8
Windows 2003: DC startet Anmeldedienst nicht mehr, da Tombstonezeit abgelaufen
Hi, Freunde,
ich habe 03.2005 einen 2003-Server, SP1 aufgesetzt und dann noch einen 2. DC nur zur Replikation des AD. Ging alles wohl ganz gut bis zum Total-Crash der Festplatte (IBM-SCSI!!) auf dem HauptDC. Es war zum Glück eine 10 Tage alte Imagedatei vorhanden, die ich auf einer baugleichen Platte wiederherstellen konnte. Der 2. DC hatte da allerdings dann ein AD, das 10 Tage jünger war.
Danach lief alles wieder, wie ich meinte, aber in Wirklichkeit nahm der HauptDC 2 Monate lang keine Replikationsanforderungen des 2. DC mehr an. Das habe ich erst gemerkt, als der HauptDC am 27.12. deswegen den Anmeldedienst nicht mehr startete und sich nun niemand mehr im Netz anmelden konnte. Heute ist nun auch die Tombstonezeit von 60 Tagen abgelaufen.
Es scheint nun so zu sein:
Der 2. DC hat ein gültiges AD und bezeichnet sich als aktuellen Domänencontroller.
Bei Betriebsmaster steht hier in allen drei Karten \"Fehler\", da der aktuelle Betriebsmaster offline sei. Aber der 2. DC kann halt nicht auf den HauptDC zugreifen.
Der HauptDC bezeichnet den 2. als aktuellen Domänencontroller; er gibt auch das AD des 2. wieder. Bei Betriebsmaster steht er selbst in allen drei Karten drin. Er kann auch noch auf alle anderen Rechner zugreifen, aber von denen keiner auf ihn. Ausnahme: Remotedesktopverbindung
Ich habe leider null Ahnung, was hier zu tun ist. Könnte ich einen 3. Server (diesmal ohne SCSI-Platte) aufsetzen und den dann allmählich zum Hauptserver hochstufen? Ich kann immer noch neue Rechner in das Netz einbinden.
Den HauptDC allein hochzufahren (2. DC ausgeschaltet) hilft nichts.
Ich hätte noch ein Image vom 15.12., da lief der Anmeldedienst wenigstens noch, wenn auch nicht mehr die Replikation.
Ich bitte um Hilfe...
eigentlich hätte morgen alles wieder gehen sollen...
ich habe 03.2005 einen 2003-Server, SP1 aufgesetzt und dann noch einen 2. DC nur zur Replikation des AD. Ging alles wohl ganz gut bis zum Total-Crash der Festplatte (IBM-SCSI!!) auf dem HauptDC. Es war zum Glück eine 10 Tage alte Imagedatei vorhanden, die ich auf einer baugleichen Platte wiederherstellen konnte. Der 2. DC hatte da allerdings dann ein AD, das 10 Tage jünger war.
Danach lief alles wieder, wie ich meinte, aber in Wirklichkeit nahm der HauptDC 2 Monate lang keine Replikationsanforderungen des 2. DC mehr an. Das habe ich erst gemerkt, als der HauptDC am 27.12. deswegen den Anmeldedienst nicht mehr startete und sich nun niemand mehr im Netz anmelden konnte. Heute ist nun auch die Tombstonezeit von 60 Tagen abgelaufen.
Es scheint nun so zu sein:
Der 2. DC hat ein gültiges AD und bezeichnet sich als aktuellen Domänencontroller.
Bei Betriebsmaster steht hier in allen drei Karten \"Fehler\", da der aktuelle Betriebsmaster offline sei. Aber der 2. DC kann halt nicht auf den HauptDC zugreifen.
Der HauptDC bezeichnet den 2. als aktuellen Domänencontroller; er gibt auch das AD des 2. wieder. Bei Betriebsmaster steht er selbst in allen drei Karten drin. Er kann auch noch auf alle anderen Rechner zugreifen, aber von denen keiner auf ihn. Ausnahme: Remotedesktopverbindung
Ich habe leider null Ahnung, was hier zu tun ist. Könnte ich einen 3. Server (diesmal ohne SCSI-Platte) aufsetzen und den dann allmählich zum Hauptserver hochstufen? Ich kann immer noch neue Rechner in das Netz einbinden.
