Hallo zusammen

Habe da ein kleineres Problem… oder aber auch ein grösseres.

Ist zwar viel Text, wäre aber Dankbar wenn ihr es trotzdem durchlesen würdet.

Zur Umgebung Standort1:

SRV01:
Windows Server 2003 Standard Edition
Active Directory
DNS
Ehemals WINS (wird nicht mehr genutzt)
Ehemals DHCP (wird nicht mehr genutzt)
Print Server
File Server
RAID5

SRV02:
Windows Server 2003 Standard Edition
Backup Active Directory
Backup DNS
Ehemals Backup WINS (wird nicht mehr genutzt)
Ehemals Backup DHCP (wird nicht mehr genutzt)
Firewall Verwaltungskonsole
RAID5


SRV03:
Windows Server 2003 Standard Edition
Exchange Server
RAID5


Alle 3 Server werden mittels BackupExec im Backup to Tape verfahren gesichert, gleichzeitig repliziert jeder dieser Server sich selbst mittels Acronis True Image Server auf den anderen (d.h. ein Image wird auf einem anderen Server abgelegt).

Am Standort 2 und 3 steht jeweils ein Server welcher das AD und den Globalen Katalog repliziert bekommt.

So, jetzt haben meine Vorgänger ein bisschen Mist gebaut. (Ich denke jedenfalls, dass es daran liegt.)

Beim SRV01 ist eine Festplatte ausgestiegen. Eigentlich kein Problem. Da aber der Servicevertrag abgelaufen ist, und sie sich nicht drum bemüht haben, ging es halt eine Woche bis die Platte ersetzt wurde. So, weil BackupExec und Acronis nicht kontrolliert lief 2 Tage das Backup nicht. Gesichert wird eigentlich immer am Abend. Am dritten Tag dann fiel eine 2 Platte aus. Voila, nun war das Problem da.

Die Platten wurden ersetzt und eine 3 Tage altes Image und Systemstate usw. von Backupexec wurde wiederhergestellt.

3 Monate später haben 2 Gekündet und ich wurde angestellt. Naja, super.

Irgendwie funktioniert seither das AD nicht mehr richtig.

Das eigentliche Problem:

Alle 2 Wochen am Sonntag oder Montag stürzt das AD ab. Dies macht sich unterschiedlich bemerkbar.

Entweder kann man das Active Directory Users and Computers nicht mehr öffnen und die User können sich nicht mehr anmelden und auch nicht auf Netzlaufwerke zugreifen. Dann bringt nur ein Neustart was, und das in der Reihenfolge: SRV01, SRV02 und dann SRV03

Oder aber, ich kann mich gar nicht mehr am SRV01 mittels Administrator anmelden.
Dieser sagt dann immer User oder Passwort falsch…

Dann kann ich am SRV01 nur noch den Powerknopf drücken und Neustarten. Da braucht es aber dann kein Boot der anderen Server….

Komischerweise übernimmt der SRV02 nachher nicht die User und Berechtigungen… dieser macht dann gar nichts.

Im Eventlog steht nichts was mit bisher weiterhelfen konnte. Nur, dass die Domäne nicht gefunden wurde, und Netzwerkverbindungen die nicht hergestellt werden können und das der Globale Katalog nicht repliziert werden kann.

Natürlich heisst es jetzt seitens Geschäftsführung einfach, bring dein AD in Ordnung…

Habt ihr Tipps? Gibt es da irgendwelche Tools welche mir weiterhelfen können?

Das einzige Was mir noch einfällt, ist das ich an den Standorten 2 und 3 die Server herunterstufe, AD und den Globalen Katalog lösche, dies auch beim Backup AD und dann auf dem SRV01 das AD komplett neu erstelle und dies dann wieder auf die anderen Standorte repliziere.

Was wenn es nicht das von mir gedachte Problem ist?

Kann ich die Berechtigungen übernehmen, wegen Netzlaufwerken und so?

Wie sieht’s mit dem Exchange Mailboxen aus. Kann ich diese einfach wieder dem entsprechenden User zuordnen wenn ich den User neu erstellt habe?

Es sind insgesamt ca. 250 User und sehr viele Netzberechtigungen… Irgendwie sehe ich Schwarz…

Hm. Schon wieder mehr Text als erwartet… Hoffe ich checkt was ich meine, vielleicht übersehe ich ja irgendwas???

Danke für die Hilfe

hi tschaga

klingt zimlich übel..

hmmm.. hat du auf allen kisten mind. sp1 ? (ab sp1 werden usn rollbacks ins eventlog geschrieben. )

Hier noch ein Artikel:
How to detect and recover from a USN rollback in Windows Server 2003


was sagt netdiag und dcdiag auf allen serven ? ?


Gruss

Darki

ist überall die gleiche AD Version installiert?

Danke schonmal für eure Antworten, leider habe ich nicht viel Zeit hier hineinzuschauen...

Netdiag und DcDiag waren eigentlich zufrieden...

Ich habe das Problem, so wie es jetzt ausschaut in den Griff bekommen.... "auf Holz klopf"

Was ich vergessen habe zu erwähnen ist, dass wir vor längerer Zeit, wieso auch immer, eine Virtuelle Domäne eingerichtet bekommen haben welche die alten W98 und NT Clients gesteuert hat.

Diese habe ich nun eliminiert, die Server an den verschiedenen Standorten alle heruntergestuft und mittels dcpromo wieder heraufgestuft.

Seither läuft es Stabil. Betonung auf seither. Natürlich warte ich jetzt noch einige Wochen ab, um sicherzugehen, dass es auch so bleibt.

Am Freitag hat sich nun noch an einem Standort der AD,File und Printserver verabschiedet. Da man da immer Geld sparen wollte und den 9 Jährigen Server nicht ersetzen wollte, wurde es jetzt halt enorm Teurer.

Nach dessen Absturz hat jedoch der Hauptserver am Standort 1 alle Benutzer übernommen und alle konnten weiterarbeite... einfach ohne ihre Files und Drucker. Sie konnten sich jedoch anmelden und mit AS400 weiterarbeiten. Immerhin etwas.

Vorhin hatten wir ja das Problem, dass die User nich an ein anderes AD übergeben wurden.

Ich hoffe es funktioniert jetzt einwandfrei, damit wir an naher Zukunft mein Projekt mit VMWare ESX Server und SAN starten können, um eine Optimale Umgebung zu bekommen.

Ich danke für die spärlichen Antowrten, war ja auch nicht gerade einfach, aber trotzdem danke, an die welche geschrieben haben.

P.S. an die PN schreiber welche nicht geglaubt haben dass ich das fertig bringe... Man braucht nicht inmmer gleich Outsource Partner um ein solches Problem zu lösen.

Wir werden sehen.....