[2003 Server] Group Policy weg na crach bdc - Windows clients

vrijdag 19 maart 2004 09:20

Acties:

Topicstarter

k heb een domain waar een PDC en BDC zeg maar zich bevind, nu is de BDC gecrashed en nu kan ik op de PDC geen Group Policy management meer doen

hij zegt dat hij het netwerk path nie meer kan vinden, nu heb ik ff gekeken en hij zoekt dus op de BDC die settings, hoe kan ik het weer normaal krijgen dat alles op de PDC staat zodat ik daar normaal alle rechten weer kan instellen enzo.

krijg deze foutmelding als ik hem weg wil halen, maarja ik kan nix meer doen op die server omdat ie gecrashed is en niet meer up komt

dus kan geen dcpromo doen

Afbeeldingslocatie: http://62.177.163.203/error.gif

[ Voor 23% gewijzigd door En1 op 19-03-2004 09:37 ]

Maximum effort - Deadpool

vrijdag 19 maart 2004 10:07

Acties:

En1

Topicstarter

heb hem weg gekregen, nu zit ik alleen met dit probleem nog

Afbeeldingslocatie: http://62.177.163.203/error2.gif

code:

[Error] The task cannot be completed. There was an error with extension
 [Core Extension]. The attributes of Directory Services object [LDAP://ul01server.[domeinnaam]/cn={88A7353A-1F43-4A52-8E36-
06B818BF16EA},CN=Policies,CN=System,DC=[domein],DC=nl] cannot be 
accessed. 
The following error occurred:
Windows cannot find the network path. Verify that the network path is correct and 
the destination computer is not busy or turned off. If Windows still cannot find the 
network path, contact your network administrator.

[ Voor 75% gewijzigd door En1 op 19-03-2004 10:13 ]

Maximum effort - Deadpool

vrijdag 19 maart 2004 10:47

Acties:

En1

Topicstarter

iemand een ID hoe ik het weer normaal krijg
dus dat ik alles op de PDC weer normaal kan instelle?

Maximum effort - Deadpool

vrijdag 19 maart 2004 14:13

Acties:

Sundead

Allicht dat je met ADSIedit de attributen van je grouppolicy kan wijzigen opdat je weer naar de PDC kan verwijzen ?

lijkt me het aangewezen stuk gereedschap om zo die verwijzing te wijzigen naar je PDC..

vrijdag 19 maart 2004 14:19

Acties:

pistole

Frutter

misschien moet je eens kijken of de gecrashde server nog ergens genoemd wordt, als bijvoorbeeld global catalog server

Ik frut, dus ik epibreer

vrijdag 19 maart 2004 14:19

Acties:

En1

Topicstarter

pistole schreef op 19 maart 2004 @ 14:19:
misschien moet je eens kijken of de gecrashde server nog ergens genoemd wordt, als bijvoorbeeld global catalog server

nee dat word ie nie pdc is global catalog server

Maximum effort - Deadpool

vrijdag 19 maart 2004 14:20

Acties:

En1

Topicstarter

Sundead schreef op 19 maart 2004 @ 14:13:
Allicht dat je met ADSIedit de attributen van je grouppolicy kan wijzigen opdat je weer naar de PDC kan verwijzen ?

lijkt me het aangewezen stuk gereedschap om zo die verwijzing te wijzigen naar je PDC..

ADSIedit??

Maximum effort - Deadpool

vrijdag 19 maart 2004 14:21

Acties:

pistole

Frutter

En1 schreef op 19 maart 2004 @ 14:20:
[...]

ADSIedit??

Ja, ff zoeken ;-)
Maar geen catalog, operations master, en al die zaken? (ik ben even vergeten welke tool je daarvoor moet hebben om dat tte bekijken)

Ik frut, dus ik epibreer

vrijdag 19 maart 2004 14:23

Acties:

mutsje

Certified Prutser

Met Adsi Editor alle verwijzingen eruit verwijderen met NTSDUtil.exe wil dit ook btw. En wil je je post editten nu lijkt het of je zelf loopt te kicken (3 posts binnen een uur)

vrijdag 19 maart 2004 15:34

Acties:

En1

Topicstarter

mutsje schreef op 19 maart 2004 @ 14:23:
Met Adsi Editor alle verwijzingen eruit verwijderen met NTSDUtil.exe wil dit ook btw. En wil je je post editten nu lijkt het of je zelf loopt te kicken (3 posts binnen een uur)

ja maar kan nie find gebruike in ADSI editor...

