thaddaeus93
Goto Top

Domäne nach Ausfall eines DC komplett gestört

Hallo Zusammen,

wir haben hier zwei DC's (einen 2011 SBS und einen 2016 Standard) - ursprünglich sollte die Migration "sanft" von dem 2011er auf den 2016er laufen. Leider kam uns das Schicksal in die Quere und der 2011er-SBS ist gestern Nacht abgeraucht.

Jetzt geht irgendwie gar nichts mehr - weder Anmeldung an den Clients noch irgendetwas im AD am Server. Es kommt folgende Fehlermeldung beim öffnen des Snap-In's:

2020-07-07 09_43_22-fo1-vmi-swi-dc01 - [lokaler admin_] - royal ts

Ich vermute, dass die Replikation jetzt natürlich nicht mehr läuft, und der DC jetzt alleine dasteht und sämtliche Arbeit verweigert.
DCDiag geht auch nicht komplett, hier aber ein Auszug:

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = FX1-VMI-swi-dc01
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\FX1-VMI-SWI-DC0
      Starting test: Connectivity
         ......................... FX1-VMI-SWI-DC0 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Default-First-Site-Name\FX1-VMI-SWI-DC0
      Starting test: Advertising
         Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (FX1-VMI-SWI-DC0): 1355
         Der Server wurde vom Locator nicht gefunden.
         ......................... Der Test Advertising für FX1-VMI-SWI-DC0 ist fehlgeschlagen.
      Starting test: FrsEvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
         vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.
         ......................... FX1-VMI-SWI-DC0 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... FX1-VMI-SWI-DC0 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... FX1-VMI-SWI-DC0 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... FX1-VMI-SWI-DC0 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... FX1-VMI-SWI-DC0 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         ......................... FX1-VMI-SWI-DC0 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         ......................... FX1-VMI-SWI-DC0 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\FX1-VMI-SWI-DC0\netlogon)
         [FX1-VMI-SWI-DC0] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten,  
         Der Netzwerkname wurde nicht gefunden..
         ......................... Der Test NetLogons für FX1-VMI-SWI-DC0 ist fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... FX1-VMI-SWI-DC0 hat den Test ObjectsReplicated bestanden.
      Starting test: Replications
         [Replications Check,FX1-VMI-SWI-DC0] Bei einer kürzlich ausgeführten Replikation ist ein Fehler aufgetreten:
            Von SBS01 nach FX1-VMI-SWI-DC0
            Namenskontext: DC=ForestDnsZones,DC=default,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (8524):
            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
            Auftreten des Fehlers: 2020-07-07 08:59:59.
            Letzter erfolgreicher Vorgang: 2020-07-06 22:54:05.
            Seit dem letzten erfolgreichen Vorgang sind 10 Fehler aufgetreten.
            Der GUID-basierte DNS-Name b505265b-0042-4854-bacd-9db75f970d76._msdcs.default.local
            ist auf mindestens einem DNS-Server nicht registriert.
         [SBS01] DsBindWithSpnEx()-Fehler 1722,
         Der RPC-Server ist nicht verfügbar..
         [Replications Check,FX1-VMI-SWI-DC0] Bei einer kürzlich ausgeführten Replikation ist ein Fehler aufgetreten:
            Von SBS01 nach FX1-VMI-SWI-DC0
            Namenskontext: DC=DomainDnsZones,DC=default,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (8524):
            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
            Auftreten des Fehlers: 2020-07-07 08:59:58.
            Letzter erfolgreicher Vorgang: 2020-07-06 22:54:05.
            Seit dem letzten erfolgreichen Vorgang sind 10 Fehler aufgetreten.
            Der GUID-basierte DNS-Name b505265b-0042-4854-bacd-9db75f970d76._msdcs.default.local
            ist auf mindestens einem DNS-Server nicht registriert.
         [Replications Check,FX1-VMI-SWI-DC0] Bei einer kürzlich ausgeführten Replikation ist ein Fehler aufgetreten:
            Von SBS01 nach FX1-VMI-SWI-DC0
            Namenskontext: CN=Schema,CN=Configuration,DC=default,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (8524):
            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
            Auftreten des Fehlers: 2020-07-07 08:59:57.
            Letzter erfolgreicher Vorgang: 2020-07-06 22:54:05.
            Seit dem letzten erfolgreichen Vorgang sind 10 Fehler aufgetreten.
            Der GUID-basierte DNS-Name b505265b-0042-4854-bacd-9db75f970d76._msdcs.default.local
            ist auf mindestens einem DNS-Server nicht registriert.
         [Replications Check,FX1-VMI-SWI-DC0] Bei einer kürzlich ausgeführten Replikation ist ein Fehler aufgetreten:
            Von SBS01 nach FX1-VMI-SWI-DC0
            Namenskontext: CN=Configuration,DC=default,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (8524):
            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
            Auftreten des Fehlers: 2020-07-07 08:59:57.
            Letzter erfolgreicher Vorgang: 2020-07-06 22:54:05.
            Seit dem letzten erfolgreichen Vorgang sind 10 Fehler aufgetreten.
