seeseekey.net - Invictus Deus Ex Machina

In der Ereig­nis­an­zeige im Unter­punkt „Anwen­dung“ eines Domain Con­trol­lers fand sich fol­gende Warnung:

MS DTC konnte das Höher-/Tieferstufen eines Domänencontrollers nicht ordnungsgemäß verarbeiten. MS DTC funktioniert weiterhin und verwendet die vorhandenen Sicherheitseinstellungen. Fehler: %1

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Bei mir half in die­sem Fall fol­gende Vor­gangs­weise. Auf der Kon­sole wird der Dienst mittels:

msdtc -uninstall

dein­stal­liert und anschlie­ßend der Rech­ner neu gestar­tet um den Dienst dann wie­der mittels:

msdtc -install

wie­der zu instal­lie­ren. Danach wird der Dienst „Dis­tri­bu­ted Tran­sac­tion Coor­di­na­tor“ über die Eigen­schaf­ten kon­fi­gu­riert. Dabei wird im Tab „Anmel­den“ für den Punkt „Anmel­den als“ das lokale Sys­tem­konto ausgewählt.

Die Eigen­schaf­ten des Dis­tri­bu­ted Tran­sac­tion Coor­di­na­tor Dienstes

Anschlie­ßend wird das ganze bestä­tigt und der Dienst neu gestar­tet. Nach­dem dies pas­siert ist geht man wie­der in die Eigen­schaf­ten des Diens­tes und stellt die „Anmel­den als“ Eigen­schaft auf den Nut­zer „NT AUTHORITY\NetworkService“ und lässt das Pass­wort­feld leer. Nach einem wei­te­ren Neu­start des Diens­tes sollte die­ser wie­der funktionieren.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://www.eventid.net/display-eventid-53258-source-MSDTC-eventno-4493-phase-1.htm

Wenn ein Active Direc­tory auf­ge­setzt ist, so kann ein Domain Con­trol­ler bis zu 5 Rol­len (FSMO oder auch Betriebs­mas­ter­rol­len) auf sich vereinen:

  • Domain­na­men­mas­ter
  • Infra­struk­tur­mas­ter
  • PDC Emu­la­tor
  • RID Mas­ter
  • Sche­ma­mas­ter

Möchte man sich diese Rol­len nun anzei­gen las­sen, so geht das auf der Kom­man­do­zeile mit­tels des Befehles:

netdom query FMSO

Aller­dings benö­tigt man für das „net­dom“ Kom­mando unter „Win­dows Ser­ver 2003″ die „Win­dows Ser­ver 2003 Ser­vice Pack 2 32-bit Sup­port Tools“ wel­che unter http://www.microsoft.com/en-us/download/details.aspx?id=15326 zu fin­den sind. Diese wer­den dabei auf einem 64 Bit Sys­tem unter „C:\Programme (x86)\Support Tools“ installiert.

Manch­mal ist es nötig einen Win­dows Domain Con­trol­ler zwangs­weise her­un­ter­zu­stu­fen. Dies geschieht auf dem ent­spre­chen­den Ser­ver in der Kom­man­do­zeile mittels:

dcpromo /forceremoval

Aller­dings sollte man dabei beach­ten, das Meta­da­ten auf den ande­ren Domain Con­trol­lern zurück blei­ben, da der zwangs­weise zurück­ge­stufte Domain Con­trol­ler den ande­ren Ser­vern keine Infor­ma­tio­nen dazu sen­det. Diese müs­sen dann manu­ell mit­tels „ntdsu­til“ ent­fernt wer­den. Wie das funk­tio­niert erklärt ein Tech­net Arti­kel bei Microsoft.

Wei­tere Infor­ma­tio­nen gibt es unter:
http://de.wikipedia.org/wiki/Domain_Controller