Bei Herabstufen des DC kann zweiter DC nicht gefunden werden

Mitglied: servatal

servatal (Level 1) - Jetzt verbinden

28.09.2011, aktualisiert 18.10.2012, 9567 Aufrufe, 5 Kommentare

Windows Server 2003 R2 Standard
Beide DNS Server
Beide DC
Kein DHCP
Testumgebung

Herangehensweise:
2 eigenständige Rechner in einem physikalisch getrennten Netzwerk, ich habe also viele Testmöglichkeiten
Beide sind Domänencontroller mit Windows Server 2003 R2

Komplette übernahme der Daten per NtBackup inkl. Systemstate der reell existierenden Server
Beide Server replizieren das AD.

Sobald ich den primären DC per dcpromo herabsetzen möchte kommt die Meldung dass kein weiterer DC gefunden wurde.
Auch die Verzweiflungstat dass dies der letzte DC ist führte Windows zu der Aussage dass dies nicht der Fall ist. (Dies ist nicht der letzte Domänencontroller in der Domäne)

Ich möchte beide Server auf Windows Server 2008 R2 updaten. Adprep hat hervorragend funktioniert.
Mitglied: Logan000
28.09.2011, aktualisiert 18.10.2012
Moin Moin

Auf welchem der beiden DCs laufen die FSMO Rollen?

Gruß L.
Bitte warten ..
Mitglied: servatal
28.09.2011 um 09:16 Uhr
Auf dem ersten DC.
1. DC = gapcom1
2. DC = gapappl3

Sobald ich eine Verbindung zum 2. DC herstellen möchte erscheint folgendes:

Die Verbindung mit dem folgenden Domänencontroller konnte nicht hergestellt werden: gapappl3....
Der RPC Server ist nicht verfügbar.

Pingbar ist er allerdings
Bitte warten ..
Mitglied: Logan000
28.09.2011 um 11:48 Uhr
Moin Moin

Zitat von @servatal:
Auf dem ersten DC.
1. DC = gapcom1
2. DC = gapappl3

Sobald ich eine Verbindung zum 2. DC herstellen möchte erscheint folgendes:

Die Verbindung mit dem folgenden Domänencontroller konnte nicht hergestellt werden: gapappl3....
Der RPC Server ist nicht verfügbar.

Pingbar ist er allerdings

Das hier solte Dir weiterhelfen: http://support.microsoft.com/kb/839880/de

Gruß L.
Bitte warten ..
Mitglied: servatal
28.09.2011 um 13:19 Uhr
Das sieht schon gar nicht gut aus.


Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Dokumente und Einstellungen\Administrator.GAPDOM>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\GAPAPPL3
Starting test: Connectivity
The host 3b56b977-d287-4d2c-b624-1adbc0a3d45f._msdcs.gapdom.local could
not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
Although the Guid DNS name
(3b56b977-d287-4d2c-b624-1adbc0a3d45f._msdcs.gapdom.local) couldn't be
resolved, the server name (gapappl3.gapdom.local) resolved to the IP
address (192.168.31.14) and was pingable. Check that the IP address
is registered correctly with the DNS server.
......................... GAPAPPL3 failed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\GAPAPPL3
Skipping all tests, because server GAPAPPL3 is
not responding to directory service requests
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : gapdom
Starting test: CrossRefValidation
......................... gapdom passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... gapdom passed test CheckSDRefDom
Running enterprise tests on : gapdom.local
Starting test: Intersite
......................... gapdom.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... gapdom.local failed test FsmoCheck
Bitte warten ..
Mitglied: servatal
30.09.2011 um 09:30 Uhr
Ich habe mittlerweile viel versucht.

Mittlerweile bin ich so weit dass DCDiag fast keine Fehler mehr aus spuckt.

Lediglich die FSMO Rollen können nicht geprüft werden:

Starting test: FsmoCjeck
Warning: DcGetDcName <TIME_SERVER> call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName<GOOD-TIME_SERVER_PREFERRED> call failed, error 1355
A Good Time Server could not be located
..............................gapdom.local failed test FsmoCheck


kann das damit zusammen hängen das keine Internetverbindung besteht?
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware19 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 20 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...