            Der GUID-basierte DNS-Name b505265b-0042-4854-bacd-9db75f970d76._msdcs.default.local
            ist auf mindestens einem DNS-Server nicht registriert.
         [Replications Check,FX1-VMI-SWI-DC0] Bei einer kürzlich ausgeführten Replikation ist ein Fehler aufgetreten:
            Von SBS01 nach FX1-VMI-SWI-DC0
            Namenskontext: DC=default,DC=local
            Beim Replizieren ist ein Fehler aufgetreten (8524):
            Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
            Auftreten des Fehlers: 2020-07-07 08:59:56.
            Letzter erfolgreicher Vorgang: 2020-07-06 22:58:44.
            Seit dem letzten erfolgreichen Vorgang sind 10 Fehler aufgetreten.
            Der GUID-basierte DNS-Name b505265b-0042-4854-bacd-9db75f970d76._msdcs.default.local
            ist auf mindestens einem DNS-Server nicht registriert.
         ......................... Der Test Replications für FX1-VMI-SWI-DC0 ist fehlgeschlagen.
      Starting test: RidManager
         ......................... FX1-VMI-SWI-DC0 hat den Test RidManager bestanden.
      Starting test: Services
            Der Dienst NTDS auf FX1-VMI-SWI-DC0 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert"  
         ......................... Der Test Services für FX1-VMI-SWI-DC0 ist fehlgeschlagen.
      Starting test: SystemLog
         Fehler. Ereignis-ID: 0xC00038D6
            Erstellungszeitpunkt: 07/07/2020   08:55:44
            Ereigniszeichenfolge:
            Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 07/07/2020   08:59:07
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk3\DR3 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 07/07/2020   08:59:07
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk3\DR3 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x80040020
            Erstellungszeitpunkt: 07/07/2020   08:59:07
            Ereigniszeichenfolge:
            Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk3\DR3 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 07/07/2020   08:59:26
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.default.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 07/07/2020   08:59:29
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.default.local., nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 07/07/2020   08:59:29
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000727AA
            Erstellungszeitpunkt: 07/07/2020   08:59:42
            Ereigniszeichenfolge:
            Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/FX1-VMI-swi-dc01.default.local; WSMAN/FX1-VMI-swi-dc0.
         Warnung. Ereignis-ID: 0x00002724
            Erstellungszeitpunkt: 07/07/2020   09:00:18
            Ereigniszeichenfolge:
            Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 07/07/2020   09:00:22
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT SERVICE\SQLTELEMETRY$SFK" (SID: S-1-5-80-2589397838-690424606-3643847931-1369889783-3942915641) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Warnung. Ereignis-ID: 0x0000000C
            Erstellungszeitpunkt: 07/07/2020   09:00:34
            Ereigniszeichenfolge:
            Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.  
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 07/07/2020   09:04:30
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen download.windowsupdate.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0xC000042B
            Erstellungszeitpunkt: 07/07/2020   09:05:22
            Ereigniszeichenfolge:
            Der Remotedesktop-Sitzungshostserver kann den Dienstprinzipalnamen "TERMSRV", der für die Serverauthentifizierung verwendet werden soll, nicht registrieren. Fehler: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.  
         Fehler. Ereignis-ID: 0x00000469
            Erstellungszeitpunkt: 07/07/2020   09:07:11
            Ereigniszeichenfolge:
            Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
         Warnung. Ereignis-ID: 0x00001796
            Erstellungszeitpunkt: 07/07/2020   09:07:43
            Ereigniszeichenfolge:
            Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird.
         Fehler. Ereignis-ID: 0x00000469
            Erstellungszeitpunkt: 07/07/2020   09:08:18
            Ereigniszeichenfolge:
            Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
         Fehler. Ereignis-ID: 0x00002720
            Erstellungszeitpunkt: 07/07/2020   09:08:19
            Ereigniszeichenfolge:
            Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID  
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 07/07/2020   09:08:34
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen go.microsoft.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         Warnung. Ereignis-ID: 0x000003F6
            Erstellungszeitpunkt: 07/07/2020   09:08:56
            Ereigniszeichenfolge:
            Zeitüberschreitung bei der Namensauflösung für den Namen go.microsoft.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
         ......................... Der Test SystemLog für FX1-VMI-SWI-DC0 ist fehlgeschlagen.
      Starting test: VerifyReferences
         ......................... FX1-VMI-SWI-DC0 hat den Test VerifyReferences bestanden.


