Fehler im Verzeichnisdienst, Fehlender Replikationsserver

Mitglied: helix01

helix01 (Level 1) - Jetzt verbinden

16.12.2015 um 21:07 Uhr, 1496 Aufrufe, 3 Kommentare

Hallo zusammen!
Ich bin als Quereinsteiger-Admin in eine Firma gekommen, in der es einen virtuellen DC Server2003 (über Hyper-V eines Servers 2012 R2) gibt.

Beim Versuch einen neuen Benutzer zu erstellen bekam ich folgende Fehlermeldung:

"Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen."

Damit ging die Suche los...

Der DC ist der einzige in der Domäne; er hat alle Rollen korrekt installiert.
Die Diagnose mit "dcdiag" brachte folgendes:
Starting test: Connectivity
......................... DC1 passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\DC1
Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From BILDARCHIV to DC1
Naming Context: CN=Schema,CN=Configuration,DC=helix-01,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2015-12-14 18:52:15.
The last success occurred at 2012-09-06 10:51:40.
28601 failures have occurred since the last success.
The guid-based DNS name 58763d0d-e073-45a3-9ba9-066eb1b94122._msdcs.helix-01.de
is not registered on one or more DNS servers.
[BILDARCHIV] DsBindWithSpnEx() failed with error 1722,
Der RPC-Server ist nicht verfügbar..
[Replications Check,DC1] A recent replication attempt failed:
From BILDARCHIV to DC1
Naming Context: CN=Configuration,DC=helix-01,DC=de
The replication generated an error (8524):
...


Den PC "Bildarchiv" gibt es schon lange nicht mehr. Er war auch kein DC!
Im DNS steht er nicht.

Dann gings weiter mit:

C:\Dokumente und Einstellungen\Administrator.DC1>repadmin /showrepl

repadmin running command /showrepl against server localhost

Standardname-des-ersten-Standorts\DC1
DC Options: IS_GC
Site Options: (none)
DC object GUID: 091a02ff-c661-4ba8-852b-ce6eafcc1b14
DC invocationID: 3b570d54-bc5b-43db-a088-92230661a88c

==== INBOUND NEIGHBORS

DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:38 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 11:12:06.

CN=Configuration,DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:40 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgese
tzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 10:58:16.

CN=Schema,CN=Configuration,DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:43 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 10:51:40.

Source: Standardname-des-ersten-Standorts\BILDARCHIV
*** 28647 CONSECUTIVE FAILURES since 2012-09-06 11:12:06
Last error: 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.


Hat jemand für mich armen, mit fundiertem Halbwissen bestückten Systemadministrator eine Idee wie ich vorgehen soll?

Die Domänenfunktionsebene ist übrigens Windows 2000 pur.
Mitglied: Pjordorf
16.12.2015 um 23:56 Uhr
Hallo,

Zitat von @helix01:
From BILDARCHIV to DC1
[BILDARCHIV] DsBindWithSpnEx() failed with error 1722,
From BILDARCHIV to DC1
Den PC "Bildarchiv" gibt es schon lange nicht mehr. Er war auch kein DC!
Es mag ja sein das es den PC BILDARCHIV nicht mehr gibt. Aber es war mal ein Server im Spiel der wohl DC werden sollte mit Namen BILDARCHIV, oder dein AD lügt dich an :-) face-smile

Im DNS steht er nicht.
Aber immer noch im AD. AD ungleich DNS, aber ohne DNS kein AD....

Hat jemand für mich armen, mit fundiertem Halbwissen bestückten Systemadministrator eine Idee wie ich vorgehen soll?
"Remove orphaned DC" oder "entfernen verwaiste Domänen Controller". ADSIEdit ist dein freund (und Todfeind deines AD wenn falsch bedient) sowie sein freund NTDSUtil.
https://support.microsoft.com/en-us/kb/555846
https://support.microsoft.com/en-us/kb/230306
https://social.technet.microsoft.com/Forums/windowsserver/en-US/19a17076 ...
https://www.petri.com/delete_failed_dcs_from_ad
https://community.spiceworks.com/how_to/9942-complete-force-removal-of-a ...

Gruß,
Peter
Bitte warten ..
Mitglied: helix01
17.12.2015 um 09:25 Uhr
Hmmm, danke Peter!
Das sieht mir aber nach einer Operation am offenen Herzen aus!
Ich hatte gehofft es gibt eine einfachere Lösung...

Der DC soll sowieso demnächst ersetzt werden, und die alternative wäre es schon jetzt zu machen.

Womit ich bei der nächsten Frage der Migration wäre.
Werden derartige Fehler im AD und DNS mit übertragen?
Bitte warten ..
Mitglied: Pjordorf
17.12.2015 um 10:38 Uhr
Hallo,

Zitat von @helix01:
Das sieht mir aber nach einer Operation am offenen Herzen aus!
Ist es auch

Ich hatte gehofft es gibt eine einfachere Lösung...
Nur ne (Maus)Kugel schieben - nee nee

Womit ich bei der nächsten Frage der Migration wäre.
In diesem Zustand brauchst du darüber dir nun keinen Kopf zu machen - nix Migration

Werden derartige Fehler im AD und DNS mit übertragen?
Nein, weil es eben kein übertragen gibt, auch nicht das was noch funktioniert. Entweder bereinigen und Migration, oder halt eine komplett neue Domäne - mit allen vor- und Nachteilen.

Gruß,
Peter
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 2 TagenFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 20 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 10 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...