Zum Inhalt wechseln


Foto

Probleme nach DCPromo


  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
50 Antworten in diesem Thema

#1 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 06. August 2005 - 18:57

SBS 2003 und Windows2003 Server Standart........

Nach der Anleitung den Server in die Domain gebracht und dann DC Promo ausgeführt.
Das hat auch soweit geklappt nur bekomme ich folgende Fehlermeldungen.
--------------------------------------------------------------------------------------------------------
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1097
Datum: 06.08.2005
Zeit: 20:24:26
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: STUTTGART
Beschreibung:
Das Computerkonto wurde nicht gefunden, Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar. .

-------------------------------------------------

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1030
Datum: 06.08.2005
Zeit: 20:24:26
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: STUTTGART
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
--------------------------------------------------------------------------------------------------------
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508
Datum: 06.08.2005
Zeit: 20:26:14
Benutzer: Nicht zutreffend
Computer: STUTTGART
Beschreibung:
Der Dateireplikationsdienst konnte die Replikation von BERLIN nach STUTTGART für c:\windows\sysvol\domain mit DNS-Namen berlin.Schnapperheim.local nicht aktivieren. Es wird ein neuer Versuch gestartet.
Mögliche Ursachen für diese Warnung sind:

[1] Der DNS-Name berlin.Schnapperheim.local von diesem Computer konnte nicht ausgewertet werden.
[2] Der Dateireplikationsdienst wird auf berlin.Schnapperheim.local nicht ausgeführt.
[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.
--------------------------------------
Ereignistyp: Warnung
Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13509
Datum: 06.08.2005
Zeit: 20:28:24
Benutzer: Nicht zutreffend
Computer: STUTTGART
Beschreibung:
Der Dateireplikationsdienst hat die Replikation von BERLIN nach STUTTGART für c:\windows\sysvol\domain nach wiederholten Versuchen aktiviert.
--------------------------------------------------------------------------------------------------------
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#2 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 06. August 2005 - 18:57

Was ich zum 2 Problem gefunden habe beschreibt immer ein DNS Problem. Auf dem 2 Server ist kein DNS installiert. Aber NSlookup usw.... löst alles ohne Probleme auf.....

Und das ist aus der Ereignisanzeige vom SBS 2003

Ereignistyp: Warnung
Ereignisquelle: NTDS KCC
Ereigniskategorie: Konsistenzprüfung
Ereigniskennung: 1925
Datum: 06.08.2005
Zeit: 20:11:58
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: BERLIN
Beschreibung:
Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

Verzeichnispartition:
DC=Schnappenheim,DC=local
Quelldomänencontroller:
CN=NTDS Settings,CN=STUTTGART,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=Schnappenheim,DC=local
Adresse des Quelldomänencontrollers:
628518df-1aca-426c-9160-69988340b8f6._msdcs.Schnappenheim.local
Standortübergreifende Übertragung (falls vorhanden):


Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.

Benutzeraktion
Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

Zusätzliche Daten
Fehlerwert:
8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

--------------------------------------------------------------------------------------------------------

Grad stehe ich voll auf dem Schlauch ? Kann mir jemand einen Ansatz geben ? Danke schonmal......................
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#3 dippas

dippas

    Board Veteran

  • 1.674 Beiträge

 

Geschrieben 06. August 2005 - 19:11

Hallo Arnd,

mal ne kurze Frage (nur so, weil nicht geschrieben ;) )

Wer war erste DC? SBS oder Standart-Server?

Wie sind die beiden Rechner verbunden? Frage, weil Hinweis auf nicht bestehende Netzwerkverbindung.

Wie waren sie bei Einrichtung von dcpromo verbunden? Hat sich also zwischenzeitlich was geändert?

Die Replikation kann auch schon mal etwas länger dauern - in Anhängigkeit von Netzwerkverbindung usw.

grüße

dippas
MCSE-W2k+M, Microsoft Small Business Specialist, "Heuschrecke"
in Vorbereitung: MCSE-W2k3+M, Hobby: E2k3

#4 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 06. August 2005 - 19:16

Der SBS 2003 (DC musst zu erst da sein und war es auch)

Windows 2003 Std. (DC nach DCPromo)

Netzwerkverbindung geswitcht GBIT Netz daran wurde nichts geändert.