   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: default
      Starting test: CheckSDRefDom
         ......................... default hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... default hat den Test CrossRefValidation bestanden.

   Unternehmenstests werden ausgeführt auf: default.local
      Starting test: LocatorCheck
         Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355
         Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar.

Habt ihr eine Idee, wie man die Domäne wieder "zum fliegen" bekommen kann?
Der alte SBS ist leider Totalschaden (ich vermute Überspannung durch defektes Netzeil, er "riecht" auch sehr streng). Die Festplatte ist auch nicht mehr lesbar.

Danke Euch schon mal vorab!

VG
Frank

Content-Key: 585395

Url: https://administrator.de/contentid/585395

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: emeriks
emeriks 07.07.2020 um 09:57:59 Uhr
Goto Top
Hi,
ich vermute, es liegt einfach daran, dass die Clients jetzt den neuen DC als DNS-Server benutzen müssen. Also in der TCP/IP-Konfiguration des Clients den neuen DC als DNS-Server eintragen, bzw. falls DHCP dann auf dem DHCP-Server in den DHCP-Optionen.

E.
Mitglied: NordicMike
NordicMike 07.07.2020 aktualisiert um 10:03:03 Uhr
Goto Top
Hi,

es scheint, als ob der zweite DC noch nicht läuft. Wie weit bist du denn bei dieser "sanften" Migration gekommen?

FX1-VMI-swi-dc01 ist vermutlich der 2016er DC.

Hast du schon die FSMO Rollen übertragen können?

Macht DHCP und DNS der Domain Cotroller oder ein Router?


Ach ja: Kein Backup -> kein Mitleid :c)

Grüße

Der Mike
Mitglied: Archeon
Archeon 07.07.2020 um 10:06:05 Uhr
Goto Top
Hallo,

ich würde auch erst mal auf ein DNS Problem tippen, welche Funktionen bildet denn der "neue" 2016er Server aktuell schon ab?

Gruß
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 10:13:59 Uhr
Goto Top
Hi E,

der neue DC ist bereits seit ca. 2 Wochen DHCP und DNS-Server, das funktioniert bei den Clients auch soweit.

VG
Frank
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 10:16:09 Uhr
Goto Top
Zitat von @NordicMike:

Hi,

es scheint, als ob der zweite DC noch nicht läuft. Wie weit bist du denn bei dieser "sanften" Migration gekommen?

FX1-VMI-swi-dc01 ist vermutlich der 2016er DC.

Hast du schon die FSMO Rollen übertragen können?



Hi Mike,

der zweite DC ist definitv schon gelaufen - im ActiveDirectory waren auch bisher immer die beiden eingetragen.
die FSMO-Rollen wurden auch schon letzte Woche migriert.


Zitat von @NordicMike:
Macht DHCP und DNS der Domain Cotroller oder ein Router?


