19
Domänenprobleme (Windows 2003 Server)
Ausgangslage:
Im Einsatz stehen (standen) 2 Windows 2003 Server Domänenkontrolle mit Active Directory.
Die Serverhardware ist mittlerweile in die Jahre gekommen (1 x ML370 G1, 1 GHZ CPU, 1.2 GB Ram / 1 x DL320 G1, 1200 GHZ, 640MB Ram), davon ist der eine Hardwaremässig defekt, nun läuft noch 1 Server, allerdings habe ich massive Probleme, ich vermute jedoch das die Problme auch schon vorher bestanden als noch 2 Server liefen..
Gestern waren die Probleme erheblich:
- Clients oder auch virtuelle Server konnten nicht in die Domäne aufgenommen werden, immer eine Fehlermeldung von "zuweisen...", auch waren manchmal auf vorhandenen Server die in der Domäne waren, konnten wohl die internen DNS Namen von Systemen erkennen aber gegen extern konnte keine DNS Auflösung gemacht werden... , dies ging dann manchmal wieder dann wieder nicht...
- Auch kann z.z. kein neuer Benutzer auf dem Active Directory erfasst werden, entweder erscheint das der RPC Server auisgelastet sei usw....
Irgendwas in der Domäne scheint massive zu klemmen, der jetzige Controller scheint auch massiv überlastet zu sein, nach einem Neustart geht es ca 10 Minuten bis alle Dienste hochgefahren sind, bisher reichte dieser Server längst aus um momentan ca 8 Server, & 8 Clients "zu versorgen" also kein riesiges Netzwerk.
Auch ist ein Microsoft Exchange Server 2003 im Einsatz.. Dort kommt es ab und zu vor das die Clients dann keine Verbindung zum Server haben, aber nicht immer (dieses Problem tritt weniger häufig auf)
Ich würde gerne einen neuen Server als Ersatz für den Defekten Server aufsetzen, und mit Windows 2008, aber habe etwas bedenken, vorallem, brauche ich Unterstützung der sich gut auskennt, die ganze Domänenstruktur zu verlieren wäre Fatal und bei 0 zu beginnen, da hängt wie es eben so ist zuviel dran...
Danke für Ratschläge
uridium69
Im Einsatz stehen (standen) 2 Windows 2003 Server Domänenkontrolle mit Active Directory.
Die Serverhardware ist mittlerweile in die Jahre gekommen (1 x ML370 G1, 1 GHZ CPU, 1.2 GB Ram / 1 x DL320 G1, 1200 GHZ, 640MB Ram), davon ist der eine Hardwaremässig defekt, nun läuft noch 1 Server, allerdings habe ich massive Probleme, ich vermute jedoch das die Problme auch schon vorher bestanden als noch 2 Server liefen..
Gestern waren die Probleme erheblich:
- Clients oder auch virtuelle Server konnten nicht in die Domäne aufgenommen werden, immer eine Fehlermeldung von "zuweisen...", auch waren manchmal auf vorhandenen Server die in der Domäne waren, konnten wohl die internen DNS Namen von Systemen erkennen aber gegen extern konnte keine DNS Auflösung gemacht werden... , dies ging dann manchmal wieder dann wieder nicht...
- Auch kann z.z. kein neuer Benutzer auf dem Active Directory erfasst werden, entweder erscheint das der RPC Server auisgelastet sei usw....
Irgendwas in der Domäne scheint massive zu klemmen, der jetzige Controller scheint auch massiv überlastet zu sein, nach einem Neustart geht es ca 10 Minuten bis alle Dienste hochgefahren sind, bisher reichte dieser Server längst aus um momentan ca 8 Server, & 8 Clients "zu versorgen" also kein riesiges Netzwerk.
Auch ist ein Microsoft Exchange Server 2003 im Einsatz.. Dort kommt es ab und zu vor das die Clients dann keine Verbindung zum Server haben, aber nicht immer (dieses Problem tritt weniger häufig auf)
Ich würde gerne einen neuen Server als Ersatz für den Defekten Server aufsetzen, und mit Windows 2008, aber habe etwas bedenken, vorallem, brauche ich Unterstützung der sich gut auskennt, die ganze Domänenstruktur zu verlieren wäre Fatal und bei 0 zu beginnen, da hängt wie es eben so ist zuviel dran...
