none
AD DS findet Domäne nicht RRS feed

  • Frage

  • Hallo,

    ich habe ein Problem mit einem Domänencontroller beim Kunden.Der DC ist eine VM und leider der einzige DC der Firma (ich weiß, ich weiß ...) OS ist Server 2016.

    Nach einem Desaster wurde die VM recovert, die Active Directory Domänendienste finden aber die Domäne nicht mehr. Fehler ID ist die 1126 - die AD DS konnten keine Verbindung mit dem globalen Katalog herstellen. AD Benutzer und Computer geht nicht auf, NETDOM QUERY FSMO bringt denselben Fehler. DNS hat die richtigen Einstellungen. Mit ADSIEdit kann ich mich mit dem AD verbinden und sehe die Domäne. Ebenso mit dem ADExplorer, ldp funktioniert auch.

    nltest /dnsgetdc:meinedomäne liefert mit auch den korrekten DC zurück. dcdiag /c liefert Fehler u.A. beim Advertising (DsGetDcName), KDC und GC.  Im DNS sind die entsprechenden Einträge für _msdcs.meinedomain.local hinterlegt.

    Ich hänge ein wenig in der Luft, auch wie ich weiter vorgehen könnte. Gibt es eine Möglichkeit, den GC wieder verfügbar zu machen?

    Mit freundlichen Grüßen

    Schapitz


    Mittwoch, 21. Februar 2018 12:12

Antworten

  • Am 22.02.2018 um 09:57 schrieb Schapitz:
    > Netzwerk steht auf Privat, Deaktivieren / Aktivieren steht immer noch
    > auf Privat.
     
    d.h. er erkennt das Domänen Netzwerk nicht. Firewall ausschalten und NIC
    aus/an, ändert das was?
     
    Starte mal im abgesicherten Modus, werfe aus dem Geräte Manager alle
    "hidden" Geräte/NICs raus. Der erste Start wird dann länger dauern, da
    keine NIC vorhanden ist, wenn diese neuerkannt ist, normal konfigurieren
    und schauen, was nach Neustart passiert.
     
    Starte den Geräte Manager in der cmd:
    und setze vorher ein "set devmgr_show_nonpresent_devices=1"
    dann "start devmgmt.msc"
     
    > Ich werde dem Unternehmen auch dringend eine richtige Backupsoftware
    > nahelegen.
     
    Ich halte wbadmin für das Beste beim Thema Grundsicherung. Da du nur
    einen Server sicherst, braucht es nichts anderes.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Donnerstag, 22. Februar 2018 09:42

Alle Antworten

  • Hi,
     
    Am 21.02.2018 um 13:12 schrieb Schapitz:
    > Nach einem Desaster wurde die VM recovert,
     
    Wie? Da es ein einziger DC war, sollte sowohl SnapShot, Clone als auch
    "richtiges" Restore funktionieren. Oder war es 180 Tage alt?
     
    Versuchs mal mit einem Authoritative Restore in dem du alle Objekte als
    "neuer" deklarierst:
    --> restore subtree “DC=deine,DC=dom”
     
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 21. Februar 2018 13:29
  • Hi, war eine SnapShot Sicherung. Klappt sonst eigentlich. Nach dem Recovern findet er den GC nicht mehr. Im DNS steht er drin, nslookup findet aber zu gc._msdsc.mydom.local keine IP mehr, obwohl genau an der Stelle der richtige Verweis steht. Authoritative Restore hat 614 Einträge wiederhergestellt, ist aber bei Configuration, DomainDNSZones und ForestDNSZones gescheitert. Grüße, Schapitz
    Mittwoch, 21. Februar 2018 16:48
  • Am 21.02.2018 um 17:48 schrieb Schapitz:
    > Hi, war eine SnapShot Sicherung.
     
    Geh weiter zurück in der SnapHistorie, fahr den DC runter und kopiere
    die vmdks vorher offline zur Seite bis eine funktioniert.
     
    Erkennt die Netzwerkverbindung, daß sie im Domänen Netzwerk ist?
    Wenn "Public" einfach NEtzwerkverbindung deaktiveren und wieder
    aktiviere, dann sollte es auf Domäne umschalten.
     
    Oder vergib mal eine andere IP und mach ein ipconfig /regsiterdns inkl.
    Neustart. Welchen DNS hat der DC überhaupt eingetragen und welche IP hat
    er selbst?
     
    Richte bitte immer eine "richtiges" Backup ein, das geht über wbadmin
    wunderbar als geplanter Task. (Auswahl Bare Metal Recovery)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 21. Februar 2018 18:32
  • Ich bin von extern hinzugezogen wurden und soll sozusagen die Kuh jetzt vom Eis holen. Ich habe genau diese eine Sicherung zur Verfügung (leider).

    Netzwerk steht auf Privat, Deaktivieren / Aktivieren steht immer noch auf Privat.

    IP des DCs ist .229.80, primärer DNS ist die .229.80.

    Ich werde dem Unternehmen auch dringend eine richtige Backupsoftware nahelegen.

    Donnerstag, 22. Februar 2018 08:57
  • Am 22.02.2018 um 09:57 schrieb Schapitz:
    > Netzwerk steht auf Privat, Deaktivieren / Aktivieren steht immer noch
    > auf Privat.
     
    d.h. er erkennt das Domänen Netzwerk nicht. Firewall ausschalten und NIC
    aus/an, ändert das was?
     
    Starte mal im abgesicherten Modus, werfe aus dem Geräte Manager alle
    "hidden" Geräte/NICs raus. Der erste Start wird dann länger dauern, da
    keine NIC vorhanden ist, wenn diese neuerkannt ist, normal konfigurieren
    und schauen, was nach Neustart passiert.
     
    Starte den Geräte Manager in der cmd:
    und setze vorher ein "set devmgr_show_nonpresent_devices=1"
    dann "start devmgmt.msc"
     
    > Ich werde dem Unternehmen auch dringend eine richtige Backupsoftware
    > nahelegen.
     
    Ich halte wbadmin für das Beste beim Thema Grundsicherung. Da du nur
    einen Server sicherst, braucht es nichts anderes.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Donnerstag, 22. Februar 2018 09:42
  • Firewall ist aus.

    Ich hab den DC in den abgesicherten Modus gebootet und alle NICs deinstalliert. Keine Änderung.

    Habe der VM die NIC genommen und eine neue hinzugefügt --> wieder privates Netzwerk nach Booten und Konfiguration der NIC.

    Donnerstag, 22. Februar 2018 17:48