Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2008 R2 Standard Service Pack 1 - Active Directory defekt

Mitglied: Spargelstecher

Spargelstecher (Level 1) - Jetzt verbinden

11.02.2018, aktualisiert 15:30 Uhr, 837 Aufrufe, 6 Kommentare

Der Server werkelt seit Jahren als einziger Server ohne Probleme vor sich hin.

Bereitgestellt werden: DHCP, DNS, DFS, Files, roaming Profiles. etc.

Vor kurzem ist durch Unachtsamkeit das C: Laufwerk auf dem auch die AD Datenbank liegt vollgelaufen. Ursache waren Windows Updates
Nachdem wieder Platz geschaffen wurde ist die AD Datenbank aber wohl beschädigt und es gibt (natürlich) kein Backup.

Symptome: DNS läuft nicht mehr, DFS ebenso nicht, DHCP klappt noch, Files ebenso, ohne DNS natürlich auch nicht das Verbinden der Clients mit dem Server oder das Laden der roaming Profiles.

Ich habe versucht nach Kochrezepten die AD Datenbank zu reparieren aber das bringt offenbar nichts bzw. es werden die Fehler nicht gefunden/repariert.

Ausprobiert habe ich: http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-repari ... bzw. http://www.hofmann-m.de/?page_id=235 bzw. https://www.tecchannel.de/a/active-directory-datenbank-pflegen-und-repar ...

Wenn ich mit dem DNS Tool das DNS konfigurieren will kommt: " ;Server ist nicht verfügbar. ...."

Es gibt in den Windows Protokollen diverse Fehlermeldungen beim Start des Servers.

Im Protokoll Verzeichnisdienst finde ich z. B.:

Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen.

Zusätzliche Daten
Fehlerwert:
8430 Im Verzeichnisdienst ist ein interner Fehler aufgetreten.
Interne ID:
3200db0

Benutzeraktion
Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.


Aber auch das ist denke ich alles eine Folge des fehlerhaften DNS Servers. Viel stand da eh nicht drin ausser ein Forward an den Router wenn er selber nix findet. Aber im DNS kann ich nichts neu erstellen. Ist alles ausgegraut, weil wohl nicht auf die AD Datenbank zugegriffen werden kann? (Mutmassung als Laie...)

Im Moment läuft der Server soweit das man von den Clients in einem Notbetrieb arbeiten kann da der Zugriff auf die Files nach einer erneuten Anmeldung an der Freigabe funktioniert.
Eine Dauerzustand kann das nicht sein...

Würde mich über Hilfe freuen.

Dank und Gruß



Mitglied: Vision2015
11.02.2018 um 17:20 Uhr
Moin..
Zitat von Spargelstecher:

Der Server werkelt seit Jahren als einziger Server ohne Probleme vor sich hin.
Prima..

Bereitgestellt werden: DHCP, DNS, DFS, Files, roaming Profiles. etc.
ok..

Vor kurzem ist durch Unachtsamkeit das C: Laufwerk auf dem auch die AD Datenbank liegt vollgelaufen. Ursache waren Windows Updates
nein, die ursache war der Administrator...
Nachdem wieder Platz geschaffen wurde ist die AD Datenbank aber wohl beschädigt und es gibt (natürlich) kein Backup.
wiso nicht? was machst du wenn die daten wech sind?

fangen wir klein an...
die IP deines Server ist die richtige?
was sagt ein DCDIAG?
an deiner stelle würde ich neu installieren... und für eine datensichrung sorgen..
Frank
Frank
Bitte warten ..
Mitglied: em-pie
11.02.2018 um 17:59 Uhr
Moin,

kein Backup des ADs ist auch gut. No Risk, no fun....

B2T
Würde es ähnlich wie Vision machen:
  • "defekten" Server herunterfahren, offline erstmal ein Image ziehen.
  • Server wieder starten
  • neuen Server aufsetzen und mit DCPROMO als DC ins AD integrieren (inkl. DNS, DHCP, etc...)
  • Versuchen, alle FSMO-Rolen zu verschieben
  • die Logs sichten
  • defekten Server erstmal nur herunterfahren und alles testen (für einige Tage)
  • nen dritten Server als DC aufnhemen
  • den defekten Server versuchen zu demoten und sauber aus dem AD herauszunehmen...

Wichtig: nach jedem Schritt immer die Logs prüfen...

Gruß
em-pie
Bitte warten ..
Mitglied: Spargelstecher
11.02.2018, aktualisiert um 18:10 Uhr
Hi Frank,

danke für die Hilfe. Als erstes: Ich muss zugeben das ich nur Amateur-Teilzeit-Nebenbei-Admin bin. Wie gut (oder schlecht?) das Microsoft ihre Server so hinbekommen haben das das bei kleinen Installationen zum Betrieb oft ausreicht. Bei schwerwiegenderen Problemen muss ich also viel googlen, hier fragen oder oft: alles neumachen Würde ich aber gerne vermeiden wenn es eine Chance dazu gibt.

So nun zu PCDIAG: Ohne funktionierendes DNS scheint das nicht so viel zu bringen, Wie ich den Befehl mit IP Adresse etc. abändern kann das er mehr ausspuckt habe ich nicht herausgefunden. Tipps?


Verzeichnisserverdiagnose


Anfangssetup wird ausgeführt:

Der Homeserver wird gesucht...

Homeserver = Tools-Server

        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.


        Erforderliche Anfangstests werden ausgeführt.


        Server wird getestet: Default-First-Site-Name\TOOLS-SERVER

        Starting test: Connectivity

        Der Host 9b21ac72-cc60-41b5-a648-b414ccc05a42._msdcs.tools.local

        konnte nicht zu einer IP-Adresse aufgelöst werden. überprüfen Sie

        DNS-Server, DHCP, Servername, usw.