Danke für Ratschläge
uridium69
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194939
Url: https://administrator.de/contentid/194939
Printed on: April 25, 2024 at 00:04 o'clock
19 Comments
Latest comment
GuMo,
Was war auf dem alten defekten server den für Rollen installiert?
Kann es sein das der defekte Server FSMO Rollen inne hatte?
Gruß Eumel
Was war auf dem alten defekten server den für Rollen installiert?
Kann es sein das der defekte Server FSMO Rollen inne hatte?
Gruß Eumel
Hallo,
einfach einen Windows 2008 Server installieren und mit DCpromo als Domaincontroller in die bestehende Domäne promovieren. Die Replikation wird während der Installation eingerichtet. Wenn alles läuft würde ich die FSMO ROllen auf den 2008er übertragen. Für jetzt "rechtsclick" im AD auf deine Domäne unter Operations Masters schauen ob alle FSMO Rollen auf dem verbliebenen DC sind, sonst transferieren.
Gruss
einfach einen Windows 2008 Server installieren und mit DCpromo als Domaincontroller in die bestehende Domäne promovieren. Die Replikation wird während der Installation eingerichtet. Wenn alles läuft würde ich die FSMO ROllen auf den 2008er übertragen. Für jetzt "rechtsclick" im AD auf deine Domäne unter Operations Masters schauen ob alle FSMO Rollen auf dem verbliebenen DC sind, sonst transferieren.
Gruss
Moin,
bevor du irgendwas an der Domäne oder gar am Schema machst, sollten der/die bestehenen DCs erstmal stabilisiert werden.
Und schonmal eine Bemerkung vorab: Das das über's Forum klappt wage ich zu bezweifeln, da solltest Du dir besser ein Systemhaus holen das die Sache für dich aus dem Feuer holt.
Zuerstmal:
Ereigniss-Logs des/der DCs auf Fehler prüfen, Funde hier posten.
und dann
"dcdiag" auf allen DCs laufen lassen und Ergebnis hier posten.
lg,
Slainte
bevor du irgendwas an der Domäne oder gar am Schema machst, sollten der/die bestehenen DCs erstmal stabilisiert werden.
Und schonmal eine Bemerkung vorab: Das das über's Forum klappt wage ich zu bezweifeln, da solltest Du dir besser ein Systemhaus holen das die Sache für dich aus dem Feuer holt.
Zuerstmal:
Ereigniss-Logs des/der DCs auf Fehler prüfen, Funde hier posten.
und dann
"dcdiag" auf allen DCs laufen lassen und Ergebnis hier posten.
lg,
Slainte
Zitat von @SlainteMhath:
Moin,
bevor du irgendwas an der Domäne oder gar am Schema machst, sollten der/die bestehenen DCs erstmal stabilisiert werden.
Und schonmal eine Bemerkung vorab: Das das über's Forum klappt wage ich zu bezweifeln, da solltest Du dir besser ein
Systemhaus holen das die Sache für dich aus dem Feuer holt.
Zuerstmal:
Ereigniss-Logs des/der DCs auf Fehler prüfen, Funde hier posten.
und dann
"dcdiag" auf allen DCs laufen lassen und Ergebnis hier posten.
lg,
Slainte
Moin,
bevor du irgendwas an der Domäne oder gar am Schema machst, sollten der/die bestehenen DCs erstmal stabilisiert werden.
Und schonmal eine Bemerkung vorab: Das das über's Forum klappt wage ich zu bezweifeln, da solltest Du dir besser ein
Systemhaus holen das die Sache für dich aus dem Feuer holt.
