13
Zweiter Domänencontroller greift nicht
Hallo zusammen,
hier bei uns habe ich einen zweiten Domänencontroller eingerichtet. Der erste heißt A und der zweite heißt B.
Sobald der Domänencontroller A ausfällt kann man sich leider nicht an den Server B anmelden?!
Vorgegangen bin ich wie folgt:
- per dcpromo.exe
- "Active Directory-Domänendienst" Rolle installiert
- Domänencontroller vorhandener Domäne hinzufügen
- beide DCs auf "globaler Katalog" gestellt
Unter AD Standorte sehe ich beide Server sowie bei der NTDS Einstellung ist eine Verbindung hinterlegt zu jeweiligen anderen Server.
Auf dem zweiten DC sind auch alle User synchron zum anderen DC, Änderungen werden auch übernommen.
Alle Clients haben feste IPs und als DNS sind beide DC eingetragen worden. Auf dem DC läuft auch der DNS. Allgemein im DNS sind beide Server unter "DomainDnsZones" eingetragen.
Habe ich irgendwas vergessen oder falsch gemacht? Falls ich was vergessen habe zu erwähnen, lasst nich es wissen.
Grüße
hier bei uns habe ich einen zweiten Domänencontroller eingerichtet. Der erste heißt A und der zweite heißt B.
Sobald der Domänencontroller A ausfällt kann man sich leider nicht an den Server B anmelden?!
Vorgegangen bin ich wie folgt:
- per dcpromo.exe
- "Active Directory-Domänendienst" Rolle installiert
- Domänencontroller vorhandener Domäne hinzufügen
- beide DCs auf "globaler Katalog" gestellt
Unter AD Standorte sehe ich beide Server sowie bei der NTDS Einstellung ist eine Verbindung hinterlegt zu jeweiligen anderen Server.
Auf dem zweiten DC sind auch alle User synchron zum anderen DC, Änderungen werden auch übernommen.
Alle Clients haben feste IPs und als DNS sind beide DC eingetragen worden. Auf dem DC läuft auch der DNS. Allgemein im DNS sind beide Server unter "DomainDnsZones" eingetragen.
Habe ich irgendwas vergessen oder falsch gemacht? Falls ich was vergessen habe zu erwähnen, lasst nich es wissen.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270589
Url: https://administrator.de/contentid/270589
Printed on: April 18, 2024 at 11:04 o'clock
13 Comments
Latest comment
Hi,
welche Server sind im einsatz? (Server 2012)
Kannst du uns mal eine LOG schicken.
Folgende Befehle im CMD eingeben: (sicherheitshalber mal auf beiden Servern)
- dcdiag
- netdom query fsmo
Das wir uns erst mal sicher sind das soweit alles eingerichtet ist.
welche Server sind im einsatz? (Server 2012)
Kannst du uns mal eine LOG schicken.
Folgende Befehle im CMD eingeben: (sicherheitshalber mal auf beiden Servern)
- dcdiag
- netdom query fsmo
Das wir uns erst mal sicher sind das soweit alles eingerichtet ist.
Hi,
und schau mal on im DNS auch beide Server als _khbereros-Dienste eingetragen sind für die Domäne. z.B. unter _msdcs.
Ansonsten hört sich erstmal alles richtig an.
und schau mal on im DNS auch beide Server als _khbereros-Dienste eingetragen sind für die Domäne. z.B. unter _msdcs.
Ansonsten hört sich erstmal alles richtig an.
Wo finde ich das? Also wenn ich im DNS unter _msdcs schaue sind überall beide Server eingetragen außer bei "_msdcs ->pdc -> _tcp" da steht nur der Domänencontroller A drin als Typ: Dienstidentifizierung (SRV)
Log file erstelle ich gleich
Edit: beide Server sind Win 2008 R2
Log file erstelle ich gleich
Edit: beide Server sind Win 2008 R2
Edit2:
bei dem Befehl netdom query fsmo wird auf beidem Server der Domänenconroller A ausgegeben.
Kann man txt Dateien hier anhängen (oder einfach hier einfügen)? Auf jeden Fall hat der Server B mehrere Fehler gefunden wenn ich dcdiag starte. Server A nicht.
bei dem Befehl netdom query fsmo wird auf beidem Server der Domänenconroller A ausgegeben.
Kann man txt Dateien hier anhängen (oder einfach hier einfügen)? Auf jeden Fall hat der Server B mehrere Fehler gefunden wenn ich dcdiag starte. Server A nicht.
Ja sonst auf googledrive, dropbox oder sonstige filehoster kurz hochladen wenn es zu viel text ist.
Verzeichnisserverdiagnose
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = FEEXS
Anfangssetup wird ausgefhrt:
Der Homeserver wird gesucht...
Homeserver = FEEXS
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgefhrt.