Den HauptDC allein hochzufahren (2. DC ausgeschaltet) hilft nichts.
Ich hätte noch ein Image vom 15.12., da lief der Anmeldedienst wenigstens noch, wenn auch nicht mehr die Replikation.
Ich bitte um Hilfe...
eigentlich hätte morgen alles wieder gehen sollen...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 48171
Url: https://administrator.de/forum/windows-2003-dc-startet-anmeldedienst-nicht-mehr-da-tombstonezeit-abgelaufen-48171.html
Ausgedruckt am: 16.02.2025 um 20:02 Uhr
8 Kommentare
Neuester Kommentar
http://www.eventid.net/display.asp?eventid=2042&eventno=3428&so ...
Die folgenden Zeilen als temp.reg Datei abspeichern, wie in dem Link siehe oben angegeben.
Der Key wird übrigens von alleine wieder gelöscht nach dem der DC erfolgreich repliziert hat.
Event ID 2042: It has been too long since this machine replicated
http://technet2.microsoft.com/WindowsServer/en/library/34c15446-b47f-4d ...
Gruß Rafiki
Die folgenden Zeilen als temp.reg Datei abspeichern, wie in dem Link siehe oben angegeben.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters]
"Allow Replication With Divergent and Corrupt Partner"=dword:00000000 Der Key wird übrigens von alleine wieder gelöscht nach dem der DC erfolgreich repliziert hat.
Event ID 2042: It has been too long since this machine replicated
http://technet2.microsoft.com/WindowsServer/en/library/34c15446-b47f-4d ...
Gruß Rafiki
Vielen Dank!
Soll ich das am HauptDC (der die Replikationsanforderung verweigert) oder am 2.DC, der die Replikation durchführen will, eintragen?
Ich werde es morgen früh versuchen!
Soll ich das am HauptDC (der die Replikationsanforderung verweigert) oder am 2.DC, der die Replikation durchführen will, eintragen?
Ich werde es morgen früh versuchen!
Dieser Registry Eintrag wird auf jedem DC der Eventid 2042 hat angewendet.
So steht es niedergeschieben im Buch des Technet . . . .
Bitte beachte die Anleitung von Microsoft (siehe Link) sonst wird das nichts!
Gruß Rafiki
PS: Ich wollte Dir noch Glück wünschen, hatte den Kommentar aber bereits abgeschickt.
So steht es niedergeschieben im Buch des Technet . . . .
Bitte beachte die Anleitung von Microsoft (siehe Link) sonst wird das nichts!
Gruß Rafiki
PS: Ich wollte Dir noch Glück wünschen, hatte den Kommentar aber bereits abgeschickt.
@haermann
Moin,
wie geht die Geschichte denn nun weiter, ist der Beitrag gelöst und Dein AD wieder repliziert?
Gruß
Martin
Moin,
wie geht die Geschichte denn nun weiter, ist der Beitrag gelöst und Dein AD wieder repliziert?
Gruß
Martin
Sorry, ich habe mich noch nicht getraut, irgendwie einzugreifen, bevor ich nicht von den aktuellen Platten eine lauffähige Kopie habe. Habe leider beim 2. Server eine alte 50-polige SCSI-Platte verwendet und bekomme eigentlich (via Ebay) nur lauter Platten mit Lesefehlern als Ersatz.
Ich rühre mich garantiert wieder, wenn ich an die Arbeit gegangen bin.
Hi
Hermann
Ich rühre mich garantiert wieder, wenn ich an die Arbeit gegangen bin.
Hi
Hermann
Hi, da bin ich wieder, aber fast am Boden zerstört.
Ich habe zunächst mit je einer Kopie des aktuellen Zustandes die beiden Server gestartet. Ich habe den angegebenen Reg.-Key eingefügt und dann noch mit repadmin eine Zwangssynchronisation durchgeführt, die im ersten Moment erfolgreich schien. Ich konnte den 1. DC sogar wieder zum aktiven DC hochstufen und die Suche nach Replikationsfehlern in repadmin gab keine Fehlermeldung.
Aber nach ca. 2 h war alles wieder beim alten. Und die Fehlermeldungen über den nicht gestarteten Anmeldedienst waren auch wieder da.