Macht auch der neue Domain-Controller (FX1-VMI-swi-dc01)

VG
Frank
Mitglied: emeriks
emeriks 07.07.2020 um 10:20:28 Uhr
Goto Top
Hat der neue DC sich selbst als DNS Server eingetragen?
Mitglied: Archeon
Archeon 07.07.2020 um 10:21:20 Uhr
Goto Top
Zitat von @thaddaeus93:
Macht DHCP und DNS der Domain Cotroller oder ein Router?


Macht auch der neue Domain-Controller (FX1-VMI-swi-dc01)
Das wird auch sauber an die Clients verteilt und beinhaltet nicht noch alte Einträge?
Funktioniert denn dein DNS korrekt?
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 10:28:13 Uhr
Goto Top
Zitat von @emeriks:

Hat der neue DC sich selbst als DNS Server eingetragen?

Ja genau, die 127.0.0.1
Mitglied: NordicMike
NordicMike 07.07.2020 um 10:31:53 Uhr
Goto Top
Dass der FX1-VMI-swi-dc01 den FX1-VMI-SWI-DC0 nicht findet ist klar, daher auch die Fehlermeldungen im DCDIAG. Aber die Clients sollten den neuen DC schon finden, wenigstens nach einem 30 Sekunden Timeout, wenn der erste DC nicht mehr da ist. Mach mal ein paar DNS Prüfungen vom Client aus.

Ping FX1-VMI-swi-dc01
Ping default.local
Ping FX1-VMI-swi-dc01.default.local
Kommt überall die gleiche IP raus, also die vom FX1-VMI-swi-dc01?

Route print
steht als DNS und DHCP auch die IP vom FX1-VMI-swi-dc01?
Mitglied: emeriks
emeriks 07.07.2020 um 10:35:06 Uhr
Goto Top
Und auf dem neuen DC
  • läuft der DNS-Server-Dienst
  • die Zone für die Domäne ist vorhanden ("default.local" ?)
  • die Zone hat eine Subdomain "_msdcs" oder eine Delegierung "_msdcs" und eine weitere Zone "_msdcs.default.local"
?
Mitglied: Dr.Bit
Dr.Bit 07.07.2020 um 10:37:00 Uhr
Goto Top
Straft mich lügen, aber war es nicht einmal so, daß man eine SBS Domäne gar nicht umziehen kann? Ich meine da sowas im Hinterkopf zu haben. Auf jeden Fall konnte man keinen zweiten DC in eine SBS Domäne einbinden. Hat sich da was geändert oder bin ich völlig falsch vor?

Klärt mich auf. face-smile

🖖
Mitglied: NordicMike
NordicMike 07.07.2020 um 10:40:52 Uhr
Goto Top
Du kannst zu einem SBS keinen zweiten SBS in die gleiche Domain stellen. Du kannst aber zum SBS einen 2016er DC dazu stellen.
Mitglied: bloodstix
bloodstix 07.07.2020 um 10:40:56 Uhr
Goto Top
Kannst schon ein neuen DC mit reinnehmen, aber der SBS wird sich dann immer nach einiger Zeit selbst herunterfahren.
Und umziehen sollte auch kein Problem sein, ging bei unserem 2003er-sbs auf jedenfall fehlerfrei.
Mitglied: Archeon
Archeon 07.07.2020 um 10:48:46 Uhr
Goto Top
Auch wenn meine Frage vielleicht wieder ignoriert wird, was ergibt denn eine DNS Prüfung am Client?
Mitglied: Dr.Bit
Dr.Bit 07.07.2020 um 10:51:39 Uhr
Goto Top
Zitat von @NordicMike:

Du kannst zu einem SBS keinen zweiten SBS in die gleiche Domain stellen. Du kannst aber zum SBS einen 2016er DC dazu stellen.

Ah ja, so war das. Habe ewig keinen SBS ehr in den Fingern gehabt. Und ich glaube auch keinen SBS in eine vorhanden Domäne einbinden, richtig?