Haben die beiden Fehler was miteinander zu tun ?
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#5 dippas

dippas

    Board Veteran

  • 1.674 Beiträge

 

Geschrieben 06. August 2005 - 20:46

Haben die beiden Fehler was miteinander zu tun ?


na, sagen wir es mal so: Die beiden Rechner scheinen noch nicht viel voneinander zu wissen, so AD-mäßig.

Das kann sich von selbst erledigen, da die Replikation eben soch etwas länger dauert als man meint ;)

Das gilt aber nur, sofern Netzwerkverbindung und Namensauflösung grundsätzlich RICHTIG funzen.

Ich habe es schon erlebt, dass 2 Dcs mehr als einen Tag brauchten, um endgültig und sauber replizieren konnten, obwohl die beide (wie bei Dir) im gleichen Netz hingen. dabei hatte ich auch diese von Dir zitierten Fehler.

Die Frage nach der Netzwerkverbindung stellte sich mir übrigens wegen der Servernamen. Wären beide auch an unterschiedlichen Standorten (der Name ließ es vermuten), dann wären hier weitere Ansatzpunkte.

Die Fehlermeldungen deuten zumindest stark darauf hin, dass noch nicht alles drüben ist. Vielleicht wartest Du zunächst einfach mal noch ein wenig?

grüße

dippas
MCSE-W2k+M, Microsoft Small Business Specialist, "Heuschrecke"
in Vorbereitung: MCSE-W2k3+M, Hobby: E2k3

#6 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 07. August 2005 - 13:40

Also nach fast nochmals 1,5 Tagen hat sich nichts geändert, .....
habe auch mit Reglmon die Replikation angeschoben.
Und sie läuft zu 100 % durch.

Nun weiß ich nur nicht wo der Fehler her kommt ?
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#7 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 07. August 2005 - 19:49

Zu früh gefreut ?

Alle Probleme sind doch weiterhin da......

Die Fehlermeldungen werden auf dem SBS 2003 ausgeworfen.........
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#8 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 07. August 2005 - 21:36

Beim jetzigen Replizieren habe ich folgendes noch gefunden ? Doch DNS Problem ?
Aber wo soll ich nun ansetzen ?

----------
Ereignistyp: Fehler
Ereignisquelle: NTDS Replication
Ereigniskategorie: Verzeichnisdienst-RPC-Client
Ereigniskennung: 2087
Datum: 07.08.2005
Zeit: 12:33:05
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: BERLIN
Beschreibung:
Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.

Quelldomänencontroller:
stuttgart
Fehlgeschlagener DNS-Hostname:
628518df-1aca-426c-9160-69988340b8f6._msdcs.CTSirchingen.local

Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

Registrierungspfad:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Benutzeraktion:

1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.

2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.

3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen.

dcdiag /test:dns

4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:

dcdiag /test:dns

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:
http://support.micro...om/?kbid=824449

Zusätzliche Daten
Fehlerwert:
11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#9 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 07. August 2005 - 21:37

------------------------
Ereignistyp: Informationen
Ereignisquelle: NTDS Replication
Ereigniskategorie: Replikation
Ereigniskennung: 1955
Datum: 07.08.2005
Zeit: 19:38:30
Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
Computer: BERLIN
Beschreibung:
Active Directory ist beim Übernehmen von replizierten Änderungen auf das folgende Objekt auf einen Schreibkonflikt gestoßen.

Objekt:
CN=Gäste,CN=Builtin,DC=CTSirchingen,DC=local
Zeit in Sekunden:
0

Ereignisprotokolleinträge vor diesem Eintrag zeigen an, ob die Aktualisierung angenommen wurde.

Ein Schreibkonflikt kann durch simultane Änderungen am selben Objekt oder simultane Änderungen an anderen Objekte, die auf das Objekt verweisende Attribute haben, verursacht werden. Dies tritt in der Regel auf, wenn das Objekt eine große Gruppe mit vielen Mitgliedern darstellt und die funktionale Ebene der Gesamtstruktur auf Windows 2000 festgelegt ist. Dieser Konflikt löst zusätzliche Aktualisierungsversuche aus. Wenn das System langsam wirkt, könnte dies daran liegen, dass die Replikation dieser Änderungen auftritt.
--------------------------------------------------------------------------------------------------------

Leider stehe ich grade damit völlig auf dem Schlauch ?
Wo soll ich Anfangen zu suchen ?
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#10 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 08. August 2005 - 14:45

>Noch jemand einen Ansatzpunkt ?
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#11 umeyer

umeyer

    Newbie

  • 56 Beiträge

 

Geschrieben 08. August 2005 - 15:01

Versuch doch mal, den hinzugefügten DC per DCPROMO wieder herabzustufen.

