6
Windows Server 2008 R2 Standard Service Pack 1 - Active Directory defekt
Der Server werkelt seit Jahren als einziger Server ohne Probleme vor sich hin.
Bereitgestellt werden: DHCP, DNS, DFS, Files, roaming Profiles. etc.
Vor kurzem ist durch Unachtsamkeit das C: Laufwerk auf dem auch die AD Datenbank liegt vollgelaufen. Ursache waren Windows Updates
Nachdem wieder Platz geschaffen wurde ist die AD Datenbank aber wohl beschädigt und es gibt (natürlich) kein Backup.
Symptome: DNS läuft nicht mehr, DFS ebenso nicht, DHCP klappt noch, Files ebenso, ohne DNS natürlich auch nicht das Verbinden der Clients mit dem Server oder das Laden der roaming Profiles.
Ich habe versucht nach Kochrezepten die AD Datenbank zu reparieren aber das bringt offenbar nichts bzw. es werden die Fehler nicht gefunden/repariert.
Ausprobiert habe ich: http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-repari ... bzw. http://www.hofmann-m.de/?page_id=235 bzw. https://www.tecchannel.de/a/active-directory-datenbank-pflegen-und-repar ...
Wenn ich mit dem DNS Tool das DNS konfigurieren will kommt: "Server ist nicht verfügbar. ...."
Es gibt in den Windows Protokollen diverse Fehlermeldungen beim Start des Servers.
Im Protokoll Verzeichnisdienst finde ich z. B.:
Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Zusätzliche Daten
Fehlerwert:
8430 Im Verzeichnisdienst ist ein interner Fehler aufgetreten.
Interne ID:
3200db0
Benutzeraktion
Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.
Aber auch das ist denke ich alles eine Folge des fehlerhaften DNS Servers. Viel stand da eh nicht drin ausser ein Forward an den Router wenn er selber nix findet. Aber im DNS kann ich nichts neu erstellen. Ist alles ausgegraut, weil wohl nicht auf die AD Datenbank zugegriffen werden kann? (Mutmassung als Laie...)
Im Moment läuft der Server soweit das man von den Clients in einem Notbetrieb arbeiten kann da der Zugriff auf die Files nach einer erneuten Anmeldung an der Freigabe funktioniert.
Eine Dauerzustand kann das nicht sein...
Würde mich über Hilfe freuen.
Dank und Gruß
Bereitgestellt werden: DHCP, DNS, DFS, Files, roaming Profiles. etc.
Vor kurzem ist durch Unachtsamkeit das C: Laufwerk auf dem auch die AD Datenbank liegt vollgelaufen. Ursache waren Windows Updates
Nachdem wieder Platz geschaffen wurde ist die AD Datenbank aber wohl beschädigt und es gibt (natürlich) kein Backup.
Symptome: DNS läuft nicht mehr, DFS ebenso nicht, DHCP klappt noch, Files ebenso, ohne DNS natürlich auch nicht das Verbinden der Clients mit dem Server oder das Laden der roaming Profiles.
Ich habe versucht nach Kochrezepten die AD Datenbank zu reparieren aber das bringt offenbar nichts bzw. es werden die Fehler nicht gefunden/repariert.
Ausprobiert habe ich: http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-repari ... bzw. http://www.hofmann-m.de/?page_id=235 bzw. https://www.tecchannel.de/a/active-directory-datenbank-pflegen-und-repar ...
Wenn ich mit dem DNS Tool das DNS konfigurieren will kommt: "Server ist nicht verfügbar. ...."
Es gibt in den Windows Protokollen diverse Fehlermeldungen beim Start des Servers.
Im Protokoll Verzeichnisdienst finde ich z. B.:
Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Zusätzliche Daten
Fehlerwert:
8430 Im Verzeichnisdienst ist ein interner Fehler aufgetreten.
Interne ID:
3200db0
Benutzeraktion
Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Dienstprogramm nltest verwenden.