Server wird getestet: Standort-Fehrbellin\FEEXS
Starting test: Connectivity
......................... FEEXS hat den Test Connectivity bestanden.
Prim„rtests werden ausgefhrt.
Server wird getestet: Standort-Fehrbellin\FEEXS
Starting test: Advertising
Achtung: Bei dem Versuch, FEEXS zu erreichen, wurden von DsGetDcName
Informationen fr \\FEDC002.ecg.local zurckgegeben.
DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
......................... FEEXS hat den Test Advertising nicht
bestanden.
Starting test: FrsEvent
Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind
Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge
haben.
......................... FEEXS hat den Test FrsEvent bestanden.
Starting test: DFSREvent
......................... FEEXS hat den Test DFSREvent bestanden.
Starting test: SysVolCheck
......................... FEEXS hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Warnung. Ereignis-ID: 0x8000051C
Erstellungszeitpunkt: 04/29/2015 13:13:09
Ereigniszeichenfolge:
Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.
......................... FEEXS hat den Test KccEvent bestanden.
Starting test: KnowsOfRoleHolders
......................... FEEXS hat den Test KnowsOfRoleHolders
bestanden.
Starting test: MachineAccount
......................... FEEXS hat den Test MachineAccount bestanden.
Starting test: NCSecDesc
......................... FEEXS hat den Test NCSecDesc bestanden.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\FEEXS\netlogon)
[FEEXS] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
......................... FEEXS hat den Test NetLogons nicht
bestanden.
Starting test: ObjectsReplicated
......................... FEEXS hat den Test ObjectsReplicated
bestanden.
Starting test: Replications
[Replications Check,FEEXS] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von FEDC002 nach FEEXS
Namenskontext: DC=DomainDnsZones,DC=ecg,DC=local
Beim Replizieren ist ein Fehler aufgetreten (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
Auftreten des Fehlers: 2015-04-29 13:08:39.
Letzter erfolgreicher Vorgang: 2015-04-28 12:18:30.
Seit dem letzten erfolgreichen Vorgang sind 2 Fehler aufgetreten.
Die Replikation wurde mithilfe der Serveroptionen deaktiviert.
ACHTUNG: REPLIKATIONSVERZ™GERUNG
FEHLER: Der erwartete Benachrichtigungslink fehlt.
Quelle: FEDC002
Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert.
Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung
automatisch behoben.
[Replications Check,FEEXS] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von FEDC002 nach FEEXS
Namenskontext: DC=ForestDnsZones,DC=ecg,DC=local
Beim Replizieren ist ein Fehler aufgetreten (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
Auftreten des Fehlers: 2015-04-29 13:08:39.
Letzter erfolgreicher Vorgang: 2015-04-28 11:45:23.
Seit dem letzten erfolgreichen Vorgang sind 2 Fehler aufgetreten.
Die Replikation wurde mithilfe der Serveroptionen deaktiviert.
[Replications Check,FEEXS] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von FEDC002 nach FEEXS
Namenskontext: CN=Schema,CN=Configuration,DC=ecg,DC=local
Beim Replizieren ist ein Fehler aufgetreten (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
Auftreten des Fehlers: 2015-04-29 13:08:39.
Letzter erfolgreicher Vorgang: 2015-04-28 11:45:23.
Seit dem letzten erfolgreichen Vorgang sind 2 Fehler aufgetreten.
Die Replikation wurde mithilfe der Serveroptionen deaktiviert.
[Replications Check,FEEXS] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von FEDC002 nach FEEXS
Namenskontext: CN=Configuration,DC=ecg,DC=local
Beim Replizieren ist ein Fehler aufgetreten (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
Auftreten des Fehlers: 2015-04-29 13:10:49.
Letzter erfolgreicher Vorgang: 2015-04-28 11:45:23.
Seit dem letzten erfolgreichen Vorgang sind 5 Fehler aufgetreten.
Die Replikation wurde mithilfe der Serveroptionen deaktiviert.
[Replications Check,FEEXS] Bei einer krzlich ausgefhrten Replikation
ist ein Fehler aufgetreten:
Von FEDC002 nach FEEXS
Namenskontext: DC=ecg,DC=local
Beim Replizieren ist ein Fehler aufgetreten (8456):
Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen.
Auftreten des Fehlers: 2015-04-29 13:08:39.
Letzter erfolgreicher Vorgang: 2015-04-28 12:50:32.
Seit dem letzten erfolgreichen Vorgang sind 10 Fehler aufgetreten.
Die Replikation wurde mithilfe der Serveroptionen deaktiviert.
ACHTUNG: REPLIKATIONSVERZ™GERUNG
FEHLER: Der erwartete Benachrichtigungslink fehlt.
Quelle: FEDC002
Das Replizieren neuer Žnderungen fr diesen Pfad wird verz”gert.
