85807
08.01.2010, aktualisiert um 11:35:55 Uhr
17919
10
0
Domänencontroller Fehler beheben!?
Hallo Liebe Administratoren.
Es is zwar Freitag, hab aber noch ein Problem. Wobei mir hoffentlich jmd weiterhelfen kann.
Erstmal zu der Umgebung:
Master Server - SBS 2003 - Global Katalog - Exchange/Fileserver
Second Server - Server 2003 Std - 2ter DC - Fileserver/Programmserver
Beide Server sind Gastsysteme eines Hyper V Servers
Jetzt zur Vorgeschichte:
Am 31.12.09 wurde am Master ein Update installiert, dass ihm nicht geschmeckt hat.
Nach dem Neustart konnte man den Server nicht mehr erreichen (Ping)
Habe vor dem Update ein Snapshot erstellt und dieses danach wieder zurückgeholt.
Laut anderen Foren war das mit dem Snapshot bei nem SBS eine nicht so gute Idee!?
Aber man ist ja immer erst im Nachhienein schlauer!
Jetzt die Gegenwart:
Hab auf dem Second jetzt ständig den ID Fehler 1054, Quelle: Userenv
Habe am Second ein DCDIAG durchgeführt welche mir folgende Meldungen ausgespuckt hat (gekürzt)
Starting test: Replications
[Replications Check,AT-WSN-SECOND] A recent replication attempt failed:
From xxxxxx-MASTER to xxxxx-SECOND
Naming Context: DC=xxxxxxxxxx,DC=xxxxxxxx,DC=local
The replication generated an error (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
The failure occurred at 2010-01-07 16:56:14.
The last success occurred at 2009-12-31 11:55:09.
173 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.
Ich recherchiere schon seit Tagen und hab dazu jetzt 2 Lösungsvorschläge gefunden:
1. Mit Passwort ändern
http://support.microsoft.com/kb/260575
Ob jetzt das allein hilft bezweifle ich aber
2. den Second DC zurückstufen und neu installieren
Dazu hätt ich jetzt noch Fragen:
Also ich könnte am Second jetzt mit DCPromo die DC Funktion deinstallieren und dann wieder installieren ohne gravierende veränderungen an der Domäne und am Server selbst zu verursachen.
Vielleicht habt ihr ja nen hilfreichen Ratschlag oder eine Erklärung für mich ?
mfg
Chris
Es is zwar Freitag, hab aber noch ein Problem. Wobei mir hoffentlich jmd weiterhelfen kann.
Erstmal zu der Umgebung:
Master Server - SBS 2003 - Global Katalog - Exchange/Fileserver
Second Server - Server 2003 Std - 2ter DC - Fileserver/Programmserver
Beide Server sind Gastsysteme eines Hyper V Servers
Jetzt zur Vorgeschichte:
Am 31.12.09 wurde am Master ein Update installiert, dass ihm nicht geschmeckt hat.
Nach dem Neustart konnte man den Server nicht mehr erreichen (Ping)
Habe vor dem Update ein Snapshot erstellt und dieses danach wieder zurückgeholt.
Laut anderen Foren war das mit dem Snapshot bei nem SBS eine nicht so gute Idee!?
Aber man ist ja immer erst im Nachhienein schlauer!
Jetzt die Gegenwart:
Hab auf dem Second jetzt ständig den ID Fehler 1054, Quelle: Userenv
Habe am Second ein DCDIAG durchgeführt welche mir folgende Meldungen ausgespuckt hat (gekürzt)
Starting test: Replications
[Replications Check,AT-WSN-SECOND] A recent replication attempt failed:
From xxxxxx-MASTER to xxxxx-SECOND
Naming Context: DC=xxxxxxxxxx,DC=xxxxxxxx,DC=local
The replication generated an error (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
The failure occurred at 2010-01-07 16:56:14.
The last success occurred at 2009-12-31 11:55:09.
173 failures have occurred since the last success.
Replication has been explicitly disabled through the server options.
