Problem mit wiederhergestelltem Domaincontroller
Hallo,
vor kurzem fing die systemplatte von einem meiner server (der server ist der zweite domänencontroller, der andere ist betriebsmaster und funktionert einwandfrei) an komische geräusche zu machen und etliche lese/schreibfehler traten auf..
ich habe dann die festplatte auf eine neue gecloned in der hoffung dass keine wichtigen daten kaputt waren. hat alles funktioniert nur als ich mich unter einem domänenkonto (walzadmin .. das adminkonto das ich immer benutzt habe) anmelden wollte ging das nicht..
es war aber auch bei den optionen keine möglichkeit unter einem lokalen konto einzusteigen (option einfach nicht wählbar, nur domain bzw subdomain)
ich konnte mich dann unter einem anderen administratorkonto(iegentlich auch aus der domäne) anmelden, der computer wurde aber nicht richtig erkannt in der domäne (man kann vom netzwerk nicht auf ihn zugreifen, von diesem computer auf andere aber schon..)
ich habe dann ein 3 tage altes systemstate backup eingespielt - das auch einige beschädigte dateien eingespielt hat - am problem hat sich aber nichts geändert
seltsam ist auch dass wenn ich die server-ip eingebe habe ich zugriff auf die freigaben(aber auch nur mit dem administratorkonto mit dem ich mich auf dem computer eingeloggt habe, nicht mit dem universalen für die domäne), mit dem hostname aber nicht.
dns-problem sollte das aber nicht sein weil der server auf ping mit hostnamen reagiert..
wenn ich versuche dcdiag auszuführen kommt folgende fehlermeldung:
"Der Prozedureinsprungpunkt "DsIsmangledDnW" wurde in der DLL "NTDSAPI.dll" nicht gefunden"
folgende fehlermeldung finde ich im anwendungsprotokoll (sind noch einige mehr):
Ereignistyp: Fehler
Ereignisquelle: Winlogon
Ereigniskategorie: Keine
Ereigniskennung: 1012
Datum: 22.02.2007
Zeit: 15:07:45
Benutzer: Nicht zutreffend
Computer: DC2-MX
Beschreibung:
Das Untersystem für die automatische Zertifikatsregistrierung konnte nicht auf die für die Registrierung erforderlichen lokalen Ressourcen zugreifen. Die Registrierung wird nicht ausgeführt. (0x80090332)
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 22.02.2007
Zeit: 15:07:34
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: DC2-MX
Beschreibung:
Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (-2146893006).
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 22.02.2007
Zeit: 15:08:03
Benutzer: WALZ\Administrator
Computer: DC2-MX
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
im directory service:
Ereignistyp: Warnung
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1655
Datum: 22.02.2007
Zeit: 15:17:42
Benutzer: Jeder
Computer: DC2-MX
Beschreibung:
Mit dem globalen Katalog \\isa-srv.walz.at konnten keine Daten ausgetauscht werden. Status:
Der Authentifizierungsdienst ist unbekannt.
Ereignistyp: Fehler
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1126
Datum: 22.02.2007
Zeit: 15:17:42
Benutzer: Jeder
Computer: DC2-MX
Beschreibung:
Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden.
im dateireplikationsdienst:
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 22.02.2007
Zeit: 15:10:03
Benutzer: Nicht zutreffend
Computer: DC2-MX
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von ISA-SRV nach DC2-MX für c:\winnt\sysvol\domain mit DNS-Namen isa-srv.walz.at nicht aktivieren. Es wird ein neuer Versuch gestartet.
habe einige meldungen zusammengekürzt..
ich bin schon ziemlich am verzweifeln und hoffe dass mir jemand mit diesen infos helfen kann
danke schon mal im voraus!!
mfg
david
vor kurzem fing die systemplatte von einem meiner server (der server ist der zweite domänencontroller, der andere ist betriebsmaster und funktionert einwandfrei) an komische geräusche zu machen und etliche lese/schreibfehler traten auf..
ich habe dann die festplatte auf eine neue gecloned in der hoffung dass keine wichtigen daten kaputt waren. hat alles funktioniert nur als ich mich unter einem domänenkonto (walzadmin .. das adminkonto das ich immer benutzt habe) anmelden wollte ging das nicht..