Vielleicht hat er sich beim Heraufstufen irgendwie verschluckt...
Dann gib Deiner Domäne etwas Zeit und stuf ihn wieder rauf.

Hatte bisher noch nie Probleme wenn nach Durchführung von DCPROMO die Meldung erscheint, daß der Server zum Domaincontroller heraufgestuft wurde.

#12 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 08. August 2005 - 15:06

@ umeyer

Ich weiß nicht ob das eine so gute Idee ist ?
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#13 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 08. August 2005 - 17:34

Das sagt "DCDIAG" auf dem 2 DC


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\STUTTGART
Starting test: Connectivity
......................... STUTTGART passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\STUTTGART
Starting test: Replications
......................... STUTTGART passed test Replications
Starting test: NCSecDesc
......................... STUTTGART passed test NCSecDesc
Starting test: NetLogons
......................... STUTTGART passed test NetLogons
Starting test: Advertising
......................... STUTTGART passed test Advertising
Starting test: KnowsOfRoleHolders
......................... STUTTGART passed test KnowsOfRoleHolders
Starting test: RidManager
......................... STUTTGART passed test RidManager
Starting test: MachineAccount
......................... STUTTGART passed test MachineAccount
Starting test: Services
......................... STUTTGART passed test Services
Starting test: ObjectsReplicated
......................... STUTTGART passed test ObjectsReplicated
Starting test: frssysvol
......................... STUTTGART passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
......................... STUTTGART failed test frsevent
Starting test: kccevent
......................... STUTTGART passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 08/08/2005 19:13:17
(Event String could not be retrieved)
......................... STUTTGART failed test systemlog
Starting test: VerifyReferences
......................... STUTTGART passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : CTSirchingen
Starting test: CrossRefValidation
......................... CTSirchingen passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... CTSirchingen passed test CheckSDRefDom

Running enterprise tests on : CTSirchingen.local
Starting test: Intersite
......................... CTSirchingen.local passed test Intersite
Starting test: FsmoCheck
......................... CTSirchingen.local passed test FsmoCheck


Mensch warum stehe ich grad nur auf dem Schlauch ???
Wäre über Hilfe sehr dankbar.....
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#14 WSUSPraxis

WSUSPraxis

    Expert Member

  • 4.128 Beiträge

 

Geschrieben 08. August 2005 - 18:43

Computer Name: BERLIN
DNS Host Name: berlin.CTSirchingen.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 6 Model 5 Stepping 2, GenuineIntel
List of installed hotfixes :
KB883939
KB890046
KB896358
KB896422
KB896428
KB901214
KB903235
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.
GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : LAN-Verbindung des Servers

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : berlin
IP Address . . . . . . . . : 192.168.0.10
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Primary WINS Server. . . . : 192.168.0.10
Dns Servers. . . . . . . . : 192.168.0.10


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.10' and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


Das sagt Netdiag auf dem 1 DC........



Hat keiner mehr ein Idee ?
Arnd Rößner

WSUSPraxis.de = http://www.wsuspraxis.de
Blog.WSUSPraxis.de = http://blog.wsuspraxis.de

#15 Gadget

Gadget

    Moderator

  • 5.088 Beiträge

 

Geschrieben 08. August 2005 - 19:44

Hi arnd,

Nach der Anleitung den Server in die Domain gebracht

Nach welcher Anleitung?

wird die Zeit an beiden Servern korrekt synchronisiert?

Windows-Taste + R =>
w32tm /monitor

dein 2. DC muss die Zeit mit dem SBS syncen... dazu sollte aber kein manueller Eingriff nötig sein. Aber kontrollieren solltest du es trotzdem...

Hast du mehrere von diesen Fehlern?

Ereignisquelle: NtFrs
Ereigniskategorie: Keine
Ereigniskennung: 13508


Was gibt das File Replication Service Diagnostics Tool aus?
http://www.microsoft...&displaylang=en
http://www.microsoft...033&ProdVer=5.2

LG Gadget

Konfuzius sagt: Fordere viel von dir selbst und erwarte wenig von den anderen. So wird dir Ärger erspart bleiben.

Kohn.blog