Dieses Problem wird im Zuge der n„chsten regelm„áigen Synchronisierung
automatisch behoben.
......................... FEEXS hat den Test Replications nicht
bestanden.
Starting test: RidManager
......................... FEEXS hat den Test RidManager bestanden.
Starting test: Services
......................... FEEXS hat den Test Services bestanden.
Starting test: SystemLog
Fehler. Ereignis-ID: 0x00000006
Erstellungszeitpunkt: 04/29/2015 13:07:40
Ereigniszeichenfolge:
Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Fehler. Ereignis-ID: 0x00000422
Erstellungszeitpunkt: 04/29/2015 13:08:13
Ereigniszeichenfolge:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\ecg.local\SysVol\ecg.local\Policies\{0CA023DE-0EFA-4A7F-BD38-D66B74A95A62}\gpt.ini" von einem Dom„nencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen drfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist m”glicherweise ein vorbergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
Fehler. Ereignis-ID: 0xC0001B81
Erstellungszeitpunkt: 04/29/2015 13:08:32
Ereigniszeichenfolge:
Der Dienst "MsDtsServer110" konnte aufgrund des folgenden Fehlers nicht unter NT Service\MsDtsServer110 mit dem aktuell konfigurierten Kennwort angemeldet werden:
Fehler. Ereignis-ID: 0xC0001B58
Erstellungszeitpunkt: 04/29/2015 13:08:32
Ereigniszeichenfolge:
Der Dienst "SQL Server Integration Services 11.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Fehler. Ereignis-ID: 0xC0001B81
Erstellungszeitpunkt: 04/29/2015 13:09:08
Ereigniszeichenfolge:
Der Dienst "MSSQLSERVER" konnte aufgrund des folgenden Fehlers nicht unter NT Service\MSSQLSERVER mit dem aktuell konfigurierten Kennwort angemeldet werden:
Fehler. Ereignis-ID: 0xC0001B58
Erstellungszeitpunkt: 04/29/2015 13:09:08
Ereigniszeichenfolge:
Der Dienst "SQL Server (MSSQLSERVER)" wurde aufgrund folgenden Fehlers nicht gestartet:
Fehler. Ereignis-ID: 0xC0001B81
Erstellungszeitpunkt: 04/29/2015 13:09:46
Ereigniszeichenfolge:
Der Dienst "ReportServer" konnte aufgrund des folgenden Fehlers nicht unter NT Service\ReportServer mit dem aktuell konfigurierten Kennwort angemeldet werden:
Fehler. Ereignis-ID: 0xC0001B58
Erstellungszeitpunkt: 04/29/2015 13:09:46
Ereigniszeichenfolge:
Der Dienst "SQL Server Reporting Services (MSSQLSERVER)" wurde aufgrund folgenden Fehlers nicht gestartet:
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 04/29/2015 13:10:54
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Dom„nenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)
Warnung. Ereignis-ID: 0x00000081
Erstellungszeitpunkt: 04/29/2015 13:11:11
Ereigniszeichenfolge:
Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Dom„nenpeer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgefhrt und das Intervall fr weitere Versuche anschlieáend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)
Fehler. Ereignis-ID: 0x00000457
Erstellungszeitpunkt: 04/29/2015 13:14:56
Ereigniszeichenfolge:
Der fr den Drucker HP LaserJet Professional P1102 erforderliche Treiber HP LaserJet Professional P1102 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
......................... FEEXS hat den Test SystemLog nicht
bestanden.
Starting test: VerifyReferences
......................... FEEXS hat den Test VerifyReferences
bestanden.
Partitionstests werden ausgefhrt auf: DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... DomainDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... ForestDnsZones hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden
Partitionstests werden ausgefhrt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgefhrt auf: ecg Starting test: CheckSDRefDom ......................... ecg hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ecg hat den Test CrossRefValidation bestanden.
Unternehmenstests werden ausgefhrt auf: ecg.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355
Es wurde kein Zeitserver gefunden. Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht verfgbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... ecg.local hat den Test LocatorCheck nicht bestanden. Starting test: Intersite ......................... ecg.local hat den Test Intersite bestanden.
Jetzt musst du "nur" die angezeigten Fehler abarbeiten 
(beim testen am besten die Firewalls deaktivieren)
Bei einem Crash/herunterfahren eines DC's müssen soweit ich mich erinnern kann die Rollen FSMO manuell übertragen werden, sonst funktioniert nichts.
http://www.simonhagmann.ch/2012/03/ubertragen-von-fsmo-funktionen-auf-a ...
___________________
Sind im Netzwerkordner (Freigabeordner auf dem DC-Server) der NETLOGON (wird für Start Scripts verwendet) und der SYSVOL (für Policies GPO) Ordner vorhanden?
