W2k GPO's werden nicht mehr repliziert

[alexganser]

Hallo zusammen,

ich habe nun endlose Threads gelesen und bin leider zu keiner Lösung gekommen.

Mein Problem ist das im AD soweit alles repliziert wird (User Computer OU's) nur leider werden die GPO's überhaupt nicht mehr syncronisiert.

Im Einsatz sind 2 AD Controller auf W2k. Aufgefallen ist der Fehler, weil mit einem mal ein Rechner die Firewall wieder aktiv hatte. Herunter und Hochfahren brachte dann eine Abschaltung dieser (vermutlich weil dann wieder AD1 mit laufender Policy angesprochen wurde)

Ich habe auf AD2 Policy Kennungen stehen die es "scheinbar" nicht mehr gibt und ungekehrt neue Kennungen nicht.

Habe schon diverse Tools probiert. Bei einem kam die Meldung RPC Server nicht verfügbar...

Ich vermute das im DNS etwas nicht läuft aber was???? Habe keinen Plan mehr.

Stellt mir Fragen und gebt mir Tipps wie ich weiter vorgehen soll damit ich das Problem weg bekomme...

Gruß
Alex

[lefg]

Hallo Alex,

auch ich schlage mich im Moment mit einem schweren Problem herum, trete auf der Stelle, kann also mit dir fühlen.

Hast du schon mal in das Ereignisprotokoll geschaut und nach dem Status der Dienst?

Viel Erfolg

Edgar

[IThome]

RPC-Server ... deutet tatsächlich auf einen DNS-Fehler hin (kann natürlich auch was anderes sein). Welche Tools hast Du denn ausprobiert ? Erzähle mal ein bisschen mehr von Deiner derzeitigen DNS-Konfiguration ...

[alexganser]

Zitat von lefg Hallo Alex, auch ich schlage mich im Moment mit einem schweren Problem herum, trete auf der Stelle, kann also mit dir fühlen.

Danke, irgendwie muss das auch mal weiter gehen

Zitat von lefg Hast du schon mal in das Ereignisprotokoll geschaut und nach dem Status der Dienst? Viel Erfolg Edgar

Also erstmal noch einige Infos:

AD1: GPO's werden übernommen und er gibt sie auch an die Clients und so weiter
AD2: Keine Replikation der GPO's

DNS ist als AD integiert auf beiden DC's eingerichtet
Auflösung mit IP, Name, FullName (also mit domäne.local dran) funktionieren. UID weiß ich nicht rauszufinden.

Auf dem AD1 habe ich in der Ereignisanzeige folgendes stehen:

Code:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts  kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Auf AD2 ebenfalls:

Code:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts  kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Ereigniscode 1000 was ja alles sein kann.

Tools:
-GPOTOOL:
Meldung das einige GPO's nicht syncron sind. ACH ECHT!

-NETDIAG:
Meldung: keine Fehler. Alles "passed"

- REPADMIN
O:\>repadmin /kcc
Consistency check on localhost successful.

O:\>repadmin /kcc DSA
DsBindWithCred to DSA failed with status 1722 (0x6ba):
Der RPC-Server ist nicht verf³gbar.

Das ist erstmal das was mir so einfällt und jetzt wieder eure Fragen

[IThome]

Trage auf dem zweiten DC mal die Adresse des ersten DCs als bevorzugten DNS-Server ein und führe auf dem zweiten entweder NETDIAG /FIX aus oder beende und starte den Anmeldedienst. Danach bitte nochmal eine Replikation durchführen. Poste bitte die Ausgabe von IPCONFIG /ALL beider Server ...
Die beiden Server sind in einem Standort ? Gibt es eventuell Zeitunterschiede ?

[alexganser]

Das geht ja schnell hier Danke schonmal dafür

Die DC's habe gegenseitig den anderen als ersten DNS eingetragen

IP Config /all
DC1

Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : sv127ad1
Primäres DNS-Suffix . . . . . . . : geers.it
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : geers.it

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-02-55-B7-30-2D
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.5.0.24
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.5.0.1
DNS-Server. . . . . . . . . . . . : 10.5.0.26
10.5.0.24
Primärer WINS-Server. . . . . . . : 10.5.0.26
Sekundärer WINS-Server. . . . . . : 10.5.0.24

DC2

Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : sv127ad2
Primäres DNS-Suffix . . . . . . . : geers.it
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : geers.it

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Physikalische Adresse . . . . . . : 00-02-55-B7-30-C1
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 10.5.0.26
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.5.0.1
DNS-Server. . . . . . . . . . . . : 10.5.0.24
10.5.0.26
Primärer WINS-Server. . . . . . . : 10.5.0.24
Sekundärer WINS-Server. . . . . . : 10.5.0.26

Neustart des Anmeledienstes mit anschliessender Replikation - keine Änderung

[IThome]

Ich dachte daran, beide Server ihre Einträge bei einem Server registrieren zu lassen (bei dem vermeintlich funktionierenden DC1), also die Einträge beider Server die 24 als bevorzugten DNS-Server ...

[alexganser]

okay wäre auch geändert - tut aber nix

[IThome]

Kennst Du diesen Artikel ?
http://support.microsoft.com/kb/887303/en-us

[Wäscherei]

Hi, htte das Problem letzten auch.
Hast du Sonar.exe am laufen?
Was passiert, wenn du unter Start ausführen folgendes eingibst: \\domainname\sysvol\domainname ,alsoz.B. \\meinedomain.com\sysvol\meinedomain.com?

Schau mal nach dem BurFlags Artikel: KB290762, das war bei mir die Lösung.