Ich recherchiere schon seit Tagen und hab dazu jetzt 2 Lösungsvorschläge gefunden:
1. Mit Passwort ändern
http://support.microsoft.com/kb/260575
Ob jetzt das allein hilft bezweifle ich aber
2. den Second DC zurückstufen und neu installieren
Dazu hätt ich jetzt noch Fragen:
Also ich könnte am Second jetzt mit DCPromo die DC Funktion deinstallieren und dann wieder installieren ohne gravierende veränderungen an der Domäne und am Server selbst zu verursachen.
Vielleicht habt ihr ja nen hilfreichen Ratschlag oder eine Erklärung für mich ?
mfg
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132970
Url: https://administrator.de/contentid/132970
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Bonjour,
nicht nur das das Imagen auf einem SBS unklug ist, sondern auf jedem datenbankbasiertem Server ist das keine gute Idee.
Damit handelst du dir höchstens große Probleme ein. Bei bestehen von mehreren DCs erreichst du beim imagen eines DCs ein USN-Rollback.
Damit schiesst du auf gut deutsch den geimagten DC ab. Wenn du Pech hast, bekommst du dabei auch noch arge Probleme in der Domäne, z.B. durch doppelte vergebene RIDs.
Der Problem DC ist daher NICHT second sondern MASTER DC, also der SBS.
Das AD erkennt nämlich das es einen geimagten DC gibt und dieser mit einer "nicht supporteten" Variante zurückgesichert wurde und daher wird die AD-Replikation mit diesem DC blockiert.
Deshalb sind deine beiden Lösungsansätze beide falsch. Punkt 1 bringt überhaupt nichts und Punkt 2 ist es der falsche DC.
Wirf mal einen Blick in das Verzeichnisdienstprotokoll des SBS. Dort müsste "Karneval in Rio" sein.
Ich weiß, dass wird dich jetzt nicht freuen aber wie du schon sagtest, hinterher ist man immer schlauer.
Du hast ein Problem mit dem SBS. Du müsstest den SBS nach vorheriger Sicherstellung der Situation, herunter- und wieder heraufstufen.
Da das normale herunterstufen mit DCPROMO nicht möglich ist, musst du es mit Gewalt durchführen: DCPROMO /FORCEREMOVAL
Anschließend musst du dann noch die Metadaten des AD bereinigen, denn durch das gewaltsame herunterstufen des SBS werden nur die AD-Daten lokal vom DC entfernt. Die Informationen im AD bleiben aber weiterhin bestehen. Daher müsstest du nach das AD bereinigen.
[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
Viele Grüße
/ > Yusuf Dikmenoglu
nicht nur das das Imagen auf einem SBS unklug ist, sondern auf jedem datenbankbasiertem Server ist das keine gute Idee.
Damit handelst du dir höchstens große Probleme ein. Bei bestehen von mehreren DCs erreichst du beim imagen eines DCs ein USN-Rollback.
Damit schiesst du auf gut deutsch den geimagten DC ab. Wenn du Pech hast, bekommst du dabei auch noch arge Probleme in der Domäne, z.B. durch doppelte vergebene RIDs.
Der Problem DC ist daher NICHT second sondern MASTER DC, also der SBS.
Das AD erkennt nämlich das es einen geimagten DC gibt und dieser mit einer "nicht supporteten" Variante zurückgesichert wurde und daher wird die AD-Replikation mit diesem DC blockiert.
Deshalb sind deine beiden Lösungsansätze beide falsch. Punkt 1 bringt überhaupt nichts und Punkt 2 ist es der falsche DC.
Wirf mal einen Blick in das Verzeichnisdienstprotokoll des SBS. Dort müsste "Karneval in Rio" sein.
Ich weiß, dass wird dich jetzt nicht freuen aber wie du schon sagtest, hinterher ist man immer schlauer.
Du hast ein Problem mit dem SBS. Du müsstest den SBS nach vorheriger Sicherstellung der Situation, herunter- und wieder heraufstufen.
Da das normale herunterstufen mit DCPROMO nicht möglich ist, musst du es mit Gewalt durchführen: DCPROMO /FORCEREMOVAL
Anschließend musst du dann noch die Metadaten des AD bereinigen, denn durch das gewaltsame herunterstufen des SBS werden nur die AD-Daten lokal vom DC entfernt. Die Informationen im AD bleiben aber weiterhin bestehen. Daher müsstest du nach das AD bereinigen.
[LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen]
http://blog.dikmenoglu.de/Die+Metadaten+Des+Active+Directory+Unter+Wind ...
Viele Grüße
/ > Yusuf Dikmenoglu
Hi,
hast du mal den repadmin drüberlaufen lassen...
irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..
hast du mal den repadmin drüberlaufen lassen...
irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..
Deine DCs vertrauen sich gegenseitig nicht mehr, da das Backup vom ersten DC veraltet ist (Kerberos-Ticket längst abgelaufen, veraltete Sequenznummern etc.).
1) Versuche, den ersten DC zu demoten. Falls das fehlschlagen sollten, kannst du ihn mit Gewalt aus AD entfernen (google nach "remove dc manuelly" oder ähnlich).
2) Den Exchange, also den alten DC, muss du zu der Domäne neu hinzufügen.
2) Setze eine neue Maschine auf und promote sie zum DC.
Hey, der Yusuf ist hier :D
1) Versuche, den ersten DC zu demoten. Falls das fehlschlagen sollten, kannst du ihn mit Gewalt aus AD entfernen (google nach "remove dc manuelly" oder ähnlich).
2) Den Exchange, also den alten DC, muss du zu der Domäne neu hinzufügen.
2) Setze eine neue Maschine auf und promote sie zum DC.
Hey, der Yusuf ist hier :D
Na toll
Das heisst nach 40 Tagen is schluss mit lustig, oder?
Das kann einem echt das ganze WE verderben.
So ein saudoofes AD! Is zu doof um sich zu replizieren, aber checkt das es gesnapt wure, obwohl es keine Verbindung zum Netz hatte bevor und nach dem snapen!
Also müssen jetzt die FSMO Rollen aufn Second verschoben werden, Master vom AD gecleaned, AD wieder installiert und anschließend wieder FSMO Rollen hergeholt werden?
Wird wohl wieder ein MS Ticket werden 8(
Ja Netzwerk passt alles. Bis auf AD funktioniert auch alles einwandfrei.
hab jetzt mal Repadmin /syncall /force durchgeführt:
C:\Dokumente und Einstellungen\Administrator>repadmin /syncall /force
CALLBACK MESSAGE: The following replication is in progress:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs..xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication is in progress:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx..local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx.local
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
Das heisst nach 40 Tagen is schluss mit lustig, oder?
Das kann einem echt das ganze WE verderben.
So ein saudoofes AD! Is zu doof um sich zu replizieren, aber checkt das es gesnapt wure, obwohl es keine Verbindung zum Netz hatte bevor und nach dem snapen!
Also müssen jetzt die FSMO Rollen aufn Second verschoben werden, Master vom AD gecleaned, AD wieder installiert und anschließend wieder FSMO Rollen hergeholt werden?
Wird wohl wieder ein MS Ticket werden 8(
Zitat von @derlekker:
Hi,
hast du mal den repadmin drüberlaufen lassen...
irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..
Hi,
hast du mal den repadmin drüberlaufen lassen...
irgendwie hab ich das gefühl, dass deine Netzwerkeinstellungen nicht greifen.
ohne Ping keine Replikation.. ist Netzwerkkarte in Ordnung..
Ja Netzwerk passt alles. Bis auf AD funktioniert auch alles einwandfrei.
hab jetzt mal Repadmin /syncall /force durchgeführt:
C:\Dokumente und Einstellungen\Administrator>repadmin /syncall /force
CALLBACK MESSAGE: The following replication is in progress:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 614cc6f9-13ca-46fc-9595-eac26be0e59d._msdcs..xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication is in progress:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx.local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx..local
CALLBACK MESSAGE: The following replication completed successfully:
From: 7e09416d-1eaf-4f16-b410-58793df03711._msdcs.xxxxxxxxx..local
To : 91192d50-44d1-464f-87a4-8aeec21b4756._msdcs.xxxxxxxxx.local
CALLBACK MESSAGE: SyncAll Finished.
