none
w2008-server recovery RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo alle zusammen,

    kleines oder grosses Problem?

    Windows Server 2008 Domäne mit einen PDC - 1. DC und einem 2. DC (BackUp).

    Funktionierte alles wunderbar, bis der 2. DC HD- und Mainboard-Fehler hatten.

    Kein Problem, dachte ich. Automatisches Windows-VollBackup auf eine USB-HD war ja konfiguriert und funktionierte auch.

    Neue HD und neues Mainboard gekauft, eingebaut und alles angeschlossen.

    Windows 2008 Server-CD eingelegt und Computerreparatur durchgeführt.

    Wurde auch alles zurückgeschrieben, ohne Fehler.

    Der neue (2. DC) bootet auch, nur bei den

    `Computereinstellungen werden übernommen...` lässt er sich reichlich Zeit.

    Nach einiger Zeit kommt das Anmeldefenster, gebe die Anmeldedaten ein.

    Jetzt ist es aus mit lustig, bekomme ständig die Fehlermeldung:

    'Der Benutzername bzw. das Kennwort ist falsch.'

    Das ist es aber NICHT. Was mache ich bloss falsch???

    Vom 1. DC (PDC) kann ich ohne Probleme auf den 2. DC C$ zugreifen.

    Ich weiss einfach nicht mehr weiter.

    Hat irgend jemand einen Tipp/Lösung dazu?

    Bin für jeden Ratschlag dankbar.

    Mit freundlichem Gruß

    Edeltraud

     

    Montag, 31. Oktober 2011 11:33
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    >Wurde auch alles zurückgeschrieben, ohne Fehler.
    >Der neue (2. DC) bootet auch, nur bei den
    >`Computereinstellungen werden übernommen...` lässt er sich reichlich Zeit.
    >Nach einiger Zeit kommt das Anmeldefenster, gebe die Anmeldedaten ein.

    Bist du dir sicher, dass alle notwendigen Treiber für das neue Board vorhanden sind?
    (vor allem Netzwerkkartentreiber)

    Kannst du im abgesicherten Modus booten?
    (bzw. im DSRM Domain Services Restore Mode)

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Montag, 31. Oktober 2011 12:50
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo, danke für die schnelle Antwort,

    das ist es ja, er macht eine Selbsterkennung und greift auch auf die Treiber-CD zu.

    Installiert meiner Meinung nach dann auch.

    Aber nach dem 3. automatischen Neustart kommt obige Meldung.

    Auch im abgesicherten Modus kann ich mich nicht anmelden.

    Vom 1. DC kann ich ihn aber anpingen und auf die Adminfreigabe C$ voll zugreifen.

    Nur die Anmeldung wird mir verweigert.

    > DSRM Domain Services Restore Mode ???

    Was kann ich noch tun ???

    Bin wirklich für jeden Ratschlag dankbar.

    Mit freundlichem Gruß

    Edeltraud

     

    Montag, 31. Oktober 2011 14:30
    |
  • Discussion
    Anmelden
    0
    Anmelden

    >> DSRM Domain Services Restore Mode ???

    >Was kann ich noch tun ???

    Beim Booten F8, dann "Directory Services Restore" wählen.

    Solltest du gar nicht mehr rein kommen,

    bliebe nur die Möglichkeit den DC manuell zu entfernen und neu aufzusetzen.

    http://support.microsoft.com/kb/216498/de

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Montag, 31. Oktober 2011 18:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    das mit "Directory Services Restore" werde ich morgen ausprobieren.

    Gibt es dazu irgendwo eine Anleitung?

    > den DC manuell zu entfernen und neu aufzusetzen

    Das wollte ich eben vermeiden, soooo viel wieder neu zu konfigurieren

    und aus dem 1. DC muss ich ihn ja dann auch noch sauber rausbekommen.

    Noch irgend eine Idee wieso die Anmeldeprobleme auftauchen?

    Mit freundlichem Gruß

    Edeltraud

     

    Montag, 31. Oktober 2011 20:00
    |
  • Discussion
    Anmelden
    0
    Anmelden

    >Noch irgend eine Idee wieso die Anmeldeprobleme auftauchen?

    Ohne konkrete Fehlermeldungen, leider nein.

    Kannst du dich noch remote connecten?
    z.B. mit der Ereignisanzeige? Servermanager?

    Wenn das Board getauscht wurde, die Systemzeit ist aber korrekt?

