DC Windows 2003 R2 nimmt seine DC Funktion nicht mehr war!

Mitglied: migidi

migidi (Level 1) - Jetzt verbinden

31.08.2011 um 19:41 Uhr, 4483 Aufrufe, 9 Kommentare

Der Domänencontroller nimmt seine Funktion in der Domäne nicht mehr war.

Hallo,

erst mal etwas zur Umgebung:

PDC Windows Server 2003 R2
SDC Windows Server 2008 R2

Der Umzug auf den SDC war geplant wurde nur noch nicht umgesetzt.

Alle FSMO Rollen liefen auf dem PDC, DHCP und DNS laufen ebenfalls auf dem PDC.

Auf den SDC wurde die ADS Repliziert und auch den DNS steht als zweiter DNS im Netzwerk zur Verfügung.

Vorab auch die Ereignisanzeige bringt mich nicht weiter!

Problem:

Der PDC nimmt seine Funktion als Domänencontroler nicht mehr war! Das bedeutet unter anderem eine Anmeldung zur Fernwartung per Remotedesktop ist nicht mehr möglich, bei der Anmeldung meldet er das die Domäne nicht verfügbar ist. Auf dem Server selbst ist die Freigabe NETLOGON auch nicht mehr vorhanden, die Scrips und Policys sind aber unter dem Domänenschlüssel noch auf dem Server vorhanden. Es ist nicht mehr möglich einen PC in die Domäne rein oder raus zunehmen. Auf die Zuordnung der Netzlaufwerke funktioniert nicht mehr, das er zum einen an die Scrips im Verzeichnis NETLOGON nicht mehr kommt und anderseits wenn ich diese manuell auf den Clients ausführe er immer aktuelle Benutzerdaten brauch. Die Daten die er bei der Windows Anmeldung benutzt funktionieren in diesem Moment nicht. Kann diese aber beim manuellen auslösen der Scrips Datei eingeben und die Laufwerke werden verbunden.

Mit ntdsutil zeigt er an das er auch alle FSMO Rollen inne hat, auch in der ADS die problemlos zu lesen und zu bearbeiten ist stehen im Bereich Betriebsmaster die Daten des richtigen Servers drin.

Der Globalkatalog ist auch vorhanden und ist in der ADS im Bereich Standorte auch dem passenden Server zugeordnet.

Die Übernahme der DC Funktion vom zweiten hat nicht funktioniert und lässt sich auch jetzt nicht umsetzen da er bei allen Versuchen mit DCPROMO bemängelt das die Domäne nicht vorhanden ist.

Beim Anpingen der Domäne Antwortet auch der betroffene Server aufgelöst mit der richtigen IP.

DHCP und DNS Arbeiten Fehlerfrei.........DHCP autorisieren und Wegnahme der Autorisierung funktionieren auch Problemlos.....

Ich mache mit dem Problem jetzt auch schon einen Tag rum und nach Gesprächen mit Freunden die ebenfalls in diesem Bereich Tätig sind, habe ich mich getraut eine Datensicherung des Systemstatuses zurück gespielt.....Leider mit dem gleichen Erfolg, Rücksicherung Problemlos aber Problem unverändert.... auch mit verschiedenen Sicherungen wo der Server definitiv noch richtig funktioniert hat.

Hat irgendjemand eine Idee was hier noch helfen könnte, das der DC seine Funktion wieder aufnimmt?

Ich traue mich nicht, mittels DCPROMO die PDC komplett runter zu stufen und neu als DC einzurichten und dann ggf. die Datensicherung zurück zu spielen...a habe ich die Befürchtung das dies definitiv schief geht.....aber ich brauche eine Lösung...denn die Domäne komplett neu aufbauen geht gar nicht....der Aufwand wäre eine Katastrophe!

DANKE vorab für eure Ideen und Hilfestellungen!
Mitglied: 60730
60730 (Level 5)
31.08.2011 um 21:25 Uhr
,oin,

mal ne ganz banale Fräge...

  • Wo bist du von diesem Weg abgekommen?

  • Und dann PDC/SDC/BDC gibbet nicht mehr - kommt auch nicht mehr rein.

Gruß
Bitte warten ..
Mitglied: Hubert.N
31.08.2011 um 22:22 Uhr
Moin auch

mal noch ein ganz banaler Kommentar:

checke mal, ob das sysvol als Freigabe vorhanden ist und

Vorab auch die Ereignisanzeige bringt mich nicht weiter!

das kann ich nun echt nicht glauben. Da wird es garantiert diverse Einträge geben wenn ein DC seinen Dienst verweigert

Gruß
Bitte warten ..
Mitglied: migidi
31.08.2011 um 22:35 Uhr
Hallo zusammen,

es gibt Einträge aber keine die in diesem Problem wirklich weiter helfen..... :-( face-sad
Bitte warten ..
Mitglied: migidi
31.08.2011 um 22:50 Uhr
Wo ich falsch abgebogen bin, würde ich selbst gern wissen.....bzw. eher wo der Server selbst falsch abgebogen ist.

