Domaincontroller virtualisiert, jetzt werden die DCs nicht mehr gefunden.

Hallo zusammen,
ich habe das Problem, dass meine beiden Domaincontroller "hoplahop" virtualisiert wurden weil die Hardware so defekt war das ein weiterer Betrieb dort nicht möglich war.

Ich vermute meine Probleme sind ähnlich wie hier:

Domaincontroller repliziert nach Migration in VM nicht mehr
Nach dem Konvertieren von beiden DC, können die Clients nicht mehr aufgenommen werden.

jedoch wurde die Probleme dort nicht gelöst und ich wollte einen neuen, "sauberen" Thread beginnen. Evtl. / hoffentlich kann jetzt eine Lösung gefunden werden.

Ich habe dieses Problem auch schon im Computerbase Forum gepostet, dort ist die Resonanz aber eher gering.
http://www.computerbase.de/forum/showthread.php?t=1007905

Im Kern geht es um zwei Windows 2000 DC's (die auch DNS Server sind) die per VMware ESX virtualisiert wurden.

Nach der Virtualisierung gab es auch erst keine offentlichlichen Probleme. Erst als ich einen neuen Client zur Domäne hinzufügen wollte kam die Meldung das kein DC gefunden werden kann.

Allerdings sind die beiden Systeme "ping" bar, shares funktionieren und auch sonst scheint alles okay zu sein.

Da die alten Serverbetriebssystem durch 2008 R2 ersetzt werden sollen, habe ich dann eine 2008 R2 VM installiert und zum DC hochgestuft. Das hat ohne Probleme funktioniert - allerdings klappt das hinzufügen des Clients immer noch nicht. Jetzt wird allerdings auch der neue, dritte DC in der Auflistung mit aufgeführt. Eine gewisse Kommunikation scheint also doch zu funktionieren.

Auf anraten habe ich dann mal ein "DCDIAG /e /f:"e:\logfile.txt" gemacht.

SERVER_A - 2000er
SERVER_B - 2000er
SERVER_C - 2000er - aber schon ca. 2 Jahre offline genommen
SERVER_D - 2008er

logfile.txt:

 
DC Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial non skippeable tests

Testing server: Standardname-des-ersten-Standorts\SERVER_A
Starting test: Connectivity
......................... SERVER_A passed test Connectivity

Testing server: Standardname-des-ersten-Standorts\SERVER_B
Starting test: Connectivity
......................... SERVER_B passed test Connectivity

Testing server: Standardname-des-ersten-Standorts\SERVER_C
Starting test: Connectivity
SERVER_C's server GUID DNS name could not be resolved to an  
IP address. Check the DNS server, DHCP, server name, etc
......................... SERVER_C failed test Connectivity

Testing server: Standardname-des-ersten-Standorts\SERVER_D
Starting test: Connectivity
......................... SERVER_D passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\SERVER_A
Starting test: Replications
[Replications Check,SERVER_A] A recent replication attempt failed:
From SERVER_C to SERVER_A
Naming Context: CN=Schema,CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:58.38.
The last success occurred at 2009-10-16 12:47.29.
19828 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_A] A recent replication attempt failed:
From SERVER_C to SERVER_A
Naming Context: CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:58.38.
The last success occurred at 2009-10-16 12:48.33.
19829 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_A] A recent replication attempt failed:
From SERVER_C to SERVER_A
Naming Context: DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:58.38.
The last success occurred at 2009-10-16 12:58.10.
19830 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
......................... SERVER_A passed test Replications
Starting test: NCSecDesc
......................... SERVER_A passed test NCSecDesc
Starting test: NetLogons
......................... SERVER_A passed test NetLogons
Starting test: Advertising
......................... SERVER_A passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER_A passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER_A passed test RidManager
Starting test: MachineAccount
......................... SERVER_A passed test MachineAccount
Starting test: Services
......................... SERVER_A passed test Services
Starting test: ObjectsReplicated
......................... SERVER_A passed test ObjectsReplicated
Starting test: frssysvol
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... SERVER_A passed test frssysvol
Starting test: kccevent
......................... SERVER_A passed test kccevent
Starting test: systemlog
......................... SERVER_A passed test systemlog

Testing server: Standardname-des-ersten-Standorts\SERVER_B
Starting test: Replications
[Replications Check,SERVER_B] A recent replication attempt failed:
From SERVER_C to SERVER_B
Naming Context: CN=Schema,CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:47.14.
The last success occurred at 2009-10-16 12:54.06.
19820 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_B] A recent replication attempt failed:
From SERVER_C to SERVER_B
Naming Context: CN=Configuration,DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:47.14.
The last success occurred at 2009-10-16 12:54.05.
19820 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
[Replications Check,SERVER_B] A recent replication attempt failed:
From SERVER_C to SERVER_B
Naming Context: DC=DOMAENE
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2012-01-20 09:47.14.
The last success occurred at 2009-10-16 12:58.40.
19820 failures have occurred since the last success.
The guid-based DNS name c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE
is not registered on one or more DNS servers.
......................... SERVER_B passed test Replications
Starting test: NCSecDesc
......................... SERVER_B passed test NCSecDesc
Starting test: NetLogons
......................... SERVER_B passed test NetLogons
Starting test: Advertising
......................... SERVER_B passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER_B passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER_B passed test RidManager
Starting test: MachineAccount
......................... SERVER_B passed test MachineAccount
Starting test: Services
......................... SERVER_B passed test Services
Starting test: ObjectsReplicated
......................... SERVER_B passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... SERVER_B passed test frssysvol
Starting test: kccevent
......................... SERVER_B passed test kccevent
Starting test: systemlog
......................... SERVER_B passed test systemlog