    (das würde Kerberos-Probleme erklären)

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Montag, 31. Oktober 2011 22:30
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    > Ereignisanzeige? Servermanager?

    Remote geht das auch nicht, Fehlermeldung wie im Anmeldefenster.

    > Systemzeit ist aber korrekt?

    Mache ich immer zu allererst.

    Ich probiere jetzt noch einmal eine Wiederherstellung mit einem älteren Image.

    Wenn das auch nicht geht versuche das mal mit dem "Directory Services Restore",

    wenn mir das mit F8 auch angeboten wird.

    Danke für die Unterstützung.

    Mit freundlichem Gruß

    Edeltraud

    Dienstag, 1. November 2011 13:15
    |
  • Discussion
    Anmelden
    0
    Anmelden

    >Ich probiere jetzt noch einmal eine Wiederherstellung mit einem älteren Image

    Einen Versuch ist es wert.

    Du weißt aber, dass gewisse Mechanissmen beim Restore zu beachten sind?

    http://technet.microsoft.com/en-us/library/bb727048.aspx#EPAA

     

     

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Dienstag, 1. November 2011 20:13
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo alle zusammen, Teilerfolg.

    Habe das letzte Windows-Image noch einmal zurückgespielt aber jetzt KEIN Netzwerkabel angeschlossen.

    Anmeldung hat funktioniert, konnte noch fehlende Treiber, VGA und NIC nachinstallieren.

    Vorher noch alte Treiberreste deinstalliert. NIC mit fester IP neu konfiguriert (mit den alten Daten). Netzwerkkabel angeschlossen. Netzwerkzugriff klappt.

    Dachte schon jetzt ist alles wieder OK, aber nein.

    Nach einem Neustart des, wiederhergestellten, 2. DCs alles wie gehabt.

    Auf dem 1. DC (PDC) habe ich dann mal dcdiag aufgerufen und da kommt es DICKE.

    Leider kann ich damit nicht wirklich was anfangen.

    Vielleicht kennt sich hier ja jemand wirklich gut aus und kann mir genau beschreiben was ich tun muss um den Fehler zu beheben. Möglichst Schritt für Schritt.

    Was ich aber nun wirklich nicht verstehe ist wozu habe ich das automatische WindowsBackup wenn ich nach einem Crash nach einer Wiederherstellung zwar einen neuen Server habe und ich mich dann aber nicht mehr anmelden kann.

    Bitte helft mir.

    Danke schon im voraus.

    Mit freundlichem Gruß

    Edetraud

     

    PS. Hier das DCDIAG-Protokoll - Teilauszug:

    (Kennwörter und Adminkonten sind auf allen identisch)

    Fehler. Ereignis-ID: 0x40000004

                Erstellungszeitpunkt: 11/01/2011   20:52:20

                Ereigniszeichenfolge:

                Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "47bdc$" empfangen. Der verwendete Zielname war E3514235-4B06-11D1-AB04-00C04FC2DCD2/be94d1e8-e2d2-425d-b891-0fe0adb97e34/Rixdorf.gs@Rixdorf.gs. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (RIXDORF.GS) von der Clientdomäne (RIXDORF.GS) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.

             Fehler. Ereignis-ID: 0x40000004

                Erstellungszeitpunkt: 11/01/2011   20:58:20

                Ereigniszeichenfolge:

                Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "47bdc$" empfangen. Der verwendete Zielname war LDAP/be94d1e8-e2d2-425d-b891-0fe0adb97e34._msdcs.Rixdorf.gs. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (RIXDORF.GS) von der Clientdomäne (RIXDORF.GS) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.

             ......................... 00PDC hat den Test SystemLog nicht

             bestanden.

    -------------------------------------------------------------------------------------------------

    Kennwörter und Adminkonten sind auf allen identisch.

     

     

    Dienstag, 1. November 2011 20:34
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Wie schaut die IP-Konfiguration des Servers aus?

    Poste bitte einmal einen ipconfig /all.

    Als primärer DNS sollte nicht der Server selbst eingetragen sein.

     

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Dienstag, 1. November 2011 20:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo, hier die gewünschten Informationen.

    Hat etwas gedauert, musste erst wieder
    die Wiederherstellung durchführen da ich
    mich am 2. DC wieder nicht anmelden konnte.