PDC ist vorhanden dieser ist betroffen.
SDC ist auch vorhanden, allerdings hat er die Funktionen nicht übernommen und auch spinnt dort die ADS richtig rum. Fahre ich den PDC komplett runter, kann ich im SDC die ADS noch nicht mal mehr ansehen.....er meldet sofort geht nicht weil die Domände und der DC nicht da sind.

BDC = Backup Domänencontroler? Nein den gibt es nicht.
Bitte warten ..
Mitglied: 60730
60730 (Level 5)
31.08.2011 um 23:16 Uhr
Zitat von @migidi:
Hallo zusammen,

es gibt Einträge aber keine die in diesem Problem wirklich weiter helfen..... :-( face-sad

  • warum glaub ich
a) dir das nicht
b) das dir nur das nötige Wissen fehlt, um die Infos so zu interpretieren, das die Infos doch weiter helfen?

Nochmal von vorne:

W2k3 Domain auf W2k8 aktualisiert und
a) der W2k3 ist im Eimer
b) der W2k8 ist im Eimer

denn die Domäne komplett neu aufbauen geht gar nicht....der Aufwand wäre eine Katastrophe!
  • Das macht man auch nicht.

  • Eigentlich wäre mein Tipp ja - nehm eine neue Kiste, klemm den in die Domain, mach Sie zum DC, werf den alten DC raus, baue den neu auf - fertig
  • Aber in dem Fall - wäre eher - Bau dir eine Testumgebung auf und hole dir jemanden, der

a) Eine Kaffemaschine so bedienen kann, dass man(n) das Getränk auch trinken mag
b) Einen Profi, der auf Fingerschnipp von Person A bedient wird, während er mit dem anderen Fingerschnipp die Domain "rettet".

Weiter "Trial and Error und auf "Kollegen" hören, die dir raten:
eine Datensicherung des Systemstatuses zurückzuspielen.
Das ist genauso, wie wenn mir ein Eintänzer sagen würde " Spring vom Seil, das zwischen zwei Hochhäusern gespannt ist...."
Sei froh, wenn du damit nicht den Rest der noch intakten Domain in die Tonne getreten hast....

Eindeutig sein zu lassen - Hol dir einen Profi!

Gruß
Bitte warten ..
Mitglied: migidi
31.08.2011 um 23:51 Uhr
Danke für die Zeit die du dir genommen hast aber wirklich weiter bringen einen deine Sprüche nicht!

Trotzdem DANKE!
Bitte warten ..
Mitglied: migidi
31.08.2011 um 23:54 Uhr
Wie du mit Sicherheit in meinem Text auch gelesen hast, funktioniert deine eine Version nicht!

Ich kann keinen PC überhaupt in die Domäne bringen, da er immer die fehlende Domände bemängelt. Der Gedanke einer neuen Maschine gut aber somit irgendwie nicht umsetzbar an dem Punkt war ich auch schon!

Denn für DCPROMO brauche ich einen PC der in der Domäne ist, sonst lässt er es nicht zu!d

Aber wie schon gesagt, danke für die HILFE!
Bitte warten ..
Mitglied: -s-v-o-
01.09.2011 um 08:38 Uhr
Tach auch

Wie schon TimoBeil schrieb, wenn die DC´s so versagen gibt es zu 99,99999999% Fehler in den Ereignislogs. Mach mal einen Filter mit "Warnungen" und "Fehler" vom Verzeichnisdienst, DNS-Server, Dateireplikationsdienst, System und Anwendung - mache von denen einen Screenshot und poste die mal.
Eventuell können wir dir Tips geben aber wie auch schon andere geschrieben haben - hol dir einen Spezi.
Wenn beide Kisten ihren Dienst komplett versagen ist keinem von euch in der Firma geholfen. Da wird der Schaden größer sein als die Kosten eines Spezi.

Mfg
-s-v-o-
Bitte warten ..
Mitglied: SlainteMhath
01.09.2011 um 09:06 Uhr
Moin,

Du kannst mal "dcdiag" laufen lassen und das Ergebnis hier posten, wenn Du magst. und dnan

Zitat von @60730:
[...] Hol dir einen Profi!

:) face-smile

lg,
Slainte
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 12 StundenFrageExchange Server18 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware7 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 23 StundenFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...