petzold
Goto Top

FSMO Roles Reparatur

Infrastrukturmaster und RID Master melden Fehler

Hallo Experten

Wir betreiben eine Citrix Serverfarm mit 8 TS und 1 DC nun wollten wir einen zweiten DC ins System einebinden, was leider nicht möglich ist.

Folgende Fehler erscheinen bei dcdiag:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\WEBINF1
Starting test: Connectivity
......................... WEBINF1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\WEBINF1
Starting test: Replications
......................... WEBINF1 passed test Replications
Starting test: NCSecDesc
......................... WEBINF1 passed test NCSecDesc
Starting test: NetLogons
......................... WEBINF1 passed test NetLogons
Starting test: Advertising
......................... WEBINF1 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Rid Owner, but
is deleted.
Warning: CN=NTDS Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1 failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is deleted.
ldap_search_sW of CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32 Error 2
......................... WEBINF1 failed test RidManager
Starting test: MachineAccount
......................... WEBINF1 passed test MachineAccount
Starting test: Services
......................... WEBINF1 passed test Services
Starting test: ObjectsReplicated
......................... WEBINF1 passed test ObjectsReplicated
Starting test: frssysvol
......................... WEBINF1 passed test frssysvol
Starting test: frsevent
......................... WEBINF1 passed test frsevent
Starting test: kccevent
......................... WEBINF1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 01/10/2008 07:36:44
(Event String could not be retrieved)
......................... WEBINF1 failed test systemlog
Starting test: VerifyReferences
......................... WEBINF1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : ASPMIRUS
Starting test: CrossRefValidation
......................... ASPMIRUS passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ASPMIRUS passed test CheckSDRefDom

Running enterprise tests on : ASPMIRUS.LOCAL
Starting test: Intersite
......................... ASPMIRUS.LOCAL passed test Intersite
Starting test: FsmoCheck
......................... ASPMIRUS.LOCAL passed test FsmoCheck

Hat hier jemand eine Lösung ?

Besten Dank
Paul

Content-ID: 77731

Url: https://administrator.de/contentid/77731

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

Honksen
Honksen 10.01.2008 um 14:45:00 Uhr
Goto Top
Moins,

Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Rid Owner, but
is deleted.
Warning: CN=NTDS
Settings\0ADEL:ec069004-5ee0-44ff-a629-2e0d64c15594,CN
=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db5,CN=Servers,CN=Default-First
-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC=LOCAL
is the Infrastructure
Update Owner, but is deleted.
......................... WEBINF1
failed test KnowsOfRoleHolders
Starting test: RidManager
Warning: FSMO Role Owner is
deleted.
ldap_search_sW of
CN=MIRUSFS1\0ADEL:f87f665c-3e8c-4082-893c-02c33a724db
5,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ASPMIRUS,DC
=LOCAL for hostname failed with 2: Win32
Error 2

sieht wohl so aus, als ob der Eintrag in AD gelöscht ist oder woanders klemmt, wo er nicht soll.
Was zeigt er den in AD bei Betriebsmaster an?
Hast Du mal mit ADSIEdit geguckt, ob unter dem Pfad ein Eintrag existiert?

Honk
petzold
petzold 10.01.2008 um 15:13:09 Uhr
Goto Top
Hallo Honk

Besten Dank für rasche Antwort. Wo finde ich den Eintrag im ADSIedit ? Auf der Domäne sehe ich unter Operations Master untere RID und Infrastructur den Eintrag ERROR. Der MIRUSFS1 der im Error Log erwähnt ist gab es einmal zu testzwecken wurde aber vor langer Zeit entfernt.

Kann man einen ntdsutil roles sieze riskieren um Rid und Infrastructure wieder aufzubauen ? Was könnte passieren ?

Gruss
Paul
Honksen
Honksen 10.01.2008 um 15:45:43 Uhr
Goto Top
Hallo Paul,

ADSIEdit findest du in den Supporttools auf der W2k3 CD. Wenn Du ADSIEdit öffnest, kann du den Pfad der Fehlermeldung rückwärts nachverfolgen, dann wirst Du sehen, ob da noch ein Eintrag ist.
Also der MIRUSFS1 war als DC in der Domäne und wurde dann entfernt, ohne sauber raus zu fahren? Dann wird er wohl die Masterrolle haben.
Natürlich kannst Du mit ntdsutil die Masterrolle übernehmen (Seize). Aber mit ntdsutil ist immer gefährlich, wenn der Betriebsmaster nicht mehr da ist.

Guck nochmal hier nach:

http://support.microsoft.com/kb/255504/de

Honk
petzold
petzold 10.01.2008 um 16:34:34 Uhr
Goto Top
Hallo Honk

Herzlichen Dank für Deine Anwort. ADSIedit habe ich gefunden und auch gestartet nur finde ich den Eintrag nicht. Kannst Du mir sagen wo ich suchen muss?

Domain Configuration oder Schema und dann ???

Besten Dank und Freundliche Grüsse
Paul
Honksen
Honksen 10.01.2008 um 16:55:13 Uhr
Goto Top
ja bei Configuration\Configuration\Sites\Standardname-des-ersten-Standortes\Servers

da drunter ist denn der Eintrag des Servers

Honk
petzold
petzold 10.01.2008 um 17:57:09 Uhr
Goto Top
Hallo Honk

OK gefunden. Da steht der richtige Server WEBINF1 und dan ein Eintrag CN=NTDS dieser Eintrag ist dann jedoch leer.

Gruss
Paul
Honksen
Honksen 10.01.2008 um 22:10:15 Uhr
Goto Top
Hallo Paul,

ist schon mal gut wenn der richtige dort steht. Kannst ja mal in Standorte und Dienste unter
Sites\Standardname-des-ersten-Standorts\Server\DeinDC

in den Eigenschaften der NTDS Setting gucken, ob der Haken noch bei Globaler Katalog an ist.

Honk
petzold
petzold 11.01.2008 um 07:49:07 Uhr
Goto Top
Hallo Honk

Ja der Hacken steht da am richtigen Ort.

Gruss
Paul
Honksen
Honksen 11.01.2008 um 12:04:52 Uhr
Goto Top
Moin,

das ist gut. Sieht wohl so aus, als ob dann nur noch ntdsutil hilft. Weitere Möglichkeiten sind mir auch nicht mehr bekannt. Ist natürlich immer Risikoreich!!!

Honk
petzold
petzold 11.01.2008 um 12:07:42 Uhr
Goto Top
Hallo Honk

Zuerst mal herzlichen Dank für Deine Bemühungen - ist nicht selbstverständlich !

Werde wohl nicht um ntdsutil rumkommen mit seize die Roles neu übernehmen.

Grüsse aus dem Schnee

Paul
Honksen
Honksen 11.01.2008 um 13:16:56 Uhr
Goto Top
Hallo Paul,

ja kein Problem. Ich lerne dabei ja auch weiter.
Vielleicht kannst Du ja mal das Ergebnis dann hier schreiben, um zu sehen ob alles funktioniert hat. Würde mich sehr interessieren. Sicher auf jeden Fall den Systemstatus!

Honk