Zuerstmal:
Ereigniss-Logs des/der DCs auf Fehler prüfen, Funde hier posten.
und dann
"dcdiag" auf allen DCs laufen lassen und Ergebnis hier posten.
lg,
Slainte
Hi, er hat nur noch einen DC übrig. Das ist dann bei so einer alten Gurke ein grosses Risiko (Single Point of Failure)
Was spricht dagegen einen 2008er DC zu installieren und die FSMO Rollen zu übertragen, bei einem DC DIAG kommt sicherlich nicht viel rum, wo soll sein DC denn hin replizieren???
Zitat von @tonyscooby:
Hi, er hat nur noch einen DC übrig. Das ist dann bei so einer alten Gurke ein grosses Risiko (Single Point of Failure)
Was spricht dagegen einen 2008er DC zu installieren und die FSMO Rollen zu übertragen, bei einem DC DIAG kommt sicherlich
nicht viel rum, wo soll sein DC denn hin replizieren???
Hi, er hat nur noch einen DC übrig. Das ist dann bei so einer alten Gurke ein grosses Risiko (Single Point of Failure)
Was spricht dagegen einen 2008er DC zu installieren und die FSMO Rollen zu übertragen, bei einem DC DIAG kommt sicherlich
nicht viel rum, wo soll sein DC denn hin replizieren???
Wie willst bei einem solchen Zustand:
- Clients oder auch virtuelle Server konnten nicht in die Domäne aufgenommen werden
einen neuen DC aufstellen?
Hallo, das müsste ich prüfen das werd ich noch machen...
Genau das ist mein Problem, ich kann es ja mal "versuchen" vielliecht habe ich Glück das ich den neuen Server in die Domäne bekomme, aber wenn nicht ist es wie Du sagst ein Ding der Unmöglichkeit...Ich weiss echt nicht wo das Problem liegt....Vielleicht ist es nur etwas kleines..
Danke, auch das werde ich machen, das mit dem Forum und posten geb ich dir recht, aber ev. könnte ja jemand mal draufschauen der das noch viel besser kennt als ich? nur mal draufgucken, vielleicht ist das Problem schnell erkennbar...?!
Hallo,
hast du den jetzt überprüft welcher von deinen beiden DC´s die FSMO Rollen hatte? Ein schuss ins blaue würde ich vermuten, es war der der jetzt defekt ist.
LG Eumel
hast du den jetzt überprüft welcher von deinen beiden DC´s die FSMO Rollen hatte? Ein schuss ins blaue würde ich vermuten, es war der der jetzt defekt ist.
LG Eumel
Gestern habe ich zum testen einen Windows 7 Client in die Domäne aufnehmen wollen, ging nicht Fehlermeldung die zuerst kam: ..Objekt zuweisen"...weiss die Meldung leider nicht auswendig.... Dann nach dem 2. Anlauf wo ich mit Domäne.xx versucht habe nach ca 20 Sekunden kamm: Zeit sei nicht synchron mit dem DC, dabei stimmten die Systemuhren vom DC wie auch dem Client vollkommen überein...Bin wirklich am verzeifeln....
Das kann ich z.z. nicht prüfen bin ausser Haus, sobald ich zurück bin gegen Abend werde ich diese Checks machen, was wäre wenn Du eben recht hättest? Wie kann ich das wieder auf die Reihe bringen? So dass ich einen virtuellen DC mit 2008 machen kann und so wieder 2 habe bis ich den defekten durch nene Hardware ersetzt habe... Du meinst das ist ein typisches Symptom das dafür spricht? Wie gesagt es kommt mir vor das es auch irgendwie Zufallsprinzip ist, kann sein das ich heute Abend wieder Glück habe und nen Server in die Domäne bekomme, und 5 Minuten später wieder nicht...Hatte ja be einem virtuellen 2008 Server Erfolg, kriegte ihn in die Domäne rein, nach dem neustart kam dann die Meldung nach dem Einloggen das was von Datenbank nicht vorhanden sei...Also als ob der Server nicht in der Domäne wäre, wenn man sich dann lokal einloggt und unter "System" nachschaut, sieht man deutlich das er in der Domäne drin ist und nicht in der Workgroup...Also mehr als seltsam..
