Mein Windows 2003-Server funktioniert plötzlich nicht mehr als DC (dieser Server ist der einzige DC der Domäne). Alle AD-bezogenen Dienste sind ausgefallen. Ich kann mich nur physisch am Computer bei AD anmelden. Jedes Mal, wenn ich auf einen AD-bezogenen Dienst zugreife (z. B. „AD-Benutzer und -Computer“), erhalte ich die folgende Fehlermeldung:
Die Benennungsinformationen können nicht gefunden werden, weil: Das angegebene Verzeichnisdienstattribut oder der angegebene Wert nicht vorhanden ist. Wenden Sie sich an Ihren Systemadministrator, um zu überprüfen, ob Ihre Domäne richtig konfiguriert und derzeit online ist.
Ich habe das folgende Systemereignis gefunden, das mit der Zeit übereinstimmt, als das Problem begann. Es tritt jedes Mal erneut auf, wenn ich den Server neu starte.
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
Ich habe mit der Fehlerbehebung bei DNS begonnen. Netdiag gibt den folgenden Fehler aus, obwohl ich denke, dass dies einfach eine Folge des fehlenden Zugriffs auf den globalen Katalog ist.
Der Prozedureinstiegspunkt DnsGetPrimaryDomainName_UTF8 konnte in der dynamischen Linkbibliothek DNSAPI.dll nicht gefunden werden.
DNS scheint jedenfalls in Ordnung zu sein, da ich den FQDN des DCs vom DC selbst aus anpingen kann. Ich habe die folgende Lösung gefunden, die durch eine Bereinigung der Metadaten helfen soll:
http://support.microsoft.com/kb/216498
Wenn ich Verfahren 1 befolge, erhalte ich in Schritt 9 Folgendes:
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
Ich kann das Verfahren bis Schritt 14 fortsetzen. Schritt 15 habe ich nicht getestet, da ich davon ausgehe, dass ich das gesamte AD erneut installieren muss.
Gibt es eine Möglichkeit, mein AD von dort wiederherzustellen, ohne das Ganze neu installieren zu müssen?
Aktualisieren:
Ja, der Server wurde aus- und wieder eingeschaltet, weil ein Neustart ewig dauern würde (nicht, weil ich dachte, dass ein Aus- und Wiedereinschalten des Geräts das Problem besser beheben würde als ein Neustart).
Antwort1
Beginnen Sie mit der Ausführung dcdiagauf dem Domänencontroller und prüfen Sie, ob hilfreiche Fehlermeldungen angezeigt werden.
Antwort2
OK, die Ausgabe, die Sie in Schritt 9 von ntdsutil erhalten, ist völlig normal, da Sie zu diesem Zeitpunkt nur eine Verbindung mit der Domäne hergestellt und die Site oder den Server, mit dem Sie arbeiten möchten, erst in den folgenden Schritten ausgewählt haben.
Ich bin nicht sicher, ob Sie tatsächlich mit Schritt 15 fortfahren können, da Sie den Server entfernen würden, an den Sie tatsächlich über ntdsutil gebunden sind. Ehrlich gesagt habe ich es nie versucht, also weiß ich es nicht genau.
Der Versuch, AD zu entfernen und den DC außer Betrieb zu setzen, scheint ein drastischer Schritt zu sein, um ein oberflächlich betrachtetes DN-Problem zu lösen. Mein Vorschlag ist, zunächst die DNS-Serverkomponente und die DNS-Clientkomponente auf dem Server zu untersuchen und sich von dort aus weiterzuarbeiten.
Antwort3
Tut mir leid, dass ich nicht zustimme, aber mit dem DNS ist hier alles in Ordnung. Das AD ist sein eigenes DNS. Vom AD aus kann ich den FQDN des DC problemlos anpingen. Der DNS-Server funktioniert immer noch einwandfrei und stellt DNS für Internetbenutzer bereit. Die Ereignisanzeige meldet keine DNS-Probleme. Das DNS kann ohne Probleme gestartet/gestoppt werden. Für mich ist der Fehler bei DnsGetPrimaryDomainName einfach eine Folge der Nichtverfügbarkeit des globalen Katalogs. Wie dem auch sei, das AD wird jetzt aus einem Backup wiederhergestellt.