        Fehler beim überprüfen der LDAP- und RPC-Konnektivität. überprüfen Sie

        die Firewalleinstellungen.

        ......................... TOOLS-SERVER hat den Test Connectivity nicht

        bestanden.



        Primärtests werden ausgeführt.


        Server wird getestet: Default-First-Site-Name\TOOLS-SERVER

        Alle Tests werden übersprungen, da der Server TOOLS-SERVER nicht auf

        Anforderungen des Verzeichnisdiensts reagiert.



        Partitionstests werden ausgeführt auf: ForestDnsZones

        Starting test: CheckSDRefDom

        ......................... ForestDnsZones hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... ForestDnsZones hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgeführt auf: DomainDnsZones

        Starting test: CheckSDRefDom

        ......................... DomainDnsZones hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... DomainDnsZones hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgeführt auf: Schema

        Starting test: CheckSDRefDom

        ......................... Schema hat den Test CheckSDRefDom bestanden.

        Starting test: CrossRefValidation

        ......................... Schema hat den Test CrossRefValidation

        bestanden.


        Partitionstests werden ausgeführt auf: Configuration

        Starting test: CheckSDRefDom

        ......................... Configuration hat den Test CheckSDRefDom

        bestanden.

        Starting test: CrossRefValidation

        ......................... Configuration hat den Test

        CrossRefValidation bestanden.


        Partitionstests werden ausgeführt auf: tools

        Starting test: CheckSDRefDom

        ......................... tools hat den Test CheckSDRefDom bestanden.

        Starting test: CrossRefValidation

        ......................... tools hat den Test CrossRefValidation

        bestanden.


        Unternehmenstests werden ausgeführt auf: tools.local

        Starting test: LocatorCheck

        ......................... tools.local hat den Test LocatorCheck

        bestanden.

        Starting test: Intersite

        ......................... tools.local hat den Test Intersite

        bestanden.
Bitte warten ..
Mitglied: Spargelstecher
11.02.2018 um 18:16 Uhr
Positiv: Es geht hier um weniger als 5 Anwender. Die Daten sind eh auf einer anderen Platte. Wenn es also ums Neuaufsetzten geht kann ich mir das Retten von Daten vom alter AD sparen und gleich alles neu einstellen. Dürfte auch nicht länger dauern.

Schwierigkeit: Der Server steht nicht bei mir, da hinzufahren und Stunden herumzudocktern wäre echt Aufwand den ich vermeiden würde. Eine Remote Lösung ist daher mein Ziel....
Bitte warten ..
Mitglied: Tektronix
12.02.2018 um 10:09 Uhr
Hallo,
wenn es eh nicht so wild ist mach das Ding neu. Bis Du da alle Fehler raus hast, falls überhaupt möglich, ist neu machen effektiver.
Bitte warten ..
Mitglied: Spargelstecher
20.03.2018 um 15:27 Uhr
Ich weis nicht warum das keiner vorgeschlagen hat aber ich habe jetzt einfach über den in Windows 2008 einhaltenen "Server Manager" die DNS Rolle entfernt, Server neugestartet, DNS Rolle wieder hinzugefügt, Server nochmal neugestartet und es läuft! Noch besser: Alle Einstellungen im DNS Server haben die Prozedur überlebt.

Bisher konnte ich keine Fehler mehr finden. Alle Service die auf DNS angewiesen waren funktionieren wieder. Auch die Romaing Profiles, DFS, usw. usw.

Also wer immer in die Selbe Lage kommen sollte kann es damit mal probieren.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Server 2008 R2 Standard Systempartition clonen

Frage von amandaWindows Server11 Kommentare

Hallo, ich möchte eine Windows Server 2008 R2 Standard Systempartition auf ein neues SSD Raid clonen. Hat jemand bereits ...

Windows Server

Windows Server 2008 R2 Standard Systempartition erweitern

gelöst Frage von BulliTHWindows Server12 Kommentare

Hallo! Ich weiß, dass das Thema schon mal besprochen wurde (2011), aber vielleicht haben sich inzwischen andere Möglichkeiten ergeben? ...

Exchange Server

Windows Server 2008 Standard - 2 Domänen 1 Server

Frage von A-u-r-oExchange Server7 Kommentare

Guten Tag (Montag) werte Community, Ich bräuchte eure Hilfe bei folgendem Problem: Wir wollten einen weitere (zweite) Domäne aufziehen, ...

Windows Installation

Server 2008 R2 Standard Volumenlizenz

gelöst Frage von Keule3112Windows Installation12 Kommentare

Hallo, ich betreibe einen proliant Microserver Gen8, und habe über eBay eine Lizenz für ein Windows Server 2008 R2 ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 2 TagenVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 4 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 11 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Hyper-V
Umzug Hyper-V mit VM in anderen Netzwerkabschnitt
gelöst Frage von keine-ahnungHyper-V9 Kommentare

Moin at all, ich habe leider den Freitag verpennt - daher meine obligate Freitagsfrage erst jetzt Ich habe einen ...

Windows 10
Windows 10 ( upgrade per media creator von win7 ) hat keine Systemwiederherstellung
gelöst Frage von knirschkeWindows 108 Kommentare

Hallo ! Habe letztlich mein Win7 auf Win10 aufgepeppt per Media Creator. Ging - obzwar recht spät - ganz ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Netzwerkgrundlagen
PFSense OPENVPN, kein Zugriff auf WAN
Frage von AK-47.2Netzwerkgrundlagen6 Kommentare

Liebes Forum, ich habe leider weder in diesem Forum noch im Internet eine Lösung zu MEINEM Problem gefunden, oftmals ...