    10.10.1.1   = 2. DC 47BDC (Der wiederhergestellte DC mit Anmelde-Fehler)
    192.168.2.1 = DSL-Router/Gateway
    Die IP des DSL-Routers ist FEST vorgegeben und kann nicht geändert werden.

    Stecke ich die Netzwerkkabel in die 2 Netzwerkkarten kommt das
    Konfigurationsfenster:
    Netzwerkstandort festlegen
    Wählen Sie einen Ort für das "Netzwerk 2" aus.

    Zu Hause
    Arbeitsplatz -> Ausgwählt
    Öffentlicher Ort

    Danach erscheint die Meldung:
    Die Netzwerkeinstellungen wurden erfolgreich festgelegt.
    Netzwerkname: Netzwerk 2
    Standorttype: Privat

    Das ist doch aber NICHT richtig?
    Eigentlich müsste der Standorttype = Domänennetzwerk sein
    und der Netzwerkname = Rixdorf.gs sein.

    Wie auch beim 1. DC (PDC)

    Die Auswahl für ein Domänennetzwerk fehlt völlig.

    Nach einem Neustart des 2. DC (der wiederhergestellte DC)
    ist alles wieder wie gehabt:
    Der Benutzername bzw. das Kennwort ist falsch.

    Hat keiner eine Idee was ich falsch mache bzw. ändern muss
    damit der 2. DC wieder funktioniert?

    Die IPCONFIG /ALL vom 1. DC ist weiter unten,
    anschliessen noch das DCDIAG-Protokoll.

    Mit freundlichem Gruß
    Edeltraud

    --------------------------------------------------------------
    2. DC (Der wiederhergestellte DC mit Anmelde-Fehler)

    Windows-IP-Konfiguration
       Hostname  . . . . . . . . . . . . : 47BDC
       Primäres DNS-Suffix . . . . . . . : Rixdorf.gs
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : Rixdorf.gs

    Ethernet-Adapter 00001-Presto-Intern:
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Generischer Marvell-Yukon-Chipsatz-basier
    ter Ethernet-Controller
       Physikalische Adresse . . . . . . : 00-50-43-00-57-3A
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 10.10.1.1(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . :
       DNS-Server  . . . . . . . . . . . : 10.10.1.220
       (10.10.1.220 ist der 1. DC PDC)
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Ethernet-Adapter 00002-Broadcom-Extern:
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
       Physikalische Adresse . . . . . . : 90-FB-A6-3D-CC-4E
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.2.247(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.2.1
       DNS-Server  . . . . . . . . . . . : 192.168.2.1
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter LAN-Verbindung* 8:
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter LAN-Verbindung* 9:
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    ---------------------------------------------------------------------------------------

    Der 1. DC (PDC)

    10.10.1.220 = 1. DC (PDC)
    192.168.2.1 = DSL-Router/Gateway

    Windows-IP-Konfiguration
       Hostname  . . . . . . . . . . . . : 00PDC
       Primäres DNS-Suffix . . . . . . . : Rixdorf.gs
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : Rixdorf.gs

    Ethernet-Adapter 01Intern:
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller
       Physikalische Adresse . . . . . . : 00-1F-C6-C0-D5-69
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 10.10.1.220(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . :
       DNS-Server  . . . . . . . . . . . : 10.10.1.220
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Ethernet-Adapter 02Extern:
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Realtek PCI GBE Family Controller
       Physikalische Adresse . . . . . . : 00-11-6B-99-39-81
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.2.221(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : 192.168.2.1
       DNS-Server  . . . . . . . . . . . : 192.168.2.1
       DNS-Server  . . . . . . . . . . . : Kein Eintrag=Kein DomänenNetzwerk mehr
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Tunneladapter isatap.{47D9BB08-0CE7-444C-87C9-5BED159B887F}:
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter isatap.{0CA3CA54-CCCD-4A6D-9534-A4B377F791C1}:
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    Tunneladapter Teredo Tunneling Pseudo-Interface:
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja

    ------------------------------------------------------------------------

    Das neue DCDIAG-Protokoll vom 1. DC (PDC)

    Starting test: SystemLog

             Fehler. Ereignis-ID: 0x40000004

                Erstellungszeitpunkt: 11/02/2011   11:22:34

                Ereigniszeichenfolge:

                Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "47bdc$" empfangen. Der verwendete Zielname

    war E3514235-4B06-11D1-AB04-00C04FC2DCD2/be94d1e8-e2d2-425d-b891-0fe0adb97e34/Rixdorf.gs@Rixdorf.gs. Dies deutet darauf hin,

    dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der

    Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass

    der Ziel-SPN bei dem Konto registriert ist, das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser

    Fehler kann auch auftreten, wenn der Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das

    vom Kerberos-KDC (Key Distribution Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf

    dem Server und im KDC beide für die Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht

    vollqualifiziert ist und sich die Zieldomäne (RIXDORF.GS) von der Clientdomäne (RIXDORF.GS) unterscheidet, prüfen Sie, ob

    sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um

    den Server zu identifizieren.