🖖
Mitglied: NordicMike
NordicMike 07.07.2020 um 10:55:45 Uhr
Goto Top
Ihne es zu prüfen würde ich jetzt blind behaupten: ganz sicher nicht :c)

Aber du kannst einen 2016er Essentials von seiner Domain befreien und in eine vorhandene Domain integrieren.
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 11:41:50 Uhr
Goto Top
DNS am Client scheint zu funktionierten. Habe gerade auch erfahren, dass sich wohl angeblich einzelne User doch noch anmelden können

2020-07-07 11_39_07-fo1-vmi-swi-dc01 - [lokaler admin_ admin!dc01] - royal ts

Liegt es vielleicht an dem Verwaisten DNS-Eintrag vom SBS, dass es fallweise mal funktioniert und mal nicht?
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 11:42:28 Uhr
Goto Top
Zitat von @NordicMike:

Du kannst zu einem SBS keinen zweiten SBS in die gleiche Domain stellen. Du kannst aber zum SBS einen 2016er DC dazu stellen.

Ja genau so haben wir es hier gemacht
Mitglied: Archeon
Archeon 07.07.2020 um 11:43:43 Uhr
Goto Top
Zitat von @thaddaeus93:

DNS am Client scheint zu funktionierten. Habe gerade auch erfahren, dass sich wohl angeblich einzelne User doch noch anmelden können
Es scheint zu funktionieren oder es funktioniert? Was hast du wie getestet?
Mitglied: NordicMike
NordicMike 07.07.2020 um 11:47:28 Uhr
Goto Top
Liegt es vielleicht an dem Verwaisten DNS-Eintrag vom SBS, dass es fallweise mal funktioniert und mal nicht?
Das könnte zumindest zu verzögerungen führen. Richtig prüfen kannst du nur mit den oben angegebenen Methoden an einem Client, der gerade nicht funktioniert. Mit überprüfungen am Server kommst du nicht weiter, wenn manche Clients drauf kommen.
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 11:59:52 Uhr
Goto Top
Alles sehr komsich!
DNS-Auflösung selber geht sowohl an Clients die funktionieren, als auch an denen, die nicht funktionieren.
Mitglied: NordicMike
NordicMike 07.07.2020 aktualisiert um 12:16:53 Uhr
Goto Top
DNS Auflösung wohin? Hast du alle 3 Ziele getestet, die ich dir oben aufgezählt habe?
Stimmen auch die Einstellungen unter ipconfig /all?

Natürlich nur am nicht-funktionierenden Client prüfen...
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 12:23:11 Uhr
Goto Top
Zitat von @NordicMike:

DNS Auflösung wohin? Hast du alle 3 Ziele getestet, die ich dir oben aufgezählt habe?
Stimmen auch die Einstellungen unter ipconfig /all?

Natürlich nur am nicht-funktionierenden Client prüfen...

Also der Ping mit den drei Zielen funktioniert.. Ziel ist jeweils der neue DC. Allerdings 2x mit IPv4 und 1x mit IPv6. Aber sollte ja keine Rolle spielen oder?

Was mir mehr Sorgen macht, ist diese Ausgabe auf dem DC:

2020-07-07 12_17_13-fo1-vmi-swi-dc01
Mitglied: NordicMike
NordicMike 07.07.2020 um 12:26:34 Uhr
Goto Top
Schau mal ob der DC selbst auch alle 3 Namen auflösen kann...
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 12:32:52 Uhr
Goto Top
Zitat von @NordicMike:

Schau mal ob der DC selbst auch alle 3 Namen auflösen kann...

Ja die drei Namen kann er auflösen und pingen
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 12:34:36 Uhr
Goto Top
Zitat von @emeriks:

Und auf dem neuen DC
  • läuft der DNS-Server-Dienst
  • die Zone für die Domäne ist vorhanden ("default.local" ?)
  • die Zone hat eine Subdomain "_msdcs" oder eine Delegierung "_msdcs" und eine weitere Zone "_msdcs.default.local"
?

3x ja face-wink
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 13:34:19 Uhr
Goto Top
fehler_ad

Irgendwie ist das komplette AD "zerschossen".. Jemand noch eine Idee?

VG
Mitglied: emeriks
emeriks 07.07.2020 um 13:36:24 Uhr
Goto Top
Könnte es sein, dass der DC an seiner Netzwerkarte das Profil "Public" ("Öffentlich") anzeigt?
Mitglied: Dr.Bit
Dr.Bit 07.07.2020 um 13:44:21 Uhr
Goto Top
Zitat von @thaddaeus93:

fehler_ad

Irgendwie ist das komplette AD "zerschossen".. Jemand noch eine Idee?

