Probleme mit 2 dc's

  • #1
M

Marian Berendes

Guest
Hallo!
Ich habe basierend auf diesem thread ()
einen 2ten dc zu meiner domäne hinzugefügt - das sollte soweit geklappt haben.

Leider stosse ich trotzdem auf ein recht großes Problem:

Obwohl ich die ganzen Master-sachen (meines erachtens richtig) auf den neuen dc übertragen habe, funktionieren etliche sachen nicht in meinem netzwerk wenn der ursprüngliche dc ausgeschaltet ist.
zB wird beim anmelden immer die Warnung zurück gegeben, dass die aktuelle ausgewählte domäne momentan nicht verfügbar ist (außer man hat sich vorher schon einmal mit diesem Benutzer auf dem pc eingeloggt, aber auch dann gibts das problem, das das servergespeicherte profil nicht vom server geladen werden kann, obwohl ich den pfad zu diesem Profil in der AD geändert habe - genauso unangenehm: beim abmelden wird zwar das profil mit dem neuen gesynct, aber (zuerst) versucht er es bei dem alten serv)

ich hoffe es kann mir jemand helfen - vielen dank schon mal im vorraus fürs durchlesen :)

lG
Marian
 
  • #2
Hi,

Hast du auch wilrklich alle Betribsmaster übernommen??

Globaler Katalog, RID - DNS - Infrastruktur - und Shemamaster, PDC-Emulator?

Marian schrieb:
beim abmelden wird zwar das profil mit dem neuen gesynct, aber (zuerst) versucht er es bei dem alten serv)
Zum Vergrößern anklicken....
Profilpfad in der AD und dem Server mal kontrolieren (Freigabename).

Gruß Sax
 
  • #3
hallo! (ich bin Marian Berendes von oben, hab mich jetz registriert)
danke für deine schnelle antwort sax!

also ich bin mir in folgenden Bereichen sehr sicher:
RID, PDC, Infrastruktur, Schema und Globaler Katalog

die Replikation habe ich mit einem Server-Support tool von MS erzwungen...

wo ich mir nicht so sicher bin ist der DNS - in dem THread den ich oben erwähnt habe steht das leider nicht so ausführlich..
ich habe im Prinzip einfach den DNS auf dem neuen Serv installiert und neue FOrward und revers lookup- Zonen erstellt - allerdings läuft mein alter Serv incl. DNS und allen anderen Diensten die ich vorher benutzt habe noch (da ja sonst nix funzt hier ^^): DHCP, DNS, WINS, AD...


zu den Offlinedateien und den Profilpfaden: ich werde es gleich erneut überprüfen, aber prinzipiell sollten die Freigaben und der PFad den ich in der AD eingetragen habe richtig sein...

lG
Marian


-----------------
Edit by me ^^

ich hab jetzt nachgeschaut - die Profilpfade und Freigaben sind sicher richtig eingestellt
während ich das kontrolliert habe, bin ich allerdings auf sehr seltsame ereignisse gestossen:

also ich mit auf die Gruppenrichtlinien zugreifen wollte kam plötzlich der Fehler:
Der Domänencontroller für Gruppenrichtlinienvorgänge konnte nicht gefunden werden - brechen Sie den Vorgang ab oder wählen Sie einen anderen DC
danach gabs ne liste mit radio-buttons:
- DC mit Betriebsmastertoken für PDC emulation
- Von den AD-Snap-ins verwendeter dc
- Verfügbarer DC

ich habe mich für ersteres entschieden, da ich ja den pdc geändert habe, dachte ich das sollte funktionieren, war aber leider nicht so...
erst als ich 2teres genommen habe, konnte ich die GPO bearbeiten - allerdings muss ich diese Prozedur wiederholen wenn ich das nächste mal die GPOs bearbeiten möchte...

ich bin völlig am ENde.....
was soll ich bloss tun?
 
  • #4
Schau mal in dein Eventlog rein ob da Fehler Stehen.
Wie du die Domain Naming Master Role übertragen kannst kann ich dir heute abend oder Morgen früh schreiben wenn ich mehr zeit habe.,

Gruß Sax
 
  • #5
danke!

das Problem mit den gruppenrichtlinien ist zum teil gelöst - diese Fehlermeldung kommt nicht mehr
es lag daran das der sysvol - ordner scheinbar nicht richtig freigegeben war, allerdings bekomme ich jetzt immer den error, dass der pfad nicht gefunden wurde.

ind en eventlogs habe ich oft den Fehler gefunden, das das replizieren nicht geklappt hat:
Der Dateireplikationsdienst konnte die Replikation von MARIAN-SERVER nach MARIAN-SERV für s:\sysvol\domain mit DNS-Namen MARIAN-SERVER.intranet.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name MARIAN-SERVER.intranet.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf MARIAN-SERVER.intranet.local nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
Zum Vergrößern anklicken....

ich denke das ist auch der grund warum ich auf die GPOs nicht zugreifen kann? weil die AD vom ersten dc einfach nicht richtig übertragen wird? oder?

in den dns logs gab es diese Warnung:
Die Zone intranet.local wurde bereits von der Verzeichnispartition MicrosoftDNS geladen, aber eine neue Kopie der Zone wurde in der Verzeichnispartition DomainDnsZones.intranet.local gefunden. Der DNS-Server wird diese neue Kopie der Zone ignorieren. Beheben Sie diesen Konflikt so bald wie möglich.