             Warnung. Ereignis-ID: 0x000003F6

                Erstellungszeitpunkt: 11/02/2011   11:50:01

                Ereigniszeichenfolge:

                Zeitüberschreitung bei der Namensauflösung für den Namen Rixdorf.gs, nachdem keiner der konfigurierten

    DNS-Server geantwortet hat.

             Fehler. Ereignis-ID: 0x40000004

                Erstellungszeitpunkt: 11/02/2011   12:04:48

                Ereigniszeichenfolge:

                Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "47bdc$" empfangen. Der verwendete Zielname

    war LDAP/be94d1e8-e2d2-425d-b891-0fe0adb97e34._msdcs.Rixdorf.gs. Dies deutet darauf hin, dass der Zielserver das vom Client

    bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem

    Konto registriert ist, dass der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN bei dem Konto registriert ist,

    das vom Server verwendet wird, und zwar ausschließlich bei diesem Konto. Dieser Fehler kann auch auftreten, wenn der

    Zieldienst ein anderes Kennwort für das Zieldienstkonto verwendet als das Kennwort, das vom Kerberos-KDC (Key Distribution

    Center) für das Zieldienstkonto verwendet wird. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die

    Verwendung des aktuellen Kennworts aktualisiert wurden. Wenn der Servername nicht vollqualifiziert ist und sich die

    Zieldomäne (RIXDORF.GS) von der Clientdomäne (RIXDORF.GS) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen

    Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.

             ......................... 00PDC hat den Test SystemLog nicht

             bestanden.

    ------------------------------------------------------------------------

    Mittwoch, 2. November 2011 11:27
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Also die IP-Konfiguration scheint erstma i.O. zu sein.
    Mal abgesehen davon, dass nur ein DNS eingetragen ist, aber das verursacht erst einmal nicht den Fehler.

    >Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "47bdc$" empfangen. Der verwendete Zielname
    >war LDAP/be94d1e8-e2d2-425d-b891-0fe0adb97e34._msdcs.Rixdorf.gs. Dies deutet darauf hin, dass der Zielserver das vom Client
    >bereitgestellte Token nicht entschlüsseln konnte

    Arbeite bitte einmal diesen Artikel durch:

    http://support.microsoft.com/kb/321044/en-us

     

    PS:

    Der KDC-Dienst steht auf "automatisch" und ist gestartet?

    Solltest du hiermit auch keinen Erfolg haben,
    gibt es meiner Meinung nach nur noch zwei Möglichkeiten:

    1. DC manuell entfernen und neu aufsetzen
    2. aufgrund der Komplexität einen Call bei MS eröffnen

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Mittwoch, 2. November 2011 11:47
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 02.11.2011 schrieb Edeltraud1:

    10.10.1.1   = 2. DC 47BDC (Der wiederhergestellte DC mit Anmelde-Fehler)
    192.168.2.1 = DSL-Router/Gateway
    Die IP des DSL-Routers ist FEST vorgegeben und kann nicht geändert werden.

    Stecke ich die Netzwerkkabel in die 2 Netzwerkkarten kommt das
    Konfigurationsfenster: Netzwerkstandort festlegen
    Wählen Sie einen Ort für das "Netzwerk 2" aus.

    Zu Hause
    Arbeitsplatz -> Ausgwählt
    Öffentlicher Ort

    Danach erscheint die Meldung:
    Die Netzwerkeinstellungen wurden erfolgreich festgelegt.
    Netzwerkname: Netzwerk 2
    Standorttype: Privat

    Das ist doch aber NICHT richtig?
    Eigentlich müsste der Standorttype = Domänennetzwerk sein
    und der Netzwerkname = Rixdorf.gs sein.

    Weshalb sind 2 NICs aktiv? Bei DCs ist das gar nicht gut. Stichwort
    multihomed dc und Du wirst wissen was damit gemeint ist.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 2. November 2011 20:31
    |
  • Discussion
    Anmelden
    0
    Anmelden

    >Weshalb sind 2 NICs aktiv?