Das Schlimmste aber kam am nächsten Morgen. Da waren beide Server total abgestürzt. Schwarzer Bildschirm beim ersten, Blue screen beim zweiten. Liesen sich mit RESET dann zwar wieder hochfahren, aber nur der 2. lief wieder stabil. Der 1. DC stürzte nach 2-3 h immer wieder ab; teilweise sogar schon beim Hochfahren, aber immer an verschiedenen Stellen. Der Grund könnte sein, dass im Serverraum ein paar Tage vorher Heizungsbauer einen riesigen Schlitz ausstemmten und das mit keinem Wort vorher ankündigten. Der Server stand gerade ausserhalb des Schranks und so wurde der ganze Staub auch ins Gerät gesaugt. Wäre im Schrank allerdings auch passiert, weil die ganze Luft noch tagelang voller Feinstaub war. Ich vermute, dass das der Grund ist, dass jetzt der Server beim jedem Versuch, ihn zu starten, hängen bleibt, bevor er ans Netz ginge. Reinigen aller Teile blieb ohne Erfolg.
Nachdem ich noch wenigstens einen DC habe mit gültigem AD (aber ohne DHCP, DNS, WINS), plane ich folgendes:
Ich habe einen neuen Rechner mit WS2k3 aufgesetzt, den ich zunächst ins Netz bringen möchte. Dort soll er zuerst ein weiterer Replikationsserver für das AD werden und dann will ich ihn zum Betriebsmaster (mit DNS, DHCP) hochstufen. In dem M$-Artikel KB/249694 wird das ausdrücklich empfohlen, auch im Microsoftbuch WS2k3 "Die Expertentipps". Aber nicht detailliert beschrieben, wie man vorzugehen hat.
Ich versuche, darüber in administrator.de etwas zu finden, bin aber für jeden direkten Hinweis sehr dankbar.
Gruß
Hermann
Ich habe zunächst mit je einer Kopie des aktuellen Zustandes die beiden Server gestartet. Ich habe den angegebenen Reg.-Key eingefügt und dann noch mit repadmin eine Zwangssynchronisation durchgeführt, die im ersten Moment erfolgreich schien. Ich konnte den 1. DC sogar wieder zum aktiven DC hochstufen und die Suche nach Replikationsfehlern in repadmin gab keine Fehlermeldung.
Aber nach ca. 2 h war alles wieder beim alten. Und die Fehlermeldungen über den nicht gestarteten Anmeldedienst waren auch wieder da.
Das Schlimmste aber kam am nächsten Morgen. Da waren beide Server total abgestürzt. Schwarzer Bildschirm beim ersten, Blue screen beim zweiten. Liesen sich mit RESET dann zwar wieder hochfahren, aber nur der 2. lief wieder stabil. Der 1. DC stürzte nach 2-3 h immer wieder ab; teilweise sogar schon beim Hochfahren, aber immer an verschiedenen Stellen. Der Grund könnte sein, dass im Serverraum ein paar Tage vorher Heizungsbauer einen riesigen Schlitz ausstemmten und das mit keinem Wort vorher ankündigten. Der Server stand gerade ausserhalb des Schranks und so wurde der ganze Staub auch ins Gerät gesaugt. Wäre im Schrank allerdings auch passiert, weil die ganze Luft noch tagelang voller Feinstaub war. Ich vermute, dass das der Grund ist, dass jetzt der Server beim jedem Versuch, ihn zu starten, hängen bleibt, bevor er ans Netz ginge. Reinigen aller Teile blieb ohne Erfolg.
Nachdem ich noch wenigstens einen DC habe mit gültigem AD (aber ohne DHCP, DNS, WINS), plane ich folgendes:
Ich habe einen neuen Rechner mit WS2k3 aufgesetzt, den ich zunächst ins Netz bringen möchte. Dort soll er zuerst ein weiterer Replikationsserver für das AD werden und dann will ich ihn zum Betriebsmaster (mit DNS, DHCP) hochstufen. In dem M$-Artikel KB/249694 wird das ausdrücklich empfohlen, auch im Microsoftbuch WS2k3 "Die Expertentipps". Aber nicht detailliert beschrieben, wie man vorzugehen hat.
