Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2003 R2, DC FSMO Rolle nicht mehr gültig, der alte reserve dc ist nicht mehr verfügbar

Mitglied: Cannorxx

Cannorxx (Level 1) - Jetzt verbinden

16.03.2007, aktualisiert 02.04.2007, 10377 Aufrufe, 3 Kommentare

Hallo,

unser System wurde vor ca 6 Monaten aufgebaut hier ersmal ein paar Infos

erster Server:
Windows 2003 Enterprise Edition R2
Pentium 4 Dualcore 2,8 Ghz
4 gigabyte Ram
320 Gigabyte Raid 0 + 1
Wechselrahmen 160 GB Hd für Backup
Funktion:
Domänencontroller,
DNS Server
Terminalserver
Printserver

Zweiter Server
Windows 2003 Enterprise Edition R2
SQL Server Enterprise Edition 2005
Opteron 265 Dualcore
4 Gigabyte RAM
80 GB Raid 1 für das Betriebssystem
80 GB Raid 1 für die Datenbank
Wechselrahmen 160 GB HD für Backup
Funktion:
SQL Server für unsere Datenbank

Clients:
2,8 Ghz Dualcores
512MB RAM
80 Festplatte
Windows XP Prof SP2

Insgesammt werden 13 clients eingesetzt. 2 hiervon sind an einen anderen Standort und werden durch einen VPN LAn-Lan verbindung die direkt über die Router erstellt wird angebunden und arbeiten dann über Remotedesktop auf dem Terminalserver.

Alle Pcs haben feste IP adressen.

Ursprünglich waren 4 Server geplannt, ein zusätzlicher ISA und ein reserve Domänencontroller, die beiden waren auch am Anfang in der Domäne eingebunden wurden dann aber wieder abgebaut und demontiert (leider ohne sie vorher richtig zu entfernen)

Jetzt hab ich das Problem mit der FSMO Meldung im Ereignisprotokoll:

"
Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle.

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.

FSMO-Rolle: CN=Schema,CN=Configuration,DC=XXX,DC=local

Benutzeraktion:

1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Fehlschlagen der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht bestätigt werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt.
2. Dieser Server verfügt über mindestens einen Replikationspartner und die Replikation schlägt für alle Partner fehl. Führen Sie den Befehl REPADMIN /showrepl aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Problem mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern.
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Bestätigung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für denselben Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf http://support.microsoft.com aufgelistet sind, durchgeführt werden.

Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können keine weiteren Vorgänge, wie z. B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory vorhandene Konten, auf dem primären Domänencontroller durchführen.
RID: Sie können keine neuen Sicherheitskennungen für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namenreferenzen, wie z. B. universelle Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie

""""

Mit NTDSUTIL kenne ich mich leider nicht aus und die angebenen Artikel haben mir leider nicht wirklich weitergeholfen.

Das Problem bestand wohl von Anfang an bisher ist es jedoch zu keinen Problemem gekommen trotzdem würd ich den Fehler gerne beseitigen.

Von den entfernten Server gibt es keine Sicherheitskopien und leider auch keine von der Zeit wo Sie noch nicht im System waren.

Die beiden übrigen Server und die Datenbank werden regelmäßig gesichtet, eine Neuinstallation ist leider nicht möglich.

Hoffe ihr habt eine Lösung

Gruß

CannorX
Mitglied: Cannorxx
16.03.2007 um 12:49 Uhr
Leider auch kein erfolg mit NTDSUTIL bekomme folgende Fehlermeldung :

fsmo maintenance: seize infrastructure master
"
Eine sichere Übertragung von infrastructure FSMO vor der Übernahme der Funktione
n wird versucht.
ldap_modify_sW-Fehler 0x34(52 (Nicht verfügbar).
LDAP-Fehlermeldung: 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE),
data 8438

Win32-Fehler: 0x20af(Der angeforderte FSMO-Vorgang konnte nicht ausgeführt werd
en. Der aktuelle FSMO-Inhaber war nicht erreichbar.)
"

die anderen seize befehle wurden ohen Fehlermeldungen ausgeführt.

Wie kann ich dem System verständlich machen das es keinen reserve Domänen Controller mehr gibt?

Gruß

CannorX
Bitte warten ..
Mitglied: Cannorxx
23.03.2007 um 10:01 Uhr
Was haltet ihr von der Idee einfach einen neuen computer als Reserve Domänencontroller wieder mit einzubinden damit wieder ein Replikationspartner zur Verfügung steht.

Würde das Problem dadurch gelößt?

Was passiert wenn man es einfach ignorieren würde bisher gibt es ja keine Probleme bei den Usern?

Die andere Möglichkeit über die ich auch schon nachgedacht habe ist unseren SQL Server einfach raufzustufen damit dieser als reservedomänencontroller fungiert.

Dadurch würde die Anschafung neuer Software wegfallen, da wir nur 2 Lizzenzen für den Server 2003 Enterprise haben.

Ich nehme an Pferformance probleme dürfte es keine geben es laufen 2 Datenbanken auf dem Server eine mit 250 BM und eine mit 150 MB.

Danke

Gruß

CannorX
Bitte warten ..
Mitglied: datasearch
02.04.2007 um 14:46 Uhr
Hast du das nach folgendem schema probiert?

ntdsutil:

1. Metadata cleanup
2. select operation target
3. connections
4. connect to domain DEINEDOMAIN
5. quit
6. list sits
7. select site DEINESITE
8. list servers in site
9. select server DEINGEKLAUTERSERVER
12. quit
13. remove selected server
14. quit
15. roles
16. select operation target
17. list servers in site
18. select server ERSATZSERVER
19. quit
20. seize schema master
21 ... alle Rollen die der Tote server hatte übertragen
22 quit
23. quit

24. supporttools installieren (wenn nich schon vorhanden)
25. adsiedit starten
26. verbleibende Objekte des defekten DC´s entfernen
27. DNS-konsole starten und verbleibende einträge löschen
28. AD Standorte und Dienste öffnen und ungültige replikationsverknüpfungen entfernen
29. AD Benutzer und Computer öffnen, auf erweiterten Modus schalten und im Container "System" ungültige einträge entfernen
30. Hoffen das nichts vergessen wurde und den DC zur Sicherheit mal durchstarten
Bitte warten ..
Ähnliche Inhalte
Windows Server

Defekter DC nicht merh vorhanden FSMO Rollen am neuen DC hinzufügen

gelöst Frage von d.mayerWindows Server7 Kommentare

Hallo Leute, habe folgendes Problem habe früher zwei DCs (DC1 (defekt) und DC2(vorhanden))gehabt. Leider hat der DC1 den Geist ...

Windows Server

Reste des demoteter DC (ehemalig auch mit FSMO) im DNS

Frage von rickstinsonWindows Server

Hallo, ich habe gestern zwei neue Windows 2016 Std Server installiert um unsere beiden alten Windows 2012R2 Domaincontroller zu ...

Windows Server

Win Server 2003 R2 DC auf Win Server 2012 DC migrieren

Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Windows Server

Zertifizierungsstelle von 2008 R2 DC auf 2012 R2 DC migrieren

Frage von anak1mWindows Server4 Kommentare

Hallo, ich stehe vor dem Problem eine Zertifizierungsstelle von einem 2008R2 DC auf einen 2012R2 DC zu migrieren. Habe ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 9 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail7 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement6 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...