SyncAll terminated with no errors.
So, hab jetzt nurmehr eine Frage:
Weiß wer einen Link für ein HowTo bei einem SBS 2003 das AD neu zu installieren?
Da auf diesem SBS 2003 ca. 50 Benutzer draufhängen is das keine lustige Angelegenheit. Aber wann ist sie das je?
Was wäre besser?
SBS 2003 AD neu zu installieren oder den AD 2003 komplett neu aufsetzten!
Weiß wer einen Link für ein HowTo bei einem SBS 2003 das AD neu zu installieren?
Da auf diesem SBS 2003 ca. 50 Benutzer draufhängen is das keine lustige Angelegenheit. Aber wann ist sie das je?
Was wäre besser?
SBS 2003 AD neu zu installieren oder den AD 2003 komplett neu aufsetzten!
Also ich hab selbst Die benötigten Hilfsmittel zum durchführen gefunden.
Trotzdem hat mir der erste Post dennoch viel geholfen, wobei ich gleich dazu sagen muss das ich auch in andere Foren gepostet hatte. Und zu meinem Bedauern bekam ich beim bekannten MC** Forum als erste Antwort:
Beitrag Anfang
"Gratuliere, Du hast dein AD zerschoßen"
Beitrag Ende
Bin frog dieses Forum hier zu kennen.
Hoffe auf weitere gute zusammenarbeit ;)
Sobald der SBS wieder läuft melde ich mich. Noch hab ich ja paar Tage.....
Trotzdem hat mir der erste Post dennoch viel geholfen, wobei ich gleich dazu sagen muss das ich auch in andere Foren gepostet hatte. Und zu meinem Bedauern bekam ich beim bekannten MC** Forum als erste Antwort:
Beitrag Anfang
"Gratuliere, Du hast dein AD zerschoßen"
Beitrag Ende
Bin frog dieses Forum hier zu kennen.
Hoffe auf weitere gute zusammenarbeit ;)
Sobald der SBS wieder läuft melde ich mich. Noch hab ich ja paar Tage.....
Also ich habe jetzt anhand von anderen KB's und Hilfe von nem Kumpel den SBS wieder repariert.
Dazu musste ich FSMO Rollen auf Second verchieben.
DC auf SBS deinstallieren.
DC auf SBS neu installieren
FSMO Rollen wieder auf Master transferieren.
Fertig.
Jetzt fruchtet alles wieder und kann mich nach nur 2h Schlaf heute wieder beruhigt vorm PC setzten^^
Cya
Dazu musste ich FSMO Rollen auf Second verchieben.
DC auf SBS deinstallieren.
DC auf SBS neu installieren
FSMO Rollen wieder auf Master transferieren.
Fertig.
Jetzt fruchtet alles wieder und kann mich nach nur 2h Schlaf heute wieder beruhigt vorm PC setzten^^
Cya
Du hast es also doch so gemacht, wie Yusuf empfohlen hat?
Gut, wenn es wieder funktioniert, aber du solltest woanders nicht behaupten, du hättest es alleine gelöst. Ist etwas unschön.
Stephan
Gut, wenn es wieder funktioniert, aber du solltest woanders nicht behaupten, du hättest es alleine gelöst. Ist etwas unschön.
Stephan
Guten Morgen.
Ganz im Gegenteil. Yusuf war der Ausschlaggebende der mich erst auf die richtige Fährte gebracht hat!
Bin voll happy das hier so tolle Leute posten!
Ich weiß nicht obs noch hilft, aber mein Fehler wird als sogn. "USN Rollback" -Zustand bezeichnet.
Ganz im Gegenteil. Yusuf war der Ausschlaggebende der mich erst auf die richtige Fährte gebracht hat!
Bin voll happy das hier so tolle Leute posten!
Ich weiß nicht obs noch hilft, aber mein Fehler wird als sogn. "USN Rollback" -Zustand bezeichnet.
Also ich habe jetzt anhand von anderen KB's und Hilfe von nem Kumpel den SBS wieder repariert.
Du bist mein Held! Könntest Du das vielleicht per Fernwartung auch bei mir bitte versuchen?Danke!