Hallo,
darf ich ehrlich sein?
So wie du schreibst, hast du nicht gerade die "große" Ahnung. Wie weiter oben schon geschrieben, such dir unbedingt
professionelle Hilfe. Das wird sonst nichts.
Es gibt genug Systemhäuser die sowas können. Auch in deine Nähe
Nichts für ungut....
Gruß Eumel
darf ich ehrlich sein?
So wie du schreibst, hast du nicht gerade die "große" Ahnung. Wie weiter oben schon geschrieben, such dir unbedingt
professionelle Hilfe. Das wird sonst nichts.
Es gibt genug Systemhäuser die sowas können. Auch in deine Nähe
Nichts für ungut....
Gruß Eumel
•PDC emulator (one per domain): This role allows Windows Server 2003 to act as a Windows NT primary domain controller (PDC), and it provides replication support for Windows NT-based backup domain controllers (BDCs). In addition, this role assists with time and group policy synchronization.
•Relative ID (RID) master (one per domain): This role ensures that every object created has a unique identification number.
Prüfe die beiden Rollen mit einem Rechtsclick auf die Domäne. (Im Active Directory Users and Computers) Das riecht förmlich nach PDC...Wenn der defekte DC diese Rollen noch hält dann transferiere Sie einfach. Es kommt eine Meldung das der alte DC nicht erreichbar ist und ob Du den Transfer erzwingen möchtest. Einfach bestätigen.
Dann sollten ein Teil deiner Probs behoben sein.
Anschließend den DC installieren und mit dcpromo der bestehenden Domäne joinen.
Viel Erfolg, und wenn es um riskante Daten geht dann hol dir wirklich wie Slainte empfohlen hat professionelle Hilfe
Gruss
•Relative ID (RID) master (one per domain): This role ensures that every object created has a unique identification number.
Prüfe die beiden Rollen mit einem Rechtsclick auf die Domäne. (Im Active Directory Users and Computers) Das riecht förmlich nach PDC...Wenn der defekte DC diese Rollen noch hält dann transferiere Sie einfach. Es kommt eine Meldung das der alte DC nicht erreichbar ist und ob Du den Transfer erzwingen möchtest. Einfach bestätigen.
Dann sollten ein Teil deiner Probs behoben sein.
Anschließend den DC installieren und mit dcpromo der bestehenden Domäne joinen.
Viel Erfolg, und wenn es um riskante Daten geht dann hol dir wirklich wie Slainte empfohlen hat professionelle Hilfe
Gruss
Hi
Ich würd auch sagen Systemhaus. Und zu den anderen hier das erste das man macht in so einer Situation ist meiner Meinung nach eine Sicherung des bestehenden müll Systems ! Image auf externen Datenträger.
Dann das alte System auf die Reihe kriegen in dem Fall wohl die FSMO Rollen auf den Server übertragen. Dann das Schema vorbereiten für 2008 R2 und einen neuen 2008 DC hinzufügen. Dann Diverse Software usw. auf den neuen Server übersiedeln. Wenn alles funktioniert die FSMO rollen auf den 2008 Server übertragen. Zwischenschritte natürlich SICHERN !!!
Und für die Zukunft auf jeden fall früher die Server auf einen Neueren Stand bringen. Die Gurken sind ja mindestens 10 Jahre alt. Sowas kannst du einem Museum spenden.
LG Andy
Ich würd auch sagen Systemhaus. Und zu den anderen hier das erste das man macht in so einer Situation ist meiner Meinung nach eine Sicherung des bestehenden müll Systems ! Image auf externen Datenträger.
Dann das alte System auf die Reihe kriegen in dem Fall wohl die FSMO Rollen auf den Server übertragen. Dann das Schema vorbereiten für 2008 R2 und einen neuen 2008 DC hinzufügen. Dann Diverse Software usw. auf den neuen Server übersiedeln. Wenn alles funktioniert die FSMO rollen auf den 2008 Server übertragen. Zwischenschritte natürlich SICHERN !!!
