migidi
Goto Top

DC Windows 2003 R2 nimmt seine DC Funktion nicht mehr war!

Der Domänencontroller nimmt seine Funktion in der Domäne nicht mehr war.

Hallo,

erst mal etwas zur Umgebung:

PDC Windows Server 2003 R2
SDC Windows Server 2008 R2

Der Umzug auf den SDC war geplant wurde nur noch nicht umgesetzt.

Alle FSMO Rollen liefen auf dem PDC, DHCP und DNS laufen ebenfalls auf dem PDC.

Auf den SDC wurde die ADS Repliziert und auch den DNS steht als zweiter DNS im Netzwerk zur Verfügung.

Vorab auch die Ereignisanzeige bringt mich nicht weiter!

Problem:

Der PDC nimmt seine Funktion als Domänencontroler nicht mehr war! Das bedeutet unter anderem eine Anmeldung zur Fernwartung per Remotedesktop ist nicht mehr möglich, bei der Anmeldung meldet er das die Domäne nicht verfügbar ist. Auf dem Server selbst ist die Freigabe NETLOGON auch nicht mehr vorhanden, die Scrips und Policys sind aber unter dem Domänenschlüssel noch auf dem Server vorhanden. Es ist nicht mehr möglich einen PC in die Domäne rein oder raus zunehmen. Auf die Zuordnung der Netzlaufwerke funktioniert nicht mehr, das er zum einen an die Scrips im Verzeichnis NETLOGON nicht mehr kommt und anderseits wenn ich diese manuell auf den Clients ausführe er immer aktuelle Benutzerdaten brauch. Die Daten die er bei der Windows Anmeldung benutzt funktionieren in diesem Moment nicht. Kann diese aber beim manuellen auslösen der Scrips Datei eingeben und die Laufwerke werden verbunden.

Mit ntdsutil zeigt er an das er auch alle FSMO Rollen inne hat, auch in der ADS die problemlos zu lesen und zu bearbeiten ist stehen im Bereich Betriebsmaster die Daten des richtigen Servers drin.

Der Globalkatalog ist auch vorhanden und ist in der ADS im Bereich Standorte auch dem passenden Server zugeordnet.

Die Übernahme der DC Funktion vom zweiten hat nicht funktioniert und lässt sich auch jetzt nicht umsetzen da er bei allen Versuchen mit DCPROMO bemängelt das die Domäne nicht vorhanden ist.

Beim Anpingen der Domäne Antwortet auch der betroffene Server aufgelöst mit der richtigen IP.

DHCP und DNS Arbeiten Fehlerfrei.........DHCP autorisieren und Wegnahme der Autorisierung funktionieren auch Problemlos.....

Ich mache mit dem Problem jetzt auch schon einen Tag rum und nach Gesprächen mit Freunden die ebenfalls in diesem Bereich Tätig sind, habe ich mich getraut eine Datensicherung des Systemstatuses zurück gespielt.....Leider mit dem gleichen Erfolg, Rücksicherung Problemlos aber Problem unverändert.... auch mit verschiedenen Sicherungen wo der Server definitiv noch richtig funktioniert hat.

Hat irgendjemand eine Idee was hier noch helfen könnte, das der DC seine Funktion wieder aufnimmt?

Ich traue mich nicht, mittels DCPROMO die PDC komplett runter zu stufen und neu als DC einzurichten und dann ggf. die Datensicherung zurück zu spielen...a habe ich die Befürchtung das dies definitiv schief geht.....aber ich brauche eine Lösung...denn die Domäne komplett neu aufbauen geht gar nicht....der Aufwand wäre eine Katastrophe!

DANKE vorab für eure Ideen und Hilfestellungen!

Content-ID: 172395

Url: https://administrator.de/contentid/172395

Ausgedruckt am: 25.11.2024 um 07:11 Uhr

60730
60730 31.08.2011 um 21:25:06 Uhr
Goto Top
,oin,

mal ne ganz banale Fräge...

  • Wo bist du von diesem Weg abgekommen?

  • Und dann PDC/SDC/BDC gibbet nicht mehr - kommt auch nicht mehr rein.

Gruß
Hubert.N
Hubert.N 31.08.2011 um 22:22:25 Uhr
Goto Top
Moin auch

mal noch ein ganz banaler Kommentar:

checke mal, ob das sysvol als Freigabe vorhanden ist und

Vorab auch die Ereignisanzeige bringt mich nicht weiter!

das kann ich nun echt nicht glauben. Da wird es garantiert diverse Einträge geben wenn ein DC seinen Dienst verweigert

Gruß
migidi
migidi 31.08.2011 um 22:35:53 Uhr
Goto Top
Hallo zusammen,

es gibt Einträge aber keine die in diesem Problem wirklich weiter helfen..... face-sad
migidi
migidi 31.08.2011 um 22:50:47 Uhr
Goto Top
Wo ich falsch abgebogen bin, würde ich selbst gern wissen.....bzw. eher wo der Server selbst falsch abgebogen ist.