Wenn ein Administrator diese Zone von einer Verzeichnispartition in eine andere verlegt hat, ist dies vielleicht ein vorübergehender unbedenklicher Zustand. In diesem Fall sind keine Maßnahmen erforderlich. Der Löschvorgang des Originals der Kopie in dieser Zone sollte bald zu diesem Server repliziert werden.

Wenn es zwei Ausgaben dieser Zone in zwei verschiedenen Verzeichnispartitionen gibt, dies aber kein Übergang ist, der durch eine Zonenverschiebung verursacht wurde, dann sollte eine dieser Kopien so bald wie möglich gelöscht werden, um diesen Konflikt zu beheben.

Der Replikationsbereich einer Anwendungsverzeichnispartition die DNS-Zonen enthalten und weitere Details über die Speicherung von DNS-Zonen in der Anwendungsverzeichnispartition finden Sie im Hilfe- und Supportcenter.
Zum Vergrößern anklicken....
womit ich leider nicht viel anfangen kann

jetzt der wohl wichtigste Fehler und wahrscheinlich auch der Grund für alle meine Probleme:
Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle.

Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird.

FSMO-Rolle: CN=Schema,CN=Configuration,DC=intranet,DC=local

Benutzeraktion:

1. Die ursprüngliche Synchronisierung ist die erste Replikation, die von dem System beim Start durchgeführt wird. Das Fehlschlagen der ursprünglichen Synchronisierung ist eventuell die Ursache dafür, dass die FSMO-Rolle nicht bestätigt werden kann. Dieser Prozess wird im KB-Artikel 305476 erklärt.
2. Dieser Server verfügt über mindestens einen Replikationspartner und die Replikation schlägt für alle Partner fehl. Führen Sie den Befehl REPADMIN /showrepl aus, um die Replikationsfehler anzuzeigen. Beheben Sie den fraglichen Fehler. Es sind eventuell Problem mit der IP-Konnektivität, der DNS-Namenauflösung oder mit der Sicherheitsauthentifizierung aufgetreten, die die erfolgreiche Replikation verhindern.
3. In dem Ausnahmefall, dass alle Replikationspartner inaktiv sind, eventuell zu Wartungszwecken oder zur Notfall-Wiederherstellung, können Sie die Bestätigung der Rolle erzwingen. Führen Sie NTDSUTIL.EXE aus, um die Rolle für denselben Server zu übernehmen. Dieser Vorgang sollte entsprechend den Schritten, die in den KB-Artikeln 255504 und 324801 auf aufgelistet sind, durchgeführt werden.

Die folgenden Vorgänge werden eventuell beeinträchtigt:
Schema: Sie können das Schema für diese Gesamtstruktur nicht mehr modifizieren.
Domänenbenennung: Sie können keine Domänen zu dieser Gesamtstruktur hinzufügen bzw. daraus entfernen.
PDC: Sie können keine weiteren Vorgänge, wie z. B. die Aktualisierung von Gruppenrichtlinien oder das Zurücksetzen von Kennwörtern für nicht in Active Directory vorhandene Konten, auf dem primären Domänencontroller durchführen.
RID: Sie können keine neuen Sicherheitskennungen für neue Benutzer- oder Computerkonten bzw. für Sicherheitsgruppen zuweisen.
Infrastruktur: Domänenübergreifende Namenreferenzen, wie z. B. universelle Gruppenmitgliedschaften, werden nicht richtig aktualisiert, wenn das Zielobjekt entfernt oder umbenannt wird.
Zum Vergrößern anklicken....

tja - ich verstehje jetzt ganz gut was nicht funktioniert - nur was ich tun muss um das Prob zu lösen - tja da steh ich an...

abgesehen davon befinden sich in meinem sysvol-ordner absolut nichts (die eigenschaften zeigen 0 byte an)


------

ich hab jetzt mal dcdiag ausgeführt und das ergebnis durchgelesen - leider hab ich nicht viel verstanden, aber es sind doch einige Fehler aufgetreten...

hier das Protokoll:

