none
Win2k3 - AD-Standorte bzw. Server werden nicht angezeigt RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe hier zwei 2k3 DCs. Bei DC1 fehlen mir in der AD-Standorte/-Dienste Konsole sämtliche Server- und Standortobjekte. Bei DC2 sieht alles normal aus.

    Hier ein Screenshot von DC1:


    Was ich schon gemacht habe:
    - DNS überprüft (A-Records, SRV-Einträge, DNS-GUID)
    - KDC-Dienst neugestartet
    - NETLOGON-Dienst neugestartet

    Hat jemand eine Idee, woran das liegen kann? Ich bin für jeden Ratschlag dankbar.

    Gruß inpedv
    Dienstag, 19. Juni 2012 05:18
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Hallo,

    ich denke Du er´kennst auch die Verbindungsprobleme, denn INCA2 kann nicht ZAPOTEC erreichen. Bitte schalte die nicht benutzten Netzwerkadapter aus und kontrolliere das sie nicht in den DNS Zonen Einträge mit der APIPA Adresse erzeugt haben.

    Auf Zapotedc schalte bitte RRAS aus und auch den WINS Proxy http://support.microsoft.com/kb/319848 Danach einmal ipconfig -flushdns and ipconfig -registerdns und den Netlogon Dienst neu starten, auf beiden DCs.

    Den Router als Forwarder in DNS würde ich rausnehmen, die ISPs DNS Server reichen völlig aus.

    Bitte in DNS alle Einträge entfernen welche auf nicht mehr existierende Server verweisen.

    Wovon ist denn "inpus-In1.inp-e.com"? Ist das eine alte Domäne aus der Gesamtstruktur die nicht mehr existiert? Mit http://support.microsoft.com/kb/230306 kann das überprüft werden.

    Wie sind die Server miteinander verbunden? Mit Firewall bitte folgende Ports öffnen http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

    Für die Fehlermeldung "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862" kontrolliere bitte mit http://technet.microsoft.com/en-us/library/cc794759(WS.10).aspx

    Ist einer der DCs wiederhergestellt worden von einer Datensicherung, denke hier an INCA2? Wenn ja welche Art von Sicherung war das?

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 20. Juni 2012 07:15
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    das habe ich so noch nicht gesehen. Lade uns doch mal zu Windows Sky Drive folgende Dateien und poste den Link hier.

    ipconfig /all >c:\ipconfig.txt [alle DCs]
    dcdiag /v /c /d /e /s:dcname >c:\dcdiag.txt
    repadmin /showrepl dc* /verbose /all /intersite >c:\repl.txt  ["dc* ist ein Platzhalter falls alle DCS den gleichen Namensanfang haben
    dnslint /ad /s "DCipaddress" (http://support.microsoft.com/kb/321045)

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 19. Juni 2012 08:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf,

    schonmal danke für deine Antwort. Die Daten liefere ich dir morgen im Laufe des Tages, weil ich da erst wieder Zugriff auf die beiden DCs habe, da ich heute den ganzen Tag unterwegs bin.

    Gruß inpedv

    Dienstag, 19. Juni 2012 08:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf,

    hier findest du die gewünschten Daten:
    SkyDrive Download

    Gruß inpedv

    • Bearbeitet inpedv Mittwoch, 20. Juni 2012 06:36
    Mittwoch, 20. Juni 2012 06:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Was man vielleicht noch dazu erwähnen sollte. Es gab da mal einen alten DC "Inca", der vermutlich nicht sauber aus dem AD gekratzt wurde. Da das gesamte AD ursprünglich von einem Nicht-IT'ler aufgebaut wurde, vermute ich sowieso, dass da einiges vermurkst ist.
    Mittwoch, 20. Juni 2012 06:40
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo,

    ich denke Du er´kennst auch die Verbindungsprobleme, denn INCA2 kann nicht ZAPOTEC erreichen. Bitte schalte die nicht benutzten Netzwerkadapter aus und kontrolliere das sie nicht in den DNS Zonen Einträge mit der APIPA Adresse erzeugt haben.

    Auf Zapotedc schalte bitte RRAS aus und auch den WINS Proxy http://support.microsoft.com/kb/319848 Danach einmal ipconfig -flushdns and ipconfig -registerdns und den Netlogon Dienst neu starten, auf beiden DCs.

    Den Router als Forwarder in DNS würde ich rausnehmen, die ISPs DNS Server reichen völlig aus.

