weiterhin laufen bestimmte Trusts nach 14 Tagen aus, aber das trifft dich bei einer Subdomain afaik nicht.
Gruß
Filipp
PS: Gerade nochmal hochgeschaut, da steht es ja auch in aller Deutlichkeit: "WARNING: This latency is over the Tombstone Lifetime of 180 days" (wobei der Standard eigentlich nur 60 Tage sind).
wie alt war denn die Sicherung? Restores, die älter als 60 Tage sind, werden nicht mehr ohne weiteres in den Forest aufgenommen (und sollten das auch nicht). Suche nach Tombstone-Lebensdauer. Weiterhin laufen bestimmte Trusts nach 14 Tagen aus, aber das trifft dich bei einer Subdomain afaik nicht.
Gruß
Filipp
PS: Gerade nochmal hochgeschaut, da steht es ja auch in aller Deutlichkeit: "WARNING: This latency is over the Tombstone Lifetime of 180 days" (wobei der Standard eigentlich nur 60 Tage sind).
Hallo.
Du hast genau das gemacht, was man absolut nicht machen soll. Einen DC per Image sichern, und dann aus dem Image restoren. Damit hast du dir das
typische USN-Rollback Problem aufgehalst.
Siehe dazu einen der vielen Beiträge hier - http://www.mcseboard.de/windows-forum-ms-backoffice-31/ad-image-restore ...
LG Günther
Du hast genau das gemacht, was man absolut nicht machen soll. Einen DC per Image sichern, und dann aus dem Image restoren. Damit hast du dir das
typische USN-Rollback Problem aufgehalst.
Siehe dazu einen der vielen Beiträge hier - http://www.mcseboard.de/windows-forum-ms-backoffice-31/ad-image-restore ...
LG Günther
Hallo.
Egal wie alt das Image ist. Wenn es mehr als einen DC in einer Windows Domäne gibt, dann hat ein Image als Datensicherung nichts zu suchen.
Stimmt auch nicht ganz.. Hier ist es korrekt beschrieben - http://blog.dikmenoglu.de/PermaLink,guid,bbcbc30f-5074-4a2e-b456-82122b ...
LG Günther
wie alt war denn die Sicherung?
Egal wie alt das Image ist. Wenn es mehr als einen DC in einer Windows Domäne gibt, dann hat ein Image als Datensicherung nichts zu suchen.
(wobei der Standard eigentlich nur 60 Tage sind).
Stimmt auch nicht ganz.. Hier ist es korrekt beschrieben - http://blog.dikmenoglu.de/PermaLink,guid,bbcbc30f-5074-4a2e-b456-82122b ...
LG Günther
Egal wie alt das Image ist. Wenn es mehr als einen DC in einer
Windows Domäne gibt, dann hat ein Image als Datensicherung nichts
zu suchen.
Jaaa.... ich bin mir nur nicht sicher, ob diese Aussage auch noch zutrifft, wenn man "Domäne" durch "Forest" ersetzt. Denn letzteres liegt hier vor, in der Domäne selber war nur ein DC.Windows Domäne gibt, dann hat ein Image als Datensicherung nichts
zu suchen.
Aber wir können uns bestimmt darauf einigen, dass das im vorliegenden Fall das Backup untauglich ist.
> (wobei der Standard eigentlich nur 60 Tage sind).
Stimmt auch nicht ganz.. Hier ist es korrekt beschrieben -
http://blog.dikmenoglu.de/PermaLink,guid,bbcbc30f-5074-4a2e-b456-82122b ...
Da war ich wohl nicht auf dem neusten Stand - kann passieren, das 2k3 SP1 ist ja auch erst ein paar Tage alt Stimmt auch nicht ganz.. Hier ist es korrekt beschrieben -
http://blog.dikmenoglu.de/PermaLink,guid,bbcbc30f-5074-4a2e-b456-82122b ...
Filipp
die Aussage trifft immer zu, sobald mehrer DCs miteinander replizieren. Egal ob Forest oder Domäne.
Möglichkeit wäre, den "geklonten" zu töten und einen neuen DC aufzusetzen. Dieser müsste sich dann mit dem Rest replizieren und dann könnte wieder alles laufen.
Möglichkeit wäre, den "geklonten" zu töten und einen neuen DC aufzusetzen. Dieser müsste sich dann mit dem Rest replizieren und dann könnte wieder alles laufen.
Hallo
Das Image ist schon zimmlich alt 2008-07-25.
Danke für Deine Hilfe
Gruss
Das Image ist schon zimmlich alt 2008-07-25.
Danke für Deine Hilfe
Gruss
@GuentherH:
weshalb kann ich kein Image nehmen? Ich erstelle das Image 1 x pro Woche mit Acronis TI Enterprise.
Meine Vorstellung: Den wiederhergestellten DC im AD Recoverymodus hochfahren und so einstellen das er die Replikationen der anderen DC's entgegennimmt (Nicht autorisierende Wiederherstellung von AD DS)
weshalb kann ich kein Image nehmen? Ich erstelle das Image 1 x pro Woche mit Acronis TI Enterprise.
Meine Vorstellung: Den wiederhergestellten DC im AD Recoverymodus hochfahren und so einstellen das er die Replikationen der anderen DC's entgegennimmt (Nicht autorisierende Wiederherstellung von AD DS)
Hallo..
Es gibt natürlich immer jemanden der den besonderen Trick herausgefunden hat. Frage ist, ob es im Ernstfall dann wirklich klappt.
Tatsache ist, das das AD nur mit NB-Backup sauber gesichert werden kann. Davon ist sogar Acronis selbst überzeugt - http://www.acronis.de/support/kb/articles/104/index.html
LG Günther
Es gibt natürlich immer jemanden der den besonderen Trick herausgefunden hat. Frage ist, ob es im Ernstfall dann wirklich klappt.
Tatsache ist, das das AD nur mit NB-Backup sauber gesichert werden kann. Davon ist sogar Acronis selbst überzeugt - http://www.acronis.de/support/kb/articles/104/index.html
LG Günther
Hallo,
problem ist das auf einem DC der Exchange läuft. Für die schnelle Wiederherstellung mache ich mit Acronis ein Backup und mit NT Backup den Systemstate und die Exchange DB. In welchen Status muss der Server (Abgesichert ?) hochgefahren sein um den Systemstate zurückzuschreiben?
Gruß
Michael
problem ist das auf einem DC der Exchange läuft. Für die schnelle Wiederherstellung mache ich mit Acronis ein Backup und mit NT Backup den Systemstate und die Exchange DB. In welchen Status muss der Server (Abgesichert ?) hochgefahren sein um den Systemstate zurückzuschreiben?
Gruß
Michael
Hallo Michel.
Steht eigentlich alles in dem geposteten Link, inkl der weiterführenden Links.
LG Günther
In welchen Status muss der Server (Abgesichert ?) hochgefahren sein um den Systemstate zurückzuschreiben?
Steht eigentlich alles in dem geposteten Link, inkl der weiterführenden Links.
LG Günther