    Dass hatte ich gar nicht gesehen, ich habe nur primär nach den eingetragenen DNS Servern geschaut..

    Wenn es denn multihomed sein muss (das ist ja immer relativ),

    dann schau dir das hier an:

    http://www.administrator.de/Probleme_mit_Multihomed_DCs_vermeiden.html

    Für deinen Fehlerfalle solltest du es allerdings erst einmal deaktivieren.

    (und natürlich zusätzlich die evtl. bereits entstandenen Einträge löschen, siehe Artikel)

    MVP - Group Policy http://matthiaswolf.blogspot.com/

    Donnerstag, 3. November 2011 06:23
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo alle zusammen.

    Erst einmal das mit den 2 NICs, das hat interne Gründe die ich hier nicht erläutern darf.

    Läuft aber schon so ca. 2 Jahre (Windows 2008 Server 32/ PDC=64 BIT).

    Hatte das nach dieser Anleitung eingerichtet (DNS):

    http://www.administrator.de/Probleme_mit_Multihomed_DCs_vermeiden.html

    Diesen Link kannte ich schon.

    Aber zurück zum eigentlichen Problem.

    Diesen Artikel

    http://support.microsoft.com/kb/321044/en-us

    habe ich abgearbeitet, ohne Erfolg.

    Und wieder habe ich das Windows-Image zurückgespielt, aber diesmal ohne angesteckte

    Netzwerkkabel. Nach dem Neustart (ohne angesteckte Netzwerkkabel) konnte ich mich sauber anmelden. Windows hat brav die fehlenden Treiber, automatisch, installiert. Finde ich prima unter W2008 und W7. Treiber die er nicht installieren konnte, Sound usw. habe ich abgebrochen. Alte Treiber deinstalliert.

    Die beiden NICs richtig konfiguriert, anschliessend die Netzwerkkabel aber NICHT angeschlossen - was ich sonst immer gemacht habe - sondern den Server runtergefahren.

    Erst als er unten war habe ich die Netzwerkkabel angeschlossen und den Server wieder eingeschaltet. Siehe da, kann mich anmelden. Domänennetzwerk ist so wie es war.

    DNS und NICs noch einmal kontrolliert und restliche Einträge korrigiert.

    Alles wunderbar, lag der Fehler etwa am zu frühen anschliessen der Netzwerkkabel ???

    Das muss es wohl gewesen sein. Um ganz sicher zu sein ob es das war habe ich den Server noch einmal platt gemacht mit einer der Wiederherstellung neu aufgesetzt und die Netzwerkkabel nach der NIC-Konfigurierung angeschlossen.

    Den Server nach der Netzwerkerkennung (Netzwerk 2 - Arbeitsplatz) neu gestartet.

    Prompt habe ich wieder den Anmeldefehler: 

    'Der Benutzername bzw. das Kennwort ist falsch.'

    Also wieder von vorn, aber diesmal richtig, alles prima, kann mich anmelden.

    Domänennetzwerk usw. alles da, nur jetzt habe ich ein NEUES Problem

    Die beiden DCs replizieren sich NICHT mehr.

    Auf dem 1. DC die DFS-Verwaltung geöffnet und mir einen Diagnosebericht für die

    'Domain System Volume' Replikation erstellen lassen.

    Das Ergebnis 1. DC (PDC):

    00PDC (1 Fehler) (Serverdetails anzeigen)
     
    Der replizierte Ordner überschneidet sich mit dem Windows-Systemordner.
    Der replizierte Ordner überschneidet sich mit dem Windows-Systemordner.
      Betroffene replizierte Ordner: SYSVOL Share
      Beschreibung: Fehler beim Initialisieren des replizierten Ordners C:\Windows\SYSVOL_DFSR\domain durch den DFS-Replikationsdienst, weil festgestellt wurde, dass sich einer seiner Arbeitsordner (C:\Windows\SYSVOL_DFSR\domain) mit einem Windows-Systemordner überschneidet. Die Replikation findet nicht statt, weil es sich um eine nicht unterstützte Konfiguration handelt. Ereignis-ID: 6410
      Zuletzt aufgetreten: Donnerstag, 3. November 2011 um 10:49:04 (GMT1:00)
      Empfohlene Aktion: Konfigurieren Sie den replizierten Ordner in einer Weise um, dass sich keiner seiner Arbeitsordner mit einem Windows-Systemordner überschneidet.

