Active Directory

simo2009 · 12. Januar 2010

Hallo Leute,

Ich habe ein Problem mit Active Directory(AD) und komme ich nicht weiter,auch googlen hat nicht vieln gebracht.

Bin dankbar für jede Hilfe

Netwerkstruktur:

2 Server(Remus und Romuls):

-Romulus:

BS Win2k Server
Datenbankserver(SQL Server 2000)
Interner Hauptdomainserver
AD Server Haupt Domaincontroller
- -Remus:
  - Win2k Server
  - Backup Datenbankserver (Sichert Romulus)
  - Backup Domaincontroller für AD
  - Fileserver
-Firewall problemlos läuft.
-interner Webserver

Romulus erlebte einen crash wegen ein RAID10 Schwerfehler, sodass es zwanglüfig neu installiert werden musste.

nach der Installtion:
- DNS Server installiert und Konfiguriert und läuft sauber
- AD installiert. Er hat dabei die ADb Struktur einfach von Remus gezogen. Domaine stimmt im Baum sind beide Rechner zu sehen. alle Einstellungen geprüft(richtig)
nach der neuinstalltion läuft AD Replikation nicht mehr und bekomme ich bei der Installtion von SQL Server 2000 die Fehlermeldung: "Domaincontroller für diese Domaine konnte nicht gefunden"

ich habe dann dcdiag.exe ausgeführt und er meldet:
test failed: FMSO is deleted.

in der Systemereignisprotokollierung ist dieser Fehler zu sehen: SAM Ereignis-ID:1665.

Ich weiss, dass Remus mit alten Daten noch arbeitet, obwohl ich Romulus den gleichen namen und IP-Adr vergeben habe.

Aber ich weiss nicht ,wie ich Romulus zu Hauptdomaincontroller machen kann.
Hab alles mit ntdsutil.exe versucht(master schema übertragen, PDC master übertragen) und die gleichen Fehler sind noch da. Bin echt langsam frustriert.

und hoffe,dass ihr mir hilft, das Problem zu beheben.
Dank

robotto7831a · 13. Januar 2010

Hallo,

seit Windows 2000 gibt es kein PDC und BDC mehr. Jeder Domaincontroller ist gleichberechtigt. Es gibt dann noch diverse Funktionsrollen die nur auf einem Server liegen können.

Wurde vor der Neuinstallation der alte Server aus dem AD entfernt? Ich meine jetzt nicht Computerkonto löschen.

Wer hat jetzt die Funktionsrollen?

Frank

simo2009 · 13. Januar 2010

Hi Frank,

Danke für die schnelle Antwort.

Der alte Server(Romulus) wurde nicht von AD entfernt, denn er hatte ein Krash, weshalb wir ihn neuistallieren müssten.

der Remus, also der bestehende server hat die Rollen nicht. den er ist ein neben DC. Trotdem habe ich die FMSO Roles von Remus auf Romulus übertragen, weil ich denke er merkt sich die Rollen und config von Romulus, der diese Rollen ja hatte.

Bin kein AD Profi, aber ich denke dass Remus noch Informtionen vor der Neuinstallation(vielleicht in Hashtables) speichert, und nach der Neuinstalltion kann er nicht mehr Romulus(gleicher Name und IP-Adr nach wie vor) erkennen bzw vertrauen.

Das habe ich aus die Ausgaben von dcdiag.exe und netdiag.exe ermittelt. Hier alle Infos die ich über den beiden sammeln konnte:

**********************VomRomulus***********************

C:\Programme\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\ROMULUS

Starting test: Connectivity

597b4c01-f600-4c19-9767-d6a42157ecd6._msdcs.OK-BackOffice's server

DNS name could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(597b4c01-f600-4c19-9767-d6a42157ecd6._msdcs.OK-BackOffice) couldn'

be resolved, the server name (romulus) resolved to the IP address

(192.168.100.15) and was pingable. Check that the IP address is

registered correctly with the DNS server.

......................... ROMULUS failed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\ROMULUS

Skipping all tests, because server ROMULUS is

not responding to directory service requests

Running enterprise tests on : OK-BackOffice

Starting test: Intersite

......................... OK-BackOffice passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

A Global Catalog Server could not be located - All GC's are down.

Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355

A Primary Domain Controller could not be located.

The server holding the PDC role is down.

......................... OK-BackOffice failed test FsmoCheck

#################################################################

C:\Programme\Support Tools>netdiag

.....................................

Computer Name: ROMULUS

DNS Host Name: romulus

System info : Windows 2000 Server (Build 2195)

Processor : x86 Family 15 Model 3 Stepping 2, AuthenticAMD

List of installed hotfixes :

KB888111W2k

Q147222

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_GEN_FAILURE]

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

[WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b

ecause it has not received any packets.

[WARNING] The net card 'WAN-Miniport (AppleTalk)' may not be working because

it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : LAN-Verbindung 3

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : romulus

IP Address . . . . . . . . : 192.168.100.15

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.100.1

Dns Servers. . . . . . . . : 192.168.100.15

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{DD52A0E4-AEEF-4897-B1DF-38638262B525}

1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed

[FATAL] File \config\netlogon.dns contains invalid DNS entries. [FATAL

] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{DD52A0E4-AEEF-4897-B1DF-38638262B525}

The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{DD52A0E4-AEEF-4897-B1DF-38638262B525}

The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Failed

[FATAL] Secure channel to domain 'OK-BACKOFFICE' is broken. [ERROR_NO_LOGON_

SERVERS]

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Failed

[WARNING] The default SPN registration for 'HOST/ROMULUS' is missing on DC '

romulus'.

[WARNING] The default SPN registration for 'HOST/ROMULUS' is missing on DC 'remus.OK-BackOffice'.

[FATAL] The default SPNs are not properly registered on any DCs.

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped

No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Passed

IPSec policy service is active, but no policy is assigned.

The command completed successfully

*********************vomRemus*****************************

C:\Dokumente und Einstellungen\Administrator.OK-BACKOFFICE>ipconfig/all

Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : remus

Primäres DNS-Suffix . . . . . . . : OK-BackOffice

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : OK-BackOffice

Ethernetadapter "LAN-Verbindung 3":

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : NVIDIA nForce Networking Controller

Physikalische Adresse . . . . . . : 00-18-F3-44-01-A0

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.16

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.1

DNS-Server. . . . . . . . . . . . : 192.168.100.15

Ethernetadapter "Hamachi":

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Hamachi Network Interface

Physikalische Adresse . . . . . . : 00-23-C3-97-97-77

DHCP-aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Nein

IP-Adresse. . . . . . . . . . . . : 5.151.151.119

Subnetzmaske. . . . . . . . . . . : 255.0.0.0

Standardgateway . . . . . . . . . :

DHCP-Server . . . . . . . . . . . : 5.0.0.1

DNS-Server. . . . . . . . . . . . :

Lease erhalten. . . . . . . . . . : Dienstag, 12. Januar 2010 18:34:58

Lease läuft ab. . . . . . . . . . : Mittwoch, 12. Januar 2011 18:34:58

**********************************************************************************************************************************************************

Remus dcdiag

C:\Programme\Support Tools>dcdiag

Domain Controller Diagnosis

Performing initial setup:

Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\REMUS

Starting test: Connectivity

......................... REMUS passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\REMUS

Starting test: Replications

......................... REMUS passed test Replications

Starting test: NCSecDesc

......................... REMUS passed test NCSecDesc

Starting test: NetLogons

......................... REMUS passed test NetLogons

Starting test: Advertising

......................... REMUS passed test Advertising

Starting test: KnowsOfRoleHolders

Warning: CN="NTDS Settings