VG
Hast Du den DC denn schon zum Schemamaster erhoben?

🖖
Mitglied: emeriks
emeriks 07.07.2020 um 13:53:46 Uhr
Goto Top
Zitat von @Dr.Bit:
Hast Du den DC denn schon zum Schemamaster erhoben?
???
Das hat keine Auswirkungen auf den laufenden Betrieb. Das wird nur benötigt, wenn am Schema etwas geändert werden muss.
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 13:57:15 Uhr
Goto Top
Zitat von @emeriks:

Könnte es sein, dass der DC an seiner Netzwerkarte das Profil "Public" ("Öffentlich") anzeigt?


Nein, dort wird "Privat" angezeigt.. Aber wenn ich mich nicht täusche, müsste dort normalerweise der Name von der Domäne noch stehen..

2020-07-07 13_55_38-fo1-vmi-swi-dc01

VG
Frank

PS: Die FSMO-Rollen habe ich nochmal mit ntdsutils auf den "neuen" Server übertragen
Mitglied: emeriks
emeriks 07.07.2020 um 14:02:06 Uhr
Goto Top
Zitat von @thaddaeus93:
Nein, dort wird "Privat" angezeigt.. Aber wenn ich mich nicht täusche, müsste dort normalerweise der Name von der Domäne noch stehen..
Wenn die Domäne nicht funktioniert oder nicht reagiert oder nicht erreichbar ist, dann kann er sie nicht erkennen und auch nicht ins Domänenprofil wechseln. Von daher ist es gut, dass er wenigstens im Privat-Profil ist. Dann sind die für die Domäne notwendigen Ports nicht blockiert.
Mitglied: Dr.Bit
Dr.Bit 07.07.2020 aktualisiert um 14:07:11 Uhr
Goto Top
Zitat von @emeriks:

Zitat von @Dr.Bit:
Hast Du den DC denn schon zum Schemamaster erhoben?
???
Das hat keine Auswirkungen auf den laufenden Betrieb. Das wird nur benötigt, wenn am Schema etwas geändert werden muss.

Du hast Recht wieder falsch ausgedrückt und durcheinander gebracht, Betriebsmaster wäre richtig. Nach dem PS Bild zu urteilen läuft alles nicht:

PDC Emulator
RID Master
Infrastrukturmaster
Domain Naming Master
Schemamaster


🖖
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 14:19:43 Uhr
Goto Top
Zitat von @Dr.Bit:

Zitat von @emeriks:

Zitat von @Dr.Bit:
Hast Du den DC denn schon zum Schemamaster erhoben?
???
Das hat keine Auswirkungen auf den laufenden Betrieb. Das wird nur benötigt, wenn am Schema etwas geändert werden muss.

Du hast Recht wieder falsch ausgedrückt und durcheinander gebracht, Betriebsmaster wäre richtig. Nach dem PS Bild zu urteilen läuft alles nicht:

PDC Emulator
RID Master
Infrastrukturmaster
Domain Naming Master
Schemamaster


🖖

Alle FSMO-Rollen wurden auf den neuen Server übertragen. Nur leider läuft nichts davon.. Warum auch immer..
Mitglied: emeriks
emeriks 07.07.2020 um 14:20:33 Uhr
Goto Top
Guter Hinweis:
Läuft auf dem neuen DC denn überhaupt der AD-Dienst? ("Active Directory-Domänendienste", "NTDS")
Auch "Active Directory-Webdienste" ("ADWS)
Kannst Du die AD-MMCs starten, z.B. "Benutzer und Computer", und kommst damit an die Domäne ran?
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 14:49:50 Uhr
Goto Top
Zitat von @emeriks:

Guter Hinweis:
Läuft auf dem neuen DC denn überhaupt der AD-Dienst? ("Active Directory-Domänendienste", "NTDS")
Auch "Active Directory-Webdienste" ("ADWS)
Kannst Du die AD-MMCs starten, z.B. "Benutzer und Computer", und kommst damit an die Domäne ran?