     

    Der 2. DC hat folgende Meldung:

    Dieses Mitglied wartet auf die erste Replikation für den replizierten Ordner SYSVOL Share.
      Betroffene replizierte Ordner: SYSVOL Share
      Beschreibung: Dieses Mitglied wartet auf die erste Replikation für den replizierten Ordner SYSVOL Share und nimmt aktuell nicht an der Replikation teil. Diese Verzögerung kann auftreten, weil das Mitglied auf das Abrufen der Replikationseinstellungen durch den DFS-Replikationsdienst aus den Active Directory-Domänendiensten wartet. Nachdem das Mitglied erkannt hat, dass es Teil einer Replikationsgruppe ist, beginnt es mit der ersten Replikation.
      Zuletzt aufgetreten: Donnerstag, 3. November 2011 um 11:21:41 (GMT1:00)
      Empfohlene Aktion:

    Die Replikation beginnt, nachdem die erste Replikation abgeschlossen wurde.

     

    Und beide warten und warten .....

    Was ich jetzt gar nicht mehr verstehe ist, der Sysvol-Ordner lag schon immer unter

    C:\Windows

    Und die Replikation wurde ja von Windows auch automatisch eingerichtet als ich mal den

    2. DC installiert und mit DCPROMO als DC hochgestuft habe.

    Es hat ja alles mal funktioniert.

    Jetzt kommt es aber wieder einmal - der 2. DC (der wiederhergestellte) lief ca. 3 Stunden ohne Probleme. Um ganz sicher zu sein ob auch wirklich alles nach einem Neustart funktioniert habe ich den 2. DC neu gestartet.

    Frust .......

    Kann mich wieder nicht anmelden,

    'Der Benutzername bzw. das Kennwort ist falsch.'

    Da müssen sich die beiden doch, zwischenzeitlich, mächtig unterhalten haben und sind dann wohl zum Schluss gekommen - Sie können nicht mehr miteinander.

    Meine Frage nun:

    Was soll ich tun?

    Den 2. DC noch einmal wiederherstellen und dann mit DCPROMO runterstufen, so lange es geht?

    Was muss ich dann am 1. DC (PDC) noch nachträglich bereinigen und wie mache ich das?

    Und wieso kann er sich plötzlich nicht mehr über C:\Windows\Sysvol... Ordner replizieren?

    Bitte gebt mir noch einen Rat/Tipp wie ich das Problem endlich lösen kann.

    Eine völlig frustierte Edeltraud.

    Mit freundlichem Gruß

    Edeltraud

    Donnerstag, 3. November 2011 10:55
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo alle zu zusammen,

    da ich bis jetzt keine weiteren Antworten erhalten habe, habe ich mich entschlossen dem Rat von Winfried zu folgen.

    Alle 2. NICs entfernt, Gateway ist jetzt der ProxySerser (ISA 2006).

    Den 2. DC (der wiederhergestellte DC) mit dcpromo runtergestuft, schlug fehl.

    Erneuter Versuch mit dcpromo /forceremoval, hat geklappt.

    Auf dem 1. DC (PDC) ein cleanup durchgeführt, laut diesem Link:

    http://technet.microsoft.com/en-us/library/cc816907(WS.10).aspx

    mit dem unten aufgeführten Script auf:

    http://gallery.technet.microsoft.com/scriptcenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3

    hat auch geklappt.

    Der 2. DC ist jetzt also kein DC mehr und der PDC ist mit cleanup bereinigt, nur noch eine Netzwerkkarte.

    DCDIAG ausgeführt, alle Tests bestanden bis auf den VerifyReferences.

    Hier der Auszug zum VerifyReferences-Test:

    Starting test: VerifyReferences

             Bei einigen Objekten für den Domänencontroller 00PDC treten Probleme auf:
     
                [1] Problem: Erwarteter Wert nicht vorhanden.

                 Basisobjekt:

                CN=NTDS Settings,CN=00PDC,CN=Servers,CN=RixdorfGS,CN=Sites,CN=Configuration,DC=Rixdorf,DC=gs

                 Beschreibung des Basisobjekts: "DSA-Objekt"

                 Attributname des Wertobjekts: serverReferenceBL

                 Beschreibung des Wertobjekts: "SYSVOL-FRS-Mitgliedsobjekt"

                 Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

                
                [1] Problem: Erwarteter Wert nicht vorhanden.