    Bitte in DNS alle Einträge entfernen welche auf nicht mehr existierende Server verweisen.

    Wovon ist denn "inpus-In1.inp-e.com"? Ist das eine alte Domäne aus der Gesamtstruktur die nicht mehr existiert? Mit http://support.microsoft.com/kb/230306 kann das überprüft werden.

    Wie sind die Server miteinander verbunden? Mit Firewall bitte folgende Ports öffnen http://technet.microsoft.com/en-us/library/dd772723(WS.10).aspx

    Für die Fehlermeldung "SYSVOL FRS Member Object" Recommended Action: See Knowledge Base Article: Q312862" kontrolliere bitte mit http://technet.microsoft.com/en-us/library/cc794759(WS.10).aspx

    Ist einer der DCs wiederhergestellt worden von einer Datensicherung, denke hier an INCA2? Wenn ja welche Art von Sicherung war das?

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 20. Juni 2012 07:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Meinolf,

    bis auf das Deaktivieren von RRAS (muss ich vorerst mit dem Verantwortlichen vor Ort absprechen, meines Wissens läuft VPN darüber), habe ich alle Punkte durchgeführt. Was mir noch aufgefallen ist, im AD-Benutzer und -Computer -> System -> File Replication Service -> Domain System Volume (SYSVOL) sind auf ZAPOTEC beide DCs eingetragen, auf INCA2 allerdings nur er selbst.

    Was ich auch noch geradegezogen habe: dnslint hat ja den fehlenden CNAME-Eintrag der GUID-ID von ZAPOTEC angemeckert. Den Eintrag habe ich auf beiden Servern eben noch nachträglich erstellt.

    Ansonsten bisher noch keine Besserung (habe vorsorglich auch nochmal NET LOGON und KDC neu gestartet nach dem Neustart der beiden DCs).

    Zu deiner Frage wegen inpus-ln1.inp-e.com. Das ist der externe DNS-Name von ZAPOTEC, da der auch als Lotus Domino Server fungiert und die Lotus Domino Infrastruktur muss ZAPOTEC so auflösen können.

    Ob einer der DCs recovert wurde kann ich dir nicht sagen. Vor dem IT-Verantwortlichen vor Ort war irgendein ehemaliger Mitarbeiter (kein IT'ler!) an den Servern zu Gange und hat scheinbar auch dort damals das ganze AD aufgezogen.

    Mittwoch, 20. Juni 2012 08:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hatte wohl noch eine Zeit lang gedauert, bis die Änderungen im AD übernommen wurden. In einem anderen Forum wurde ich noch darauf hingewiesen, dass es ja auch ein Anzeigeproblem der MMC-Shell sein könnte, also habe ich mich mit einer neuen MMC auf das Snap-In connected. Siehe da, alle Einträge korrekt da. Anschließend die neue Shell zu und in die Standardkonsole für AD-Standorte und -Dienste rein und auch hier wird wieder alles angezeigt.

    Den fehlenden FRS-Eintrag hat der Server auch selbständig nachgezogen.

    DNS-Replikation und AD-Replikation konnte ich erfolgreich testen. Seitdem sind auch keine Fehler mehr im Eventlog zu sehen.

    Das scheint es also gewesen zu sein.

    Ich danke dir recht herzlich für deine Hilfe!

    Gruß inpedv

    Mittwoch, 20. Juni 2012 11:32
    |
  • Question
    Anmelden
    1
    Anmelden
    Hallo inpedv,
     
    Klingt ja gut. Und die dcdiag Log-Dateien zeigen jetzt auf BEIDEN DCs keine
    Fehler mehr?
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 20. Juni 2012 11:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Du kannst gern selbst nochmal nen Blick reinwerfen, aber ich sehe da auf Anhieb keine Fehler:

    SkyDrive <- die beiden Textfiles im Root


    • Bearbeitet inpedv Mittwoch, 20. Juni 2012 12:10
    Mittwoch, 20. Juni 2012 12:10
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    sieht gut aus soweit für mich. Gut dass Du es gefunden hast, waren dann wohl die DNS Probleme welche die Verbindung unternbrochen haben. :-)

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 20. Juni 2012 12:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo inpedv,

    Hast Du eigentlich Dein Problem gelöst ?
    Funktioniert jetzt alles?

    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 22. Juni 2012 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Das Problem scheint inzwischen beseitigt zu sein, ich konnte keine Fehler mehr feststellen.

    Gruß inpedv

    Freitag, 22. Juni 2012 09:56
    |