Also bisher konnte ich die MMC öffnen und auch z.B. neue Benutzer anlegen usw.
Aber genau das geht jetzt auch nicht mehr, das ist auch mein größtes Problem.

dc fehler 2020-07-07 14_48_57-fo1-vmi-swi-dc01
Mitglied: emeriks
emeriks 07.07.2020 um 15:08:19 Uhr
Goto Top
Laufen die Dienste?
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 aktualisiert um 15:28:53 Uhr
Goto Top
Zitat von @emeriks:

Laufen die Dienste?

Du meinst diese Dienste oder? Die AD-Dienste laufen zumindest auf den 1. Blick

dienste 2020-07-07 15_27_08-fo1-vmi-swi-dc01 - [lokaler admin_ admin!dc01] - royal ts
Mitglied: emeriks
emeriks 07.07.2020 aktualisiert um 15:30:25 Uhr
Goto Top
Ja, hatte ich doch klar geschrieben.

Und der DNS-Server-Dienst auch?
Mitglied: thaddaeus93
thaddaeus93 07.07.2020 um 15:34:25 Uhr
Goto Top
Zitat von @emeriks:

Ja, hatte ich doch klar geschrieben.

Und der DNS-Server-Dienst auch?
Ups sorry, hatte ich dann wohl übersehen.
Ja, der DNS-Dienst läuft auch.
Mitglied: Dr.Bit
Dr.Bit 07.07.2020 aktualisiert um 15:40:08 Uhr
Goto Top
Zitat von @thaddaeus93:

Also bisher konnte ich die MMC öffnen und auch z.B. neue Benutzer anlegen usw.
Aber genau das geht jetzt auch nicht mehr, das ist auch mein größtes Problem.

Da ist doch irgendwas erheblich daneben. Mir scheint es so, als ob da fast gar nichts Synchronisiert wurde. Wahrscheinlich konntest Du die MMC noch öffnen als der SBS noch lief. Im Moment sehe ich eher schwarz. Mal sehen, was noch so kommt.

In Deinem ersten Post steht in dem Auszug ganz unten:

Unternehmenstests werden ausgeführt auf: default.local
Starting test: LocatorCheck
Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355
Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar.

Heißt: Du mußt den DC erst einmal zum GC Server machen. Das sollte zwar schon geschehen sein, aber nachschauen kann man ja mal.

🖖
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 07.07.2020 um 16:54:00 Uhr
Goto Top
Hi,

mach mal ein

repadmin /showrepl

Es geht darum, ob der verbliebene DC überhaupt mal sauber repliziert hat.
Ferner schau bei der Ausgabe mal auf die Zeile DSA-Optionen.

Ist da IS_GC enthalten?
Mitglied: Abramelin
Abramelin 08.07.2020 um 08:49:25 Uhr
Goto Top
Hi,
Läuft der NLA Dienst auch ?
Wenn nicht einfach mal Starten bzw. Restarten!
Gruss
Abramelin
Mitglied: beidermachtvongreyscull
Lösung beidermachtvongreyscull 08.07.2020 um 10:39:04 Uhr
Goto Top
Mitglied: itisnapanto
itisnapanto 09.07.2020 um 08:20:04 Uhr
Goto Top
Moin ,

mal ne andere Idee . Mannt könnte noch versuchen das Backup in einer virtualisierten Umgebung wieder einzuspielen ?
Alternativ . Wie wie viele Clients gibts denn ? Bei 5-10 Clients ist ja sonst auch eine neue Domäne schnell eingerichtet .

Gruss
Mitglied: thaddaeus93
thaddaeus93 10.07.2020 um 20:58:13 Uhr
Goto Top

Das hat mich auf die Lösung des Problems gebracht.. der SYSVOL-Ordner war nicht mehr existent (scheinbar wurde er vorher nicht von dem anderen DC hersynchronisiert).
Nach dem Setzen eines Regsitry-Key's kam die Domäne (mit einem leeren SYSVOL-Ordner) wieder hoch. Leider sind jetzt alle Gruppenrichtlinen weg, das ist bitter, aber zumindest funktioniert die Domäne wieder.

Danke an Alle!

VG