Und für die Zukunft auf jeden fall früher die Server auf einen Neueren Stand bringen. Die Gurken sind ja mindestens 10 Jahre alt. Sowas kannst du einem Museum spenden.
LG Andy
Hallo, ja stimmt schon nur würde ich gerne mehr Zeit ivnestieren mich mehr mit der Thematik zu befassen so dass ich solche Dinge selbstständig lösen könnte...Muss jetzt wirklich doof fragen wie finde ich das genau raus, auf dem AD Tool, habe ich es versicht aber krieg die FSMO Rollen nicht angezeigt... 
Lg. uridium
Lg. uridium
Hallo uridium69,
öffne auf deinem Domaincontroller bitte eine cmd und gib folgenden Befehl ein:
netdom query fsmo
Den Output sowie den Namen deines noch funktionierenden DC`s bitte hier posten.
Gruss
öffne auf deinem Domaincontroller bitte eine cmd und gib folgenden Befehl ein:
netdom query fsmo
Den Output sowie den Namen deines noch funktionierenden DC`s bitte hier posten.
Gruss
Hallo zusammen, werde ich machen, bisher kamen andere Probleme die ich lösen musste, bin echt gespannt was dabei rauskommt...Was ich mir überlegt habe, da noch ein Windows 2008 Server mit Hyper V vorhanden ist, ob ich da einen neuen Server erstelle, mit Acronis ein Restore mache (jeder Server, auch der "defekte" DC wurde mittels Acronis Image regelmässig gesichert, dh. letzte Sicherung ca. 3 Wochen her), und so den alten in der virtuellen Umgebung quasi zum "Leben erwwecke" nun weiss ich dann nicht ob das überhaupt geht, den ich vermute das die Acronis Boot CD) den virtuellen Netzwerktreiber nicht kennt (Acronis Server 2009).. Wäre das realistisch oder reine Zeitverschwendung?), übrigens gestern schaffte ich es 1 Workstation und 1 Server in die Domäne aufzunehmen, dauerte zwar nach Eingabe des Adminkontos ca. 1 Minute ging aber...
, mit Acronis ein Restore mache ... letzte Sicherung ca. 3 Wochen her),
Ok, nochmal zum mitschreiben: Der Restore von per Image gesicherten DCs in Umgebungen mit mehr als einem DC führt zu ENORMEN Problem (Stichwort: UIN Rollback). Der Wiederhergestellte DC wird nicht mehr zum laufen kommen.Und nochmal der gut gemeinte Tipp zum Wochenende: Wende dich an ein Systemhaus.
Schoenes WE.
Slainte
Zitat von @SlainteMhath:
> , mit Acronis ein Restore mache ... letzte Sicherung ca. 3 Wochen her),
Ok, nochmal zum mitschreiben: Der Restore von per Image gesicherten DCs in Umgebungen mit mehr als einem DC führt zu ENORMEN Problem (Stichwort: UIN Rollback). Der Wiederhergestellte DC wird nicht mehr zum laufen kommen.
Moin,> , mit Acronis ein Restore mache ... letzte Sicherung ca. 3 Wochen her),
Ok, nochmal zum mitschreiben: Der Restore von per Image gesicherten DCs in Umgebungen mit mehr als einem DC führt zu ENORMEN Problem (Stichwort: UIN Rollback). Der Wiederhergestellte DC wird nicht mehr zum laufen kommen.
das mit dem USN-Rollback muss nicht passieren, wenn seine Acronis-Version eine Sicherung mit VSS unterstützt und diese auch aktiviert wurde.
Hier ist ein passender KB-Eintrag von Acronis.
BTW: Diese Wiederherstellungen mittels Image habe ich auch in Multidomänumgebungen schon gemacht und keine Probleme gehabt. Allerdings nutze ich seit Jahren Symantec BESR (jetzt SSR) und achte darauf, dass es VSS-Sicherungen sind.
Und nochmal der gut gemeinte Tipp zum Wochenende: Wende dich an ein Systemhaus.
Sollte aber auf jeden Fall in Betracht gezogen werden, angesichts der auftretenden Fehler. 