es war aber auch bei den optionen keine möglichkeit unter einem lokalen konto einzusteigen (option einfach nicht wählbar, nur domain bzw subdomain)
ich konnte mich dann unter einem anderen administratorkonto(iegentlich auch aus der domäne) anmelden, der computer wurde aber nicht richtig erkannt in der domäne (man kann vom netzwerk nicht auf ihn zugreifen, von diesem computer auf andere aber schon..)
ich habe dann ein 3 tage altes systemstate backup eingespielt - das auch einige beschädigte dateien eingespielt hat - am problem hat sich aber nichts geändert
seltsam ist auch dass wenn ich die server-ip eingebe habe ich zugriff auf die freigaben(aber auch nur mit dem administratorkonto mit dem ich mich auf dem computer eingeloggt habe, nicht mit dem universalen für die domäne), mit dem hostname aber nicht.
dns-problem sollte das aber nicht sein weil der server auf ping mit hostnamen reagiert..
wenn ich versuche dcdiag auszuführen kommt folgende fehlermeldung:
"Der Prozedureinsprungpunkt "DsIsmangledDnW" wurde in der DLL "NTDSAPI.dll" nicht gefunden"
folgende fehlermeldung finde ich im anwendungsprotokoll (sind noch einige mehr):
Ereignistyp: Fehler
Ereignisquelle: Winlogon
Ereigniskategorie: Keine
Ereigniskennung: 1012
Datum: 22.02.2007
Zeit: 15:07:45
Benutzer: Nicht zutreffend
Computer: DC2-MX
Beschreibung:
Das Untersystem für die automatische Zertifikatsregistrierung konnte nicht auf die für die Registrierung erforderlichen lokalen Ressourcen zugreifen. Die Registrierung wird nicht ausgeführt. (0x80090332)
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 22.02.2007
Zeit: 15:07:34
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: DC2-MX
Beschreibung:
Der Benutzer oder der Computername kann nicht ermittelt werden. Zurückgegebener Wert (-2146893006).
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 22.02.2007
Zeit: 15:08:03
Benutzer: WALZ\Administrator
Computer: DC2-MX
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
im directory service:
Ereignistyp: Warnung
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1655
Datum: 22.02.2007
Zeit: 15:17:42
Benutzer: Jeder
Computer: DC2-MX
Beschreibung:
Mit dem globalen Katalog \\isa-srv.walz.at konnten keine Daten ausgetauscht werden. Status:
Der Authentifizierungsdienst ist unbekannt.
Ereignistyp: Fehler
Ereignisquelle: NTDS General
Ereigniskategorie: Globaler Katalog
Ereigniskennung: 1126
Datum: 22.02.2007
Zeit: 15:17:42
Benutzer: Jeder
Computer: DC2-MX
Beschreibung:
Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden.
im dateireplikationsdienst:
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 22.02.2007
Zeit: 15:10:03
Benutzer: Nicht zutreffend
Computer: DC2-MX
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von ISA-SRV nach DC2-MX für c:\winnt\sysvol\domain mit DNS-Namen isa-srv.walz.at nicht aktivieren. Es wird ein neuer Versuch gestartet.
habe einige meldungen zusammengekürzt..
ich bin schon ziemlich am verzweifeln und hoffe dass mir jemand mit diesen infos helfen kann
danke schon mal im voraus!!
mfg
david
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52393
Url: https://administrator.de/contentid/52393
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
auf dem DC ein "dcpromo" ausführen und damit eben herunterstufen. Wenn das nicht geht, dann ein "dcpromo /forceremoval". Wenn das auch nicht geht, dann würde ich den Rechner neu installieren und als DC neu in die Domäne aufnehmen.
Zuvor allerdings manuell aus dem AD entfernen: Stichwort "remove orphaned domain controller" - deine Freunde heissen dann ab sofort "ntdsutil" und "metabase cleanup" )
danach halt mal googeln ...
