Wie in Teil 1 (“Domänen-Controller (DC) virtualisieren (P2V) – Teil 1 (Backup mit UMove)” und Teil 2 (“Domänen-Controller (DC) virtualisieren (P2V) – Teil 2 (DNS & Active Directory Probleme)”  bereits beschrieben, wollen wir nun heute auf die Probleme nach dem Restore des Domänen-Controllers genauer eingehen.

Scheinbar hat der DC Probleme mit dem DNS-Server, auf auf dem DC läuft. Er ist zwar laut services.msc aktiv, allerdings verweigert er jeglichen Zugriff darauf.

DNS Server nicht verfügbar
Warum dies so ist, war mir am Anfang völlig unklar. Folgende Informationen konnte ich dann im Ereignisprotokoll des DNS-Servers finden:

DNS Server 4013 Ereignis ID

Die neue Fehlerbeschreibung lautet:

Ereignis ID 4013″ state=“open“]Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory Domänendienste protokollierten Ereignisse deutliche machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigentschanften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

Jetzt wurde mir klar, dass die DNS-Probleme klar im Zusammenhang mit den weiteren DNS-Servern bzw. Domänencontrollern gibt, die in diesem Testsystem nun nicht vorhanden sind.

Auch beim Start der Active Directory Verwaltungsprogramme erschien folgende Meldung:

Active Directory Domänendienste Der Server ist nicht funktionstüchtig
Die genaue Fehlermeldung lautet:

Active Directory-Domänendienste“ state=“open“]Namensinformationen können aufgrund folgenden Fehlers nicht ermittelt werden:
„Der Server ist nicht funktionstüchtig.“

Vergewissern Sie sich, dass Windows 2000 Server Service Pack 3 oder höher auf dem Domänencontroller installiert ist, oder verwenden Sie die Windows 2000-Verwaltungsprogramme, falls Sie eine Verbindung mit einem Domänencontroller, der Windows 2000 ausführt, herstellen möchten. Weitere Informationen über die Verbindungsherstellung mit Windows 2000-Domänencontrollern finden Sie in „Hilfe und Support

Eine Meldung, die meiner Meinung nach mit mehr ganz aktuell ist und überarbeitet werden müsste. Auf jeden Fall ist der Zugriff auf das AD nicht möglich, die Domäne arbeitet nicht korrekt und somit scheint der DC nicht betriebsfähig zu sein. Also hab ich im Internet recherchiert und bin auf viele Hinweise gestoßen, die mich aber kein Stück weiterbrachten. Auf einmal stelle ich fest, also ich erneut den DNS-Server startete, dass dieser nun einwandfrei funktionierte. Auch ein Zugriff auf die AD-Verwaltungsprogramme funktioniert nun einwandfrei. Aber warum – ich hatte nichts verändert. Danach habe ich den DC neu gestartet und siehe da, das gleiche Problem wie vorher. Auch „netdom query fsmo“ zeigte an, dass die Domäne wieder nicht verfügbar ist.

netdom query fsmo
Nachdem ich dann erneut ca. 45 Minuten gewartet habe, lief DNS und das AD wieder einwandfrei.

Dies scheint somit das Problem „Der Hund beißt sich in den eigenen Schwanz“ zu sein. DNS läuft nicht wenn die Einstellungen im Active Directory nicht passen und das AD läuft nicht, wenn DNS Probleme hat.

Im 4. und letzten Teil werde ich zeigen, wie diese Probleme beseitigt werden können und wie wir aus einem Verbund aus DC´s einen Standalone Test-DC generieren können.

Domänen-Controller (DC) virtualisieren (P2V) – Teil 4 (DNS & Active Directory Einstellungen)

Die weitere Teile dieser Dokumentation findet Ihr hier:
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 1 (Backup mit UMove)
– Domänen-Controller (DC) virtualisieren (P2V) – Teil 2 (Restore mit UMove)

Empfohlene Beiträge