Marian-Serv ist der neue Server
Marian-Server ist der alte Server der ausd em netz genommen werden soll (aber eben die ganzen FSMAOs installiert hatte)

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\MARIAN-SERV
Starting test: Connectivity
......................... MARIAN-SERV passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\MARIAN-SERV
Starting test: Replications
[Replications Check,MARIAN-SERV] A recent replication attempt failed:
From MARIAN-SERVER to MARIAN-SERV
Naming Context: DC=DomainDnsZones,DC=intranet,DC=local
The replication generated an error (1256):
Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
The failure occurred at 2006-09-28 18:01:17.
The last success occurred at 2006-09-28 16:59:53.
1 failures have occurred since the last success.
[MARIAN-SERVER] DsBindWithSpnEx() failed with error 1722,
Der RPC-Server ist nicht verfgbar..
[Replications Check,MARIAN-SERV] A recent replication attempt failed:
From MARIAN-SERVER to MARIAN-SERV
Naming Context: DC=ForestDnsZones,DC=intranet,DC=local
The replication generated an error (1256):
Der Remotecomputer ist nicht verfgbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
The failure occurred at 2006-09-28 18:01:17.
The last success occurred at 2006-09-28 17:53:41.
1 failures have occurred since the last success.
[Replications Check,MARIAN-SERV] A recent replication attempt failed:
From MARIAN-SERVER to MARIAN-SERV
Naming Context: CN=Schema,CN=Configuration,DC=intranet,DC=local
The replication generated an error (1722):
Der RPC-Server ist nicht verfgbar.
The failure occurred at 2006-09-28 18:01:59.
The last success occurred at 2006-09-28 16:59:53.
1 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,MARIAN-SERV] A recent replication attempt failed:
From MARIAN-SERVER to MARIAN-SERV
Naming Context: CN=Configuration,DC=intranet,DC=local
The replication generated an error (1722):
Der RPC-Server ist nicht verfgbar.
The failure occurred at 2006-09-28 18:01:38.
The last success occurred at 2006-09-28 17:35:23.
1 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,MARIAN-SERV] A recent replication attempt failed:
From MARIAN-SERVER to MARIAN-SERV
Naming Context: DC=intranet,DC=local
The replication generated an error (1722):
Der RPC-Server ist nicht verfgbar.
The failure occurred at 2006-09-28 18:01:17.
The last success occurred at 2006-09-28 17:53:38.
1 failures have occurred since the last success.
The source remains down. Please check the machine.
......................... MARIAN-SERV passed test Replications
Starting test: NCSecDesc
......................... MARIAN-SERV passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\MARIAN-SERV\netlogon)
[MARIAN-SERV] An net use or LsaPolicy operation failed with error 1203, Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen..
......................... MARIAN-SERV failed test NetLogons
Starting test: Advertising
Fatal Error:DsGetDcName (MARIAN-SERV) call failed, error 1355
The Locator could not find the server.
......................... MARIAN-SERV failed test Advertising
Starting test: KnowsOfRoleHolders
......................... MARIAN-SERV passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MARIAN-SERV passed test RidManager
Starting test: MachineAccount
......................... MARIAN-SERV passed test MachineAccount
Starting test: Services
......................... MARIAN-SERV passed test Services
Starting test: ObjectsReplicated
......................... MARIAN-SERV passed test ObjectsReplicated
Starting test: frssysvol
......................... MARIAN-SERV passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
......................... MARIAN-SERV failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 09/28/2006 18:15:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 09/28/2006 18:15:53
(Event String could not be retrieved)
......................... MARIAN-SERV failed test kccevent
Starting test: systemlog
......................... MARIAN-SERV passed test systemlog
Starting test: VerifyReferences
......................... MARIAN-SERV passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : intranet
Starting test: CrossRefValidation
......................... intranet passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... intranet passed test CheckSDRefDom

Running enterprise tests on : intranet.local
Starting test: Intersite
......................... intranet.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... intranet.local failed test FsmoCheck
Zum Vergrößern anklicken....

lG
Guybrush
 
  • #6
hmm - vielleicht wird das ein wenig zu kompliziert....

soll ich den neuen dc einfach wieder herunterstufen - vorher alle Betriebsmaster wieder auf den alten übertragen und das ganze nochmal von vorne probieren?

wenn das die einfachste Lösung ist, mache ich das, aber ich brauche dann unbedingt Hilfe.

ich weiß einfach nicht was bei dem neuen dc automatisch erkannt werden muss und was ich manuell einstellen soll - einfach die Unterschiede zu einer kompletten neuen Domänenerstellung

wäre nett wenn mir dabei jemand hilf - eine schritt für schritt anleitung oda so ^^

lG
Guybrush
 
Thema:

Probleme mit 2 dc's

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben