Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Domänencrash

Logan / 7 Antworten / Flachansicht Nickles

Der PDC-Server wurde heruntergefahren, ohne dass ihm der Status aberkannt wurde und natürlich hat sich kurze Zeit später ein BDC zum PDC ernannt. Das Dumme ist nur, dass nach dem Neustart des ursprünglichen PDC-Servers die Domäne nicht mehr existierte. Ein Fehler mit fatalen Folgen. Der Produktivzustand ist wieder hergestellt. Allerdings ist der vermeintliche PDC aus dem Netz genommen worden. Wer kann mir nun erklären welche Prozesse die Domänenkontendatenbank zerschossen haben und ob ich diesen "PDC"-Server platt machen muss bevor ich ihn wieder als BDC in die Domäne aufnehmen kann.

erol.c (Anonym) FHWI „High - ich meine auch, daß sich ein BDC nicht von alleine zum PDC ernennt .Im...“
Optionen

Genau der Normalfall ist nicht eingetreten!

Der PDC wurde vom Netz genommen, ohne das zuvor der BDC zum PDC heraufgestuft wurde.
Soweit die Auswertung der Systemprotokolle beider Controller. Das ein Registryeintrag abgeschossen wurde,
erscheint mir plausibel. Allerdings vermute ich, dass darüberhinaus der Repl.Govener
für das Desaster mitverantwortlich gewesen ist. Dieser Dienst ist schliesslich verantwortlich für die Anforderung
der Verzeichnisdatenbank vom PDC (alle fünf Minuten). Allerdings ist noch unklar, warum eine Inkonsistenz der Verzeichnisdatenbank
entstehen kann, wenn wir von zwei PDC ausgehen, die sich gegenseitig bekriegen. Mögliche Erklärung: der "Klügere"
gab schliesslich nach und der neu ernannte PDC verfügte über eine nicht aktuelle Verzeichnisdatenbank. Und darauffolgende
Teilsynchronisatioenen führten immerwieder zu einer inkonsistenen Verzeichnisdatenbank (SAM). Der Fehler wurde erst
zwei Wochen später von mir entdeckt, als neu definierte NTFS-Berechtigungen in Freigaben plötzlich nicht mehr griffen.
Nach einer darauffolgenden manuell eingeleiteten Vollsynchronisation der ganzen Domäne, sind gar neu angelegte Benutzerkonten
aus der Verzeichnisdatenbank verschwunden.

MfG
Erol