Aber auch das ist denke ich alles eine Folge des fehlerhaften DNS Servers. Viel stand da eh nicht drin ausser ein Forward an den Router wenn er selber nix findet. Aber im DNS kann ich nichts neu erstellen. Ist alles ausgegraut, weil wohl nicht auf die AD Datenbank zugegriffen werden kann? (Mutmassung als Laie...)
Im Moment läuft der Server soweit das man von den Clients in einem Notbetrieb arbeiten kann da der Zugriff auf die Files nach einer erneuten Anmeldung an der Freigabe funktioniert.
Eine Dauerzustand kann das nicht sein...
Würde mich über Hilfe freuen.
Dank und Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 364431
Url: https://administrator.de/forum/windows-server-2008-r2-standard-service-pack-1-active-directory-defekt-364431.html
Ausgedruckt am: 13.03.2025 um 01:03 Uhr
6 Kommentare
Neuester Kommentar
Moin..
Bereitgestellt werden: DHCP, DNS, DFS, Files, roaming Profiles. etc.
ok..
Vor kurzem ist durch Unachtsamkeit das C: Laufwerk auf dem auch die AD Datenbank liegt vollgelaufen. Ursache waren Windows Updates
nein, die ursache war der Administrator...
fangen wir klein an...
die IP deines Server ist die richtige?
was sagt ein DCDIAG?
an deiner stelle würde ich neu installieren... und für eine datensichrung sorgen..
Frank
Frank
Zitat von @Spargelstecher:
Der Server werkelt seit Jahren als einziger Server ohne Probleme vor sich hin.
Prima..Der Server werkelt seit Jahren als einziger Server ohne Probleme vor sich hin.
Bereitgestellt werden: DHCP, DNS, DFS, Files, roaming Profiles. etc.
Vor kurzem ist durch Unachtsamkeit das C: Laufwerk auf dem auch die AD Datenbank liegt vollgelaufen. Ursache waren Windows Updates
Nachdem wieder Platz geschaffen wurde ist die AD Datenbank aber wohl beschädigt und es gibt (natürlich) kein Backup.
wiso nicht? was machst du wenn die daten wech sind?die IP deines Server ist die richtige?
was sagt ein DCDIAG?
an deiner stelle würde ich neu installieren... und für eine datensichrung sorgen..
Frank
Frank
Moin,
kein Backup des ADs ist auch gut. No Risk, no fun....
B2T
Würde es ähnlich wie Vision machen:
Wichtig: nach jedem Schritt immer die Logs prüfen...
Gruß
em-pie
kein Backup des ADs ist auch gut. No Risk, no fun....
B2T
Würde es ähnlich wie Vision machen:
- "defekten" Server herunterfahren, offline erstmal ein Image ziehen.
- Server wieder starten
- neuen Server aufsetzen und mit DCPROMO als DC ins AD integrieren (inkl. DNS, DHCP, etc...)
- Versuchen, alle FSMO-Rolen zu verschieben
- die Logs sichten
- defekten Server erstmal nur herunterfahren und alles testen (für einige Tage)
- nen dritten Server als DC aufnhemen
- den defekten Server versuchen zu demoten und sauber aus dem AD herauszunehmen...
Wichtig: nach jedem Schritt immer die Logs prüfen...
Gruß
em-pie
Hi Frank,
danke für die Hilfe. Als erstes: Ich muss zugeben das ich nur Amateur-Teilzeit-Nebenbei-Admin bin. Wie gut (oder schlecht?) das Microsoft ihre Server so hinbekommen haben das das bei kleinen Installationen zum Betrieb oft ausreicht. Bei schwerwiegenderen Problemen muss ich also viel googlen, hier fragen oder oft: alles neumachen
Würde ich aber gerne vermeiden wenn es eine Chance dazu gibt.