PDC ist vorhanden dieser ist betroffen.
SDC ist auch vorhanden, allerdings hat er die Funktionen nicht übernommen und auch spinnt dort die ADS richtig rum. Fahre ich den PDC komplett runter, kann ich im SDC die ADS noch nicht mal mehr ansehen.....er meldet sofort geht nicht weil die Domände und der DC nicht da sind.

BDC = Backup Domänencontroler? Nein den gibt es nicht.
60730
60730 31.08.2011 um 23:16:58 Uhr
Goto Top
Zitat von @migidi:
Hallo zusammen,

es gibt Einträge aber keine die in diesem Problem wirklich weiter helfen..... face-sad

  • warum glaub ich
a) dir das nicht
b) das dir nur das nötige Wissen fehlt, um die Infos so zu interpretieren, das die Infos doch weiter helfen?

Nochmal von vorne:

W2k3 Domain auf W2k8 aktualisiert und
a) der W2k3 ist im Eimer
b) der W2k8 ist im Eimer

denn die Domäne komplett neu aufbauen geht gar nicht....der Aufwand wäre eine Katastrophe!
  • Das macht man auch nicht.

  • Eigentlich wäre mein Tipp ja - nehm eine neue Kiste, klemm den in die Domain, mach Sie zum DC, werf den alten DC raus, baue den neu auf - fertig
  • Aber in dem Fall - wäre eher - Bau dir eine Testumgebung auf und hole dir jemanden, der

a) Eine Kaffemaschine so bedienen kann, dass man(n) das Getränk auch trinken mag
b) Einen Profi, der auf Fingerschnipp von Person A bedient wird, während er mit dem anderen Fingerschnipp die Domain "rettet".

Weiter "Trial and Error und auf "Kollegen" hören, die dir raten:
eine Datensicherung des Systemstatuses zurückzuspielen.
Das ist genauso, wie wenn mir ein Eintänzer sagen würde " Spring vom Seil, das zwischen zwei Hochhäusern gespannt ist...."
Sei froh, wenn du damit nicht den Rest der noch intakten Domain in die Tonne getreten hast....

Eindeutig sein zu lassen - Hol dir einen Profi!

Gruß
migidi
migidi 31.08.2011 um 23:51:05 Uhr
Goto Top
Danke für die Zeit die du dir genommen hast aber wirklich weiter bringen einen deine Sprüche nicht!

Trotzdem DANKE!
migidi
migidi 31.08.2011 um 23:54:47 Uhr
Goto Top
Wie du mit Sicherheit in meinem Text auch gelesen hast, funktioniert deine eine Version nicht!

Ich kann keinen PC überhaupt in die Domäne bringen, da er immer die fehlende Domände bemängelt. Der Gedanke einer neuen Maschine gut aber somit irgendwie nicht umsetzbar an dem Punkt war ich auch schon!

Denn für DCPROMO brauche ich einen PC der in der Domäne ist, sonst lässt er es nicht zu!d

Aber wie schon gesagt, danke für die HILFE!
-s-v-o-
-s-v-o- 01.09.2011 um 08:38:40 Uhr
Goto Top
Tach auch

Wie schon TimoBeil schrieb, wenn die DC´s so versagen gibt es zu 99,99999999% Fehler in den Ereignislogs. Mach mal einen Filter mit "Warnungen" und "Fehler" vom Verzeichnisdienst, DNS-Server, Dateireplikationsdienst, System und Anwendung - mache von denen einen Screenshot und poste die mal.
Eventuell können wir dir Tips geben aber wie auch schon andere geschrieben haben - hol dir einen Spezi.
Wenn beide Kisten ihren Dienst komplett versagen ist keinem von euch in der Firma geholfen. Da wird der Schaden größer sein als die Kosten eines Spezi.

Mfg
-s-v-o-
SlainteMhath
SlainteMhath 01.09.2011 um 09:06:48 Uhr
Goto Top
Moin,

Du kannst mal "dcdiag" laufen lassen und das Ergebnis hier posten, wenn Du magst. und dnan

Zitat von @60730:
[...] Hol dir einen Profi!

face-smile

lg,
Slainte