Maximum effort - Deadpool

vrijdag 19 maart 2004 17:58

Acties:

Zwelgje

En1 schreef op 19 maart 2004 @ 15:34:
[...]

ja maar kan nie find gebruike in ADSI editor...

alle FSMO roles heb je al wel overgezet naar die bestaande server

A wise man's life is based around fuck you

vrijdag 19 maart 2004 18:11

Acties:

Verwijderd

Belangrijk om te weten is of de FRS service je werkende DC wel heeft geactiveerd als DC. M.a.w. of de sysvol share wel is gerepliceerd.

Als dat niet is gebeurd is dan heb je een probleem, want dan ben je je hele GPO kwijt.

Als je sysvol wel volledig is gerepliceerd dan kun je even enkele tools gebruiken. Uit m'n hoofd:

NTDSutil:
• metadata cleanup
• connections
• connect to server werkende server
• quit
• select operation target
• list domains
• select domain uit list
• list sites
• select site uit sites
• list servers in site
• select server server uit site
• quit
• remove selected server

ADSIedit:
• De oude server verwijderen

Voor de veiligheid even een reboot, maar volgens mij is dat niet nodig.

NTDSutil:
• roles
• connections
• connect to server werkende server
• quit
• seize domain naming master
• pdc
• rid master
• infrastructure master
• schema master

En klaar is kees

Dit heb ik btw enkele tientallen keren in de praktijk uitgevoerd. Het is alle keren goed gegaan gelukkig

vrijdag 19 maart 2004 20:18

Acties:

En1

Topicstarter

hoezo moet ik server verwijderen eigenlijk?

remove selected server?
die doet het toch juist??
en hoe kan ik zien of het werkt?
Afbeeldingslocatie: http://62.177.163.203/error3.jpg

Afbeeldingslocatie: http://62.177.163.203/error3.jpg

[ Voor 16% gewijzigd door En1 op 19-03-2004 20:21 ]

Maximum effort - Deadpool

zaterdag 20 maart 2004 14:11

Acties:

Sundead

Ik heb er ook nog een kijkje in genomen, en het probleem ligt bij het aanroepen van de GPT locatie.

Normaliter gezien wordt de gpt aangeroepen op basis van de volgende locatie naam:

\\<domain>\sysvol\<domain>\policies\{UID}

dit wordt aangestuurd via een DFS achtige actie (FRS ?)

Na gekeken te hebben binnen mijn eigen AD domein, dit werkt, normaliter gezien.
Hier dus niet meer.....
hier ligt echt het probleem....dat de GPT niet meer via de DFS locatie kan worden aangeroepen, en hoe dit te herstellen? dat weet ik even niet.
Misschien dat sommigen hier er nog wat mee kunnen.

Mijn suggestie zou zijn om, weer, een BDC in het leven te roepen, de file replication zijn werk te laten doen, en kijken of deze DFS locatie dan weer intact is.

edit:

Feeble gaat in zoverre de goede kant uit, want die FRS is van cruciaal belang bij de replicatie van het sysvol volume, misschien dat dit nog iets extra's kan toevoegen.

[ Voor 13% gewijzigd door Sundead op 20-03-2004 14:13 ]

zaterdag 20 maart 2004 14:15

Acties:

Verwijderd

En1 schreef op 19 maart 2004 @ 20:18:
hoezo moet ik server verwijderen eigenlijk?

remove selected server?
die doet het toch juist??
en hoe kan ik zien of het werkt?
[afbeelding]

Je bent de verkeerde servers aan het verwijderen.

Je moet connecten naar de werkende server, en uit die metadata de verwijderde server verwijderen.

Wat is momenteel de status van de 2e DC? Is die echt 100% foetsie?
En hoe kom je in een Windows 2003 domein aan een BDC? Dat bestaat niet meer sinds Windows 2000.

zondag 21 maart 2004 21:57

Acties:

En1

Topicstarter

Verwijderd schreef op 20 maart 2004 @ 14:15:
[...]
Je bent de verkeerde servers aan het verwijderen.

Je moet connecten naar de werkende server, en uit die metadata de verwijderde server verwijderen.

Wat is momenteel de status van de 2e DC? Is die echt 100% foetsie?
En hoe kom je in een Windows 2003 domein aan een BDC? Dat bestaat niet meer sinds Windows 2000.

ja bij wijze van BDC, ja die is 100% weg , moet weer een nieuwe maken
zal het morge ff proberen wat je zegt hoop dat het werkt anders word het dus een nieuwe server maken en testen.. en dan hopen dat het werk

en die 2e server staat niet in de lijst btw

mja mooi K*T dus want kan ook nix meer bij het domain toevoegen omdat ie het niet kan vinden

[ Voor 12% gewijzigd door En1 op 22-03-2004 09:45 ]

Maximum effort - Deadpool

Pagina: 1

Reageer