Testing server: Standardname-des-ersten-Standorts\SERVER_C
Skipping all tests, because server SERVER_C is
not responding to directory service requests

Testing server: Standardname-des-ersten-Standorts\SERVER_D
Starting test: Replications
......................... SERVER_D passed test Replications
Starting test: NCSecDesc
......................... SERVER_D passed test NCSecDesc
Starting test: NetLogons
......................... SERVER_D passed test NetLogons
Starting test: Advertising
......................... SERVER_D passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SERVER_D passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER_D passed test RidManager
Starting test: MachineAccount
......................... SERVER_D passed test MachineAccount
Starting test: Services
RPCLOCATOR Service is stopped on [SERVER_D]
TrkWks Service is stopped on [SERVER_D]
Could not open TrkSvr Service on [SERVER_D]:failed with 1060: Der angegebene Dienst ist kein installierter Dienst.
......................... SERVER_D failed test Services
Starting test: ObjectsReplicated
......................... SERVER_D passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER_D passed test frssysvol
Starting test: kccevent
......................... SERVER_D passed test kccevent
Starting test: systemlog
......................... SERVER_D passed test systemlog

Running enterprise tests on : DOMAENE
Starting test: Intersite
......................... DOMAENE passed test Intersite
Starting test: FsmoCheck
......................... DOMAENE passed test FsmoCheck

Ein "NSLOOKUP c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE" ergab:

Server: SERVER_A.DOMAENE
Address: *korrekte IP Adresse SERVER_A*

Name: c8560b87-164f-4be9-b8df-e605dc2b4085._msdcs.DOMAENE

Irgendwelche Lösungsvorschläge? Test? Hinweise?

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 179372

Url: https://administrator.de/contentid/179372

Ausgedruckt am: 26.11.2024 um 07:11 Uhr

4 Kommentare

Neuester Kommentar

Moin,

also deine Probleme haben sicher nichts mit der Virtualisierung zu tun.

Als erstes solltest Du die DNS Konfiguration der Clients prüfen, d.h. welche Server sind als DNS eingetragen usw.

Dann muss der nicht mehr vorhandene SERVER_C aus dem AD raus.

=> http://support.microsoft.com/kb/216498

Auf SERVER_B besteht/bestand offensichtlich ein Problem mit dem SYSVOL - Eventlog checken und Problem beheben.

Wer hat denn die FSMO Rollen inne? Würde ich persönlich jetzt erstmal alle auf den 2008er schieben.

Wurden die DCs Hot- oder Cold migriert? Hotmgration mit DC => BAAAAD!

Ggfs brauchst du ein erfahrenes Systemhaus um Deine Domäne wieder (ohne Neuinstallation) auf die Beine zu bekommen.

lg,
Slainte

Moin,

1. DNS ist auf den Clients richtig konfiguriert. SERVER_A ist der erste DNS Server, SERVER_B der zweite.

2. An SERVER_C werde ich mich gleich mal ran machen.

3. SYSVOL Problem - okay... guck ich mir gleich auch an.

So ganz nachvollziehbar ist der Fehler für mich nicht. Bewusst habe ich da nichts an den Pfaden verändert, und dann sind der alte und der neue Pfad auch noch identisch.

Ereignistyp:	Fehler
Ereignisquelle:	NtFrs
Ereigniskategorie:	Keine
Ereigniskennung:	13559
Datum:		23.01.2012
Zeit:		12:48:39
Benutzer:		Nicht zutreffend
Computer:	SERVER_3
Beschreibung:
Der Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von "d:\winnt\sysvol\domain" in "d:\winnt\sysvol\domain" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden.   
Folgendes wurde für diesen Replikatssatz ermittelt: 
    "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"   
 
Die Replikatstammpfadänderung erfolgt in zwei Schritten, die durch das Erstellen der Datei NTFRS_CMD_FILE_MOVE_ROOT ausgelöst wird. 
 
 [1] Bei der ersten Abfrage, die in 60 Minuten durchgeführt wird, wird dieser Computer vom Replikatssatz entfernt. 
 [2] Bei der darauffolgenden Abfrage wird der Computer dem Replikatssatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. Nach der Synchronisierung befinden sich alle erforderlichen Dateien am neuen Ort. 

Also ich habe erst letzte Woche etwas ähnliches gehabt.
SQL Server hot in VMWare ESX migriert, dann physischen SQL abgeschalten und die VM an.
Danach fanden die App. Server ihre DB's nicht mehr.
Flush DNS auf allen Servern und alles war wieder gut.

Und wie jeder AD Admin weiß, ist ein funktionierendes DNS lebenswichtig.

Moin,

ich habs gerade ipconfig /flushdns & /registerdns auf allen DC's ausgeführt. Mal gucken was sich tut.

"Und wie jeder AD Admin weiß, ist ein funktionierendes DNS lebenswichtig."
Oh ja... wir haben eine Software im Einsatz isr reagiert sowas von penibel auf DNS Probleme... die läuft allerdings :D

edit:

Keine Veränderung nach den beiden Befehlen.

Frage Microsoft Windows Server

Mehr von Benzer

WinSRV 2000 Auf Domänenname kann nicht zugegriffen werden...Benzer - 2 Kommentare

HP Procurve Manager (PCM) Anleitung?!Benzer - 3 Kommentare

Wie richtet man einen gemeinsamen Gruppenkalender in Lotus Notes 6 ein?Benzer - 4 Kommentare

Regeintrag per Logonskript setzen, User hat keine Zugriff auf regedit - geht das?Benzer - 10 Kommentare

Heiß diskutiert