PDC nichtmehr auffindbar im AD

Hallo alle zusammen,

ich arbeite hier in einem LAN mit ca. 80 Clients und 2 Domänencontrollern.
Aus irgendeinem Grund ist unser PDC nichtmehr im Active Directory auffindbar.
Imom übernimmt der SDC die gesamte Arbeit.....

Laut Ereignisanzeige hat alles mit einem neuen Client angefangen (zumindest decken sich die ersten Fehlereinträge mit der Clientinstallation)
Da alle Clients bei uns gleich sind werden diese über ein Image installiert und bekommen dann per Hand eine IP und einen entsprechende Namen zugewiesen bzw. werden in die Domäne gefahren.

Komischerweise wurde genau dieser neue Client unter "Domänen Computer" eingetragen, warum weis keiner
Wir haben jetz das Problem das wir uns nichtmehr an dem Server anmelden können, verfügbar ist er aber noch. Sämtliche Benutzerlaufwerke liegen da drauf, wie gesagt noch kommen die Leute auf die Laufwerke.

Der PDC ist seit der Clientinstallation im AD nichtmehr auffindbar, auch nicht durch Suchen oder sonstiges.
Der neuinstallierte Clientpc wurde von einem anderen Admin in den entsprechenden Ordner "computers" verschoben. Man kann sich das so vorstellen alswenn der Server niemals in der Domäne gewesen wäre.

Name und IP vom PDC wurden nicht geändert. Ping, VNC etc. funktioniert auch alles.
Ein Neustart des Servers bringt leider nichts, zwar läuft der Replikationsdienst normal durch, trotzdem keine Änderung.

Vom Herabstufen und erneuten hochstufen zum DC wollen wir erstmal absehen, da es imom noch läuft. Genausowenig soll ein Backup eingespielt werden...

Gibt es eventuell eine andere Möglichkeit den Server zu finden? Bzw. kann überhaupt erstmal jmd. was mit meiner Problembeschreibung anfangen? (ich weis ist recht krude geschrieben)

Bei Fragen einfach bescheidsagen, ich versuche dann diese bestmöglich zu beantworten.

zum Schluss noch ein paar Informationen:

Der Installierte Client hat Win XP Pro. drauf, was mittels Sysprep zurückgesetzt wurde
Der PDC und SDC laufen unter Win Server 2003
Updates kommen über WSUS auf Client und Server. (Updates werden manuell ausgewählt was durch soll)


Grüße

 

Wie hast du das denn festgestellt oder wie macht es sich bemerkbar ?
Hast du mal per netdom query fsmo in der cmd geprüft ob die Rollen
in der Domain vollständig sind ? ( net dom gibts in dem Ressource Kit 2003 )

Das ist per default so wenn ihr die Zuweisung nicht geändert habt.

Ist das eine Remote Anmeldung, lokale Anmeldung, SMB Zugriff oder was ?

Wie sucht ihr nach diesem ?

Davon würde ich euch auch dringend abraten bevor nicht die Rollen und
Stammzertifikate verschoben bzw gesichert wurden !!

Prüfe die DC mal mit dcdiag und netdiag in der cmd.
Die Ausgabe kannst du hier Posten.

Was sagt das Ereignisprotokoll auf den Servern ?
Läuft der DNS sauber?

 

Hallo XP-Fan

und vielen Dank schonmal für die Anwort.

Da ich als Azubi am WE nicht arbeiten darf kann ich die netdiag und dcdiag-Kommandos frühestens am Montag durchlaufen lassen.

netdiag hab ich am Freitag schon durchlaufen lassen (bisschen was weis ich ja)....die ip adressen der beiden DCs wurden mir korrekt angezeigt, die Namensauflösung des nicht verfügbaren Servers hat aber nicht funktioniert.

Genaue Angaben kann ich wie gesagt leider erst am Montag machen.

Die Anmeldung auf dem Server läuft imom über den zweiten Server, der auch das Anmeldescript (mounten der Laufwerke) ausführt.

Den Server suchen wir im AD über das Menü Computers..dort kann ich ja direkt suchen.

Wenn ich per VNC auf den Server connecte macht es keinen Unterschied, ob ich den Namen oder die IP nehmen beides funktioniert ohne Probleme.

Die Ereignisanzeige hat mir den Fehler 1053 gemeldet, die genaue Meldung weis ich aber leider nichtmehr, wie gesagt kommt noch.

MfG

 

Moin alle zusammen und sry für den Doppelpost.

Am Freitag wurden auf dem "verschwundenen" Server noch folgendes Kommando ausgeführt:

dcdiag /s:localhost /repairmachineaccount

das ganze schätzungsweise nach der Anleitung von Microsoft
*klick*

Jetz steht der Rechner zwar wieder im AD drin, aber die User-Anmeldungen laufen trotzdem nicht über diesen, sondern immernoch über den SDC.
Schätze mal das man das nur mit einem herunter und erneuten hochstufen in den Griff bekommt.
Seitdem ausführen des Befehls tauchen keine neuen Fehler in der Ereignisanzeige auf.

Meldungen aus der Ereignisanzeige.

"Der Benutzer oder Computername kann nicht ermittelt werden (Zugriff verweigert). Die Verarbeitung der Gruppenrichtlinien wurde abgebrochen."
Quelle - Userenv
Kategorie - keine
Ergeignis - 1053

Zusätzlich in der Ereignisanzeige vom AD (Verzeichnisdienst)

AD konnte keine Verbindung mit dem globalen Katalog herstellen.

Quelle - NTDS General
Kategorie - Globaler Katalog
Ereignis - 1126

Wie gesagt seit Freitag keine weitern Fehlereinträge.

Grüße

 

Hallo,

kommen die Meldungen direkt nach einem Reboot des Servers ?
Poste einmal ipconfig /all von dem defekten DC.
Welcher der DC hat den GC aktiviert ?
Poste mal die Ausgabe von dcdiag von dem defekten DC.

BTW:
Domainclients melden sich an der Domain an und nicht an einem speziellen DC.
Welcher der DC die Anmeldung entgegennimmt hängt von einigen Faktoren ab.

 

Moin,

der GC liegt standartmäßig aufdem PDC. Da wurde nichts verändert.

Logs sind im Anhang.
Die Fehlermeldungen im Ereignisprotokoll sind regelmäßig jede Stunde gekommen, auf die Sekunde genau.
Wie gesagt nach dem repair-Kommando am Freitag tauchen keine mehr auf.

Mit den Clients hab ich das wohl etwas ungünstig ausgedrückt.
Die Start-scripts der User (LW mounten) laufen alle ausnahmslos über den SDC und nicht über den Primären. Die Clients melden sich ja nicht am Server an

 

Was hast Du denn nun?
Fahrt ihr eine AD oder eine alte NT Domäne?
Eine AD verwendet keine PDC...

Redest Du von der PDC Emulatorrolle?

Desweiteren hast Du geschrieben, daß die Namensauflösung zum nicht verfügbaren Server nicht funktioniert.
Damit dürfte ziemlich klar sein, warum der GC nicht verfügbar ist.

DNS muß in einer AD immer reibungslos laufen.

Was spricht nslookup zu Dir?
Wie reagiert replmon?

 

Moin,

vielleicht die falsche Wortwahl...
wir haben 2 Domänencontroller....ist ein normales AD und kein NT-Kuddelmuddel
den Älteren habe ich wohl fälschlicherweise als Primären bezeichnet....sry

Wie gesagt seit dem repairmachineaccount Kommando gibt es keine weiteren Fehlereinträge in der Ereignisanzeige.

Weis ich, hab aber als Azubi leider nicht genug Befugnisse iwas in die Richtung einzustellen...

kann beide Server auflösen...

muss ich erst die "Berechtigung" holen das ich das "einrichten" darf..Azubi halt....

Imom ist mein Ausbilder froh das der Server noch die Laufwerke und Drucker zur Verfügung stellt....in 2 Wochen kommen sowieso neue rein und solange will er es so laufen lassen.....

Er schiebt die Probleme auf das Image das wir erstellt haben um die Client PCs zu installieren....kann ich mir ehrlich gesagt aber nicht vorstellen.

man merkt wahrscheinlich das ich Servertechnisch nicht allzuviel gelernt hab in den letzen 2,5 Jahren

Trotzdem danke an euch beide das ihr versucht mich zu verstehen und mir weiterzuhelfen.

Grüße

 

Naja, die Probleme mit DNS hattest Du auch im Zusammenhang mit netdiag geschildert

Hm.
Damit sollte er verfügbar , erreichbar und nutzbar sein.
Mir kommen eigentlich nur noch ungültige Einträge in der AD oder dem GC, aufgrund fehlerhafter Replikation, in den Sinn, weswegen er eventuell ignoriert wird.

Könnte mit replmon gut überprüft werden

Die Supporttools sollten eigentlich auf jedem Server verfügbar sein.
IMHO zumindest.

Naja, das glaube ich eher auch nicht.
Welchen Zusammenhang sollte es geben zwischen einem Endgeräteimage und der Verfügbarkeit eines Server in der AD?

Mir wäre so ad hoc keiner eingefallen.

Wieso?
Du konntest den Fragen folgen, hast Antworten geliefert und zeigst Interesse.
Das ist mehr, als man von vielen Admins sagen könnte

 

Da hast du mich aber auf eine Idee gebracht...

Ich habe heute früh einen neuen Client eingerichtet....der musste natürlich auch erstmal an der Domäne angemeldet werden. Ging auch alles bloß wenn ich jetz auf dem anderen DC schaue habe ich dort keinen entsprechenden Eintrag....heist er repliziert nicht wirklich...
Per Defaultwerten steht der Replikationsdienst glaube auf 5 Minuten....
ich weis aber nicht ob der vielleicht erst heute Abend vor dem Backup repliziert. Wo kann man das Intervall einsehen?
was aber das komische ist. Der client ist beim vermeindlich defekten DC eingetragen und wird auf den vermeindlich richtig laufenden nicht repliziert.....

...wem sagst du das...IMHO sollten auch alle User sichere Passwörter haben

Dankeschön

Grüße

 

So wieder mal ein Doppelpost und die Entschuldigung dafür

Der Client wurde jetz repliziert. Musste aber erst nochmal
netlogon beenden und neustarten. Dann gings komischerweise

Grüße