Bezieht sich mal auf die beiden Fehler:
FEEXS hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Warnung. Ereignis-ID: 0x8000051C
Erstellungszeitpunkt: 04/29/2015 13:13:09
Ereigniszeichenfolge:
Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\FEEXS\netlogon)
[FEEXS] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
FEEXS hat den Test NetLogons nicht
bestanden.
(beim testen am besten die Firewalls deaktivieren)Bei einem Crash/herunterfahren eines DC's müssen soweit ich mich erinnern kann die Rollen FSMO manuell übertragen werden, sonst funktioniert nichts.
http://www.simonhagmann.ch/2012/03/ubertragen-von-fsmo-funktionen-auf-a ...
___________________
Sind im Netzwerkordner (Freigabeordner auf dem DC-Server) der NETLOGON (wird für Start Scripts verwendet) und der SYSVOL (für Policies GPO) Ordner vorhanden?
Bezieht sich mal auf die beiden Fehler:
FEEXS hat den Test SysVolCheck bestanden.
Starting test: KccEvent
Warnung. Ereignis-ID: 0x8000051C
Erstellungszeitpunkt: 04/29/2015 13:13:09
Ereigniszeichenfolge:
Die Konsistenzberprfung (KCC) hat ermittelt, dass bei den fortlaufenden Versuchen, eine Replikationsverbindung mit dem folgenden Verzeichnisdienst herzustellen, immer wieder Fehler aufgetreten sind.
Starting test: NetLogons
Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
werden. (\\FEEXS\netlogon)
[FEEXS] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der
Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
FEEXS hat den Test NetLogons nicht
bestanden.
Hi,wie sehen denn die Client DNS- Einstellungen aus?
Sind dort beide Server eingetragen?
Wenn nur Server A eingetragen ist wird das nichts. Den Erreicht dein Cleint dann nicht per Namen und kann dann nichts auflösen.
Gruß
Sind dort beide Server eingetragen?
Wenn nur Server A eingetragen ist wird das nichts. Den Erreicht dein Cleint dann nicht per Namen und kann dann nichts auflösen.
Gruß
Alle Clients haben beide Server drin.
Hallo,
FMSO Rollen gibt es pro Domäne immer nur einmal.
Ist der neue Server zum DC auch DNS Server? Wennn nicht, kanns schonmal nicht klappen wenn A nicht mehr da ist.
Gruß
Chonta
FMSO Rollen gibt es pro Domäne immer nur einmal.
Ist der neue Server zum DC auch DNS Server? Wennn nicht, kanns schonmal nicht klappen wenn A nicht mehr da ist.
Gruß
Chonta
Ich habe ein wenig auf dem Server B gestöbert, siehe da ich habe ein Replikationsfehler. Z.Z bin ich an diesem Fehler dran.
Beide Server sind auch DNS Server, dies habe ich schon gecheckt.
@dwohnhas
Ich habe per net share mal geschaut, auf dem Server A sind beide Ordner freigegeben, auf B nicht.
Kann man die Ordner manuell auf andere Domänencontroller übertragen?
Beide Server sind auch DNS Server, dies habe ich schon gecheckt.
@dwohnhas
Ich habe per net share mal geschaut, auf dem Server A sind beide Ordner freigegeben, auf B nicht.
Kann man die Ordner manuell auf andere Domänencontroller übertragen?
copy&paste funktioniert nur solange bis du irgendwo wieder was änderst. es gibt einen regedit Befehl wo du einen Server sagst: Ich bin korrupt, lade alles neu.
Finde den Wert aber aktuell nicht. GGf. in Zusammenhang mit der Fehlermeldung suchen.
Finde den Wert aber aktuell nicht. GGf. in Zusammenhang mit der Fehlermeldung suchen.
oooooohhh... die LAN-Verbindung war wohl nicht immer da? dann geben die DC´s irgendwann auf.. wenns keine 5000 User sind, behalt den DC, der noch einigermaßen geht, setz den anderen ganz neu auf und bete, dass danach alles wieder läuft..
die FSMO´s (wahrscheinlich der link oben im post) musst per ntdsutil auf den einen erzwingen...
Also falls einer ´ne bessere idee hat?? aber ich würd´s nicht "ganzbasteln"... dc install, repl.. is in ner stunde gemacht
ich war mal so frei:
in der zeile "con to server dc2008" is der dc2008 der hostname des DC´s (auch wenn du lokal arbeitest)
und die 5 markierten zeilen ausführen..
die FSMO´s (wahrscheinlich der link oben im post) musst per ntdsutil auf den einen erzwingen...
Also falls einer ´ne bessere idee hat?? aber ich würd´s nicht "ganzbasteln"... dc install, repl.. is in ner stunde gemacht
ich war mal so frei:
in der zeile "con to server dc2008" is der dc2008 der hostname des DC´s (auch wenn du lokal arbeitest)
und die 5 markierten zeilen ausführen..