Ich versuche, darüber in administrator.de etwas zu finden, bin aber für jeden direkten Hinweis sehr dankbar.
Gruß
Hermann
Hi,
dies ist ein alter Beitrag der kaum Beachtung finden wird. Du solltest einen neuen Beitrag beginnen und ganz konkrete Fragen stellen.
Feiner Staub im Computer wird die Luftfilter verstopfen, das Kugellager der Lüfter beschädigen und die Hardware wird immer unzuverlässiger aufgrund von daraus resultierenden Hitzeproblemen. Für jedes Betriebssystem ist unzuverlässige Hardware eine Katastrophe. Die neue Hardware solltest du erst nach einer gründlichen Reinigung des Serverraums in den Raum bringen. Vergiss nicht die Lüftung, Kabeltrassen, abgehängte Decke und natürlich alle Geräte im Serverraum. Die entstehenden Kosten für eine professionelle Reinigung muss die Haftpflichtversicherung von dem Handwerker übernehmen. Der Handwerker hat seine Sorgfaltspflicht vernachlässigt, er hätte mit geeigneten Maßnahmen der Ausbreitung vom Staub vorbeugen müssen.
Grundsätzlich ist deine Idee so schnell wie möglich einen neuen DC mit einem neuen Namen einzuführen sehr gut. Das darf übergangsweise auch ein PC mit 500MB RAM sein. Der neue DC muss dann die entsprechenden Rollen übernehmen. DNS, DHCP, RID Master, Schema Master usw.
Win 2003 installieren, SP 1 laden, in die Domain als zusätzlichen DC mit einbringen. DNS und DHCP konfigurieren. In super kurzer Beschreibung geht das ungefähr so: Windows Server Resource Kit laden. Netdiag und dcdiag ausführen. Es sollte Warnungen geben über den fehlenden Schema Master. Entsprechen die Rollen übernehmen bis alle Probleme behoben sind und das Eventlog für mind. 24h „sauber“ ist.
Wenn dabei Fragen auftreten einfach einen neuen Beitrag schreiben.
gruß Rafiki
dies ist ein alter Beitrag der kaum Beachtung finden wird. Du solltest einen neuen Beitrag beginnen und ganz konkrete Fragen stellen.
Feiner Staub im Computer wird die Luftfilter verstopfen, das Kugellager der Lüfter beschädigen und die Hardware wird immer unzuverlässiger aufgrund von daraus resultierenden Hitzeproblemen. Für jedes Betriebssystem ist unzuverlässige Hardware eine Katastrophe. Die neue Hardware solltest du erst nach einer gründlichen Reinigung des Serverraums in den Raum bringen. Vergiss nicht die Lüftung, Kabeltrassen, abgehängte Decke und natürlich alle Geräte im Serverraum. Die entstehenden Kosten für eine professionelle Reinigung muss die Haftpflichtversicherung von dem Handwerker übernehmen. Der Handwerker hat seine Sorgfaltspflicht vernachlässigt, er hätte mit geeigneten Maßnahmen der Ausbreitung vom Staub vorbeugen müssen.
Grundsätzlich ist deine Idee so schnell wie möglich einen neuen DC mit einem neuen Namen einzuführen sehr gut. Das darf übergangsweise auch ein PC mit 500MB RAM sein. Der neue DC muss dann die entsprechenden Rollen übernehmen. DNS, DHCP, RID Master, Schema Master usw.
Win 2003 installieren, SP 1 laden, in die Domain als zusätzlichen DC mit einbringen. DNS und DHCP konfigurieren. In super kurzer Beschreibung geht das ungefähr so: Windows Server Resource Kit laden. Netdiag und dcdiag ausführen. Es sollte Warnungen geben über den fehlenden Schema Master. Entsprechen die Rollen übernehmen bis alle Probleme behoben sind und das Eventlog für mind. 24h „sauber“ ist.
Wenn dabei Fragen auftreten einfach einen neuen Beitrag schreiben.
gruß Rafiki
Hallo,
hat das erstellen eines neuen DC das Problem hier gelöst? Ich habe nämlich das selbe Problem mit unserer Domäne.
hat das erstellen eines neuen DC das Problem hier gelöst? Ich habe nämlich das selbe Problem mit unserer Domäne.