                 Basisobjekt: CN=00PDC,OU=Domain Controllers,DC=Rixdorf,DC=gs

                 Beschreibung des Basisobjekts: "DC-Kontoobjekt"

                 Attributname des Wertobjekts: frsComputerReferenceBL

                 Beschreibung des Wertobjekts: "SYSVOL FRS-Mitgliedsobjekt"

                 Empfohlene Aktion: siehe Knowledge Base-Artikel "Q312862"

                
             ... 00PDC hat den Test VerifyReferences nicht bestanden.

     ------------------------------------------------------------------------------------------------------------

    Bin dem Knowledge Base-Artikel "Q312862" gefolgt:

    http://support.microsoft.com/kb/2401600/de

    Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt.

    Steht unten auf der WebSite.

    Habe den vorgeschlagenen Hotfix angefordert und bekommen.

    Aber leider lässt sich der Hotfix auf dem PDC NICHT installieren, passt NICHT zu dem installierten

    Windows 2008 Server R2 Standard System - so die Meldung beim Versuch den Hotfix zu installieren.

    Hat jemand eine Ahnung wo ich den richtigen Hotfix für das Problem bekomme oder wie ich das

    manuell selbst beheben kann?

    Microsoft hat ja bestätigt dass es sich um ein Problem bei den Microsoft-Produkten handelt.

    Bitte helft mir.

    Danke schon im voraus.

    Mit freundlichem Gruß

    Edeltraud

     

     

     

     

    Samstag, 5. November 2011 09:30
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    >Bin dem Knowledge Base-Artikel "Q312862" gefolgt:

    >http://support.microsoft.com/kb/2401600/de

    der Artikel bezieht sich auf RODC, sollte also nicht unbedingt mit deinem Problem vergleichbar sein.

    Schau dir bitte einmal diesen Post an:
    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/fd1a2738-f0de-4171-875f-5b5df781a1bf

    Da es sich jetzt um den letzten DC handelt, definitv vorher ein Backup erstellen (!!).

     

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Samstag, 5. November 2011 12:31
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    danke für die Rückmeldung.

    Sieht ja nach einem ganz dicken Problem aus.

    Hoffentlich bekomme ich das sauber hin. Gibt es noch eine Alternative?

    Mit freundlichem Gruß

    Edeltraud

    Samstag, 5. November 2011 15:49
    |
  • Discussion
    Anmelden
    0
    Anmelden

    >Gibt es noch eine Alternative?

    Ich weiß nicht wie groß / wichtig euer AD-Forest ist,

    aber ich persönlich würde mir überlegen einen Call bei MS zu eröffnen.

    Letztendlich steht dein aktuelles AD auf ganz wackeligen Beinen.

    Hier im Forum können Probleme nicht in der Tiefe behandelt werden, wie es der MS Support kann (alleine schon wegen der Sammlung der Logfiles etc.).

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Samstag, 5. November 2011 17:36
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    > Call bei MS zu eröffnen

    Ja, aber das ist auch eine Kostenfrage.

    Die schlechteste Alternative wäre alles neu aufzusetzen.

    Aber das ist ja eine IRRE Arbeit, AD, WSUS, WDS, 250 User-Konten, 200 Clients wieder neu einbinden, WLAN .....

    Ich werde sehen was ich machen werde....

    Mit freundlichem Gruß

    Edeltraud

     

    Samstag, 5. November 2011 18:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 05.11.2011 schrieb Edeltraud1:

    Call bei MS zu eröffnen

    Ja, aber das ist auch eine Kostenfrage.

    Die schlechteste Alternative wäre alles neu aufzusetzen.

    Aber das ist ja eine IRRE Arbeit, AD, WSUS, WDS, 250 User-Konten, 200 Clients wieder neu einbinden, WLAN .....

    Irre Arbeit gegen Kosten, die Rechnung wird nicht so schwer sein. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Samstag, 5. November 2011 20:14
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Matthias und Winfried haben hier einen guten Punkt erwähnt. Es ist schwer auf den Foren sehr tiefes Troubleshooting zu machen. Und wie Du auch gesagt hast, eine Neuinstallation ist sehr häufig und Zeitintensiv. Diese wären die zwei Alternativen in diesem Moment.

    Gruss,
    Raul

    Montag, 7. November 2011 09:52
    |