So nun zu PCDIAG: Ohne funktionierendes DNS scheint das nicht so viel zu bringen, Wie ich den Befehl mit IP Adresse etc. abändern kann das er mehr ausspuckt habe ich nicht herausgefunden. Tipps?
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Tools-Server
danke für die Hilfe. Als erstes: Ich muss zugeben das ich nur Amateur-Teilzeit-Nebenbei-Admin bin. Wie gut (oder schlecht?) das Microsoft ihre Server so hinbekommen haben das das bei kleinen Installationen zum Betrieb oft ausreicht. Bei schwerwiegenderen Problemen muss ich also viel googlen, hier fragen oder oft: alles neumachen
Würde ich aber gerne vermeiden wenn es eine Chance dazu gibt.So nun zu PCDIAG: Ohne funktionierendes DNS scheint das nicht so viel zu bringen, Wie ich den Befehl mit IP Adresse etc. abändern kann das er mehr ausspuckt habe ich nicht herausgefunden. Tipps?
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Tools-Server
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\TOOLS-SERVER
Starting test: Connectivity
Der Host 9b21ac72-cc60-41b5-a648-b414ccc05a42._msdcs.tools.local
konnte nicht zu einer IP-Adresse aufgelöst werden. überprüfen Sie
DNS-Server, DHCP, Servername, usw.
Fehler beim überprüfen der LDAP- und RPC-Konnektivität. überprüfen Sie
die Firewalleinstellungen.
......................... TOOLS-SERVER hat den Test Connectivity nicht
bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\TOOLS-SERVER
Alle Tests werden übersprungen, da der Server TOOLS-SERVER nicht auf
Anforderungen des Verzeichnisdiensts reagiert.
Partitionstests werden ausgeführt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: tools
Starting test: CheckSDRefDom
......................... tools hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... tools hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgeführt auf: tools.local
Starting test: LocatorCheck
......................... tools.local hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... tools.local hat den Test Intersite
bestanden.
Positiv: Es geht hier um weniger als 5 Anwender. Die Daten sind eh auf einer anderen Platte. Wenn es also ums Neuaufsetzten geht kann ich mir das Retten von Daten vom alter AD sparen und gleich alles neu einstellen. Dürfte auch nicht länger dauern.
Schwierigkeit: Der Server steht nicht bei mir, da hinzufahren und Stunden herumzudocktern wäre echt Aufwand den ich vermeiden würde. Eine Remote Lösung ist daher mein Ziel....
Schwierigkeit: Der Server steht nicht bei mir, da hinzufahren und Stunden herumzudocktern wäre echt Aufwand den ich vermeiden würde. Eine Remote Lösung ist daher mein Ziel....
Hallo,
wenn es eh nicht so wild ist mach das Ding neu. Bis Du da alle Fehler raus hast, falls überhaupt möglich, ist neu machen effektiver.
wenn es eh nicht so wild ist mach das Ding neu. Bis Du da alle Fehler raus hast, falls überhaupt möglich, ist neu machen effektiver.
Ich weis nicht warum das keiner vorgeschlagen hat aber ich habe jetzt einfach über den in Windows 2008 einhaltenen "Server Manager" die DNS Rolle entfernt, Server neugestartet, DNS Rolle wieder hinzugefügt, Server nochmal neugestartet und es läuft! Noch besser: Alle Einstellungen im DNS Server haben die Prozedur überlebt.
Bisher konnte ich keine Fehler mehr finden. Alle Service die auf DNS angewiesen waren funktionieren wieder. Auch die Romaing Profiles, DFS, usw. usw.
Also wer immer in die Selbe Lage kommen sollte kann es damit mal probieren.
Bisher konnte ich keine Fehler mehr finden. Alle Service die auf DNS angewiesen waren funktionieren wieder. Auch die Romaing Profiles, DFS, usw. usw.
Also wer immer in die Selbe Lage kommen sollte kann es damit mal probieren.