Einen Memberserver würde ich nicht als DC promoten - eventuell zuvor aus der Domäne entfernen und als Standalone zur Domäne hinzufügen ...
cu,
Alex
auf dem DC ein "dcpromo" ausführen und damit eben herunterstufen. Wenn das nicht geht, dann ein "dcpromo /forceremoval". Wenn das auch nicht geht, dann würde ich den Rechner neu installieren und als DC neu in die Domäne aufnehmen.
Zuvor allerdings manuell aus dem AD entfernen: Stichwort "remove orphaned domain controller" - deine Freunde heissen dann ab sofort "ntdsutil" und "metabase cleanup" )
danach halt mal googeln ...
Einen Memberserver würde ich nicht als DC promoten - eventuell zuvor aus der Domäne entfernen und als Standalone zur Domäne hinzufügen ...
cu,
Alex
Was sagt denn der noch funktionierende DomainController (DC) im Eventlog?
Prüfe bitte ob die IP Adresse von dem defekten DC mit dem Eintrag im DNS vom noch funktionierenden DC stimmt.
Am funktionierenden DC eingeben: nslookup DC2-MX
Event ID 1000, von Userev deutet auf Probleme mit dem Benutzerprofil hin. Ursache dafür könnte sein, dass der Benutzerteil der Regitry ist beschädigt. Um weitere Probleme mit dem Dateisystem auszuschließen würde ich CheckDisk anwenden. chkdsk /f c: -> prüft die Systemfestplatte beim nächsten booten.
Userenv gibt zusätzlich einen Errorcode zurück. Es wäre gut diesen hier mit zu posten; bzw. darfst du auch gerne selber bei www.eventid.net nachlesen was das dann bedeutet.
Nach diesen "Standard Tipps" geht es darum das die beiden DC's wieder mit einander reden.
Ich würde vermuten das der zweite DC ein Global Cataloge (GC) hat.
Possible Active Directory Inconsistency After You Restore a Domain Controller
http://support.microsoft.com/kb/316829/en-us
Lingering objects may remain after you bring an out-of-date global catalog server back online
http://support.microsoft.com/kb/314282/en-us
Wenn diese Tipps noch keine Besserung gebracht haben, dann versuche doch mal den DC im ReparaturModus zu starten. Dafür beim booten F8 drücken.
Als letzte Lösung kannst du den Server löschen und (mit einem neuen Namen) frisch installieren. Es gibt dann Anleitungen die restlichen Einträge von dem nicht mehr existierenden Server zu löschen. Aber so weit sind wir noch nicht.
Gruß Rafiki
Prüfe bitte ob die IP Adresse von dem defekten DC mit dem Eintrag im DNS vom noch funktionierenden DC stimmt.
Am funktionierenden DC eingeben: nslookup DC2-MX
Event ID 1000, von Userev deutet auf Probleme mit dem Benutzerprofil hin. Ursache dafür könnte sein, dass der Benutzerteil der Regitry ist beschädigt. Um weitere Probleme mit dem Dateisystem auszuschließen würde ich CheckDisk anwenden. chkdsk /f c: -> prüft die Systemfestplatte beim nächsten booten.
Userenv gibt zusätzlich einen Errorcode zurück. Es wäre gut diesen hier mit zu posten; bzw. darfst du auch gerne selber bei www.eventid.net nachlesen was das dann bedeutet.
Nach diesen "Standard Tipps" geht es darum das die beiden DC's wieder mit einander reden.
Ich würde vermuten das der zweite DC ein Global Cataloge (GC) hat.
Possible Active Directory Inconsistency After You Restore a Domain Controller
http://support.microsoft.com/kb/316829/en-us
Lingering objects may remain after you bring an out-of-date global catalog server back online
http://support.microsoft.com/kb/314282/en-us
Wenn diese Tipps noch keine Besserung gebracht haben, dann versuche doch mal den DC im ReparaturModus zu starten. Dafür beim booten F8 drücken.
Als letzte Lösung kannst du den Server löschen und (mit einem neuen Namen) frisch installieren. Es gibt dann Anleitungen die restlichen Einträge von dem nicht mehr existierenden Server zu löschen. Aber so weit sind wir noch nicht.
Gruß Rafiki