Steinbock63

Ja, ich hab' die Freigabe heute morgen "händisch" eingerichtet und siehe da: Wenn ich jetzt den Replikation Monitor starte, dann zeigt er mir endlich auch unseren Standort an, in dem ich die Server auswählen kann. Deine Vermutung mit der nicht ganz erfolgreichen Promotion des DC2 teile ich übrigens seit Samstag. Dann muss das Ganze aber schon seit Januar 2004 so gelaufen sein, das muss man sich mal überlegen! Zum DNS Problem: Was kann ich denn diesbezüglich noch testen? Welche Einstellungen an welcher Stelle kann ich noch nachsehen? Bisher konnte ich nämlich keine Fehler finden.... Gibt's vielleicht noch irgendein Tool (außer den Windows Support Tools), das ich zur Fehler-/Einstellungssuche benutzen kann? Zum Drucken: Es könnte durchaus sein, dass die User, die nicht drucken können, sich am DC2 anmelden. Anfängerfrage: Kann ich das irgendwo nachsehen? Mit AD geschieht die Anmeldung ja zufällig an einem der beiden DCs soweit ich weiß, oder? Was den Druckserver angeht, bin ich mir momentan nicht 100%-ig sicher, aber ich glaube, der läuft auf beiden DCs. Der Druckauftrag kommt in jedem Fall vom IBM-System auf der AS400, auf der auch der DC1 läuft. Das gilt aber auch für die User, deren Drucke funktionieren. Die betroffenen User benutzen übrigens wirklich den selben Druckertyp: HP Laserjet 1200. Aber daran ist ja nix geändert worden. :-(

Hi phoenixcp und alle anderen Netzwerkprofis, so, nachdem ich meinen Samstag Nachmittag geopfert habe, dachte ich zuerst, das Problem sei jetzt behoben. Es war eigentlich ganz einfach: Die Syncronisation der Uhrzeit der beiden Server war nicht beachtet worden, so dass sich seit der Einrichtung des DC2 im Januar 2004 eine Verschiebung von 8 Minuten ergeben hatte. Effekt: Keine gültigen Kerberos Tickets mehr. Am Samstag lief dann zunächst auch alles, aber heute früh der Schreck - das war wohl doch noch nicht die Gesamtlösung. Ein Teil der Benutzer kann wieder nicht aus dem Klinikprogramm heraus drucken und ich habe keine Ahnung warum. Merkwürdigerweise aber nur ein Teil, andere Benutzer, die mit anderen Bereichen der Kliniksoftware arbeiten haben komischerweise keine Druckprobleme. Alles andere im Netz funktioniert. Komisch ist, dass das Sysvol-Verzeichnis auf dem DC2 überhaupt keine Freigabe hatte. Die Dateireplikation scheint entweder noch nie oder schon lange nicht mehr ordentlich gelaufen zu sein. Wenn ich Sie manuell anstoßen will, erhalte ich zuerst die Meldung, dass das Verzeichnis nach Fertigstellung der Replikation freigegeben wird. Danach kommt die Meldung, dass der Vorgang nicht erfolgreich abgeschlossen werden konnte, weil .... (weiß ich nicht mehr auswendig) ... irgendein Hinweis, der auf ein Problem mit der Namensauflösung hindeutet. Komisch ist auch, dass die System Events voll sind mit 8003, 8006 und 8016. Laut Microsoft scheinen hier UDP Broadcasts stattzufinden und man kann durch die entsprechende Konfiguration der WINS-Server Abhilfe schaffen. Ich habe nur keine Idee, was ich in der WINS Konfiguration ändern soll, damit das aufhört... ??? Ansonsten habe ich keine Fehlermeldungen oder Warnungen, die mich auch nur im geringsten weiterbringen würden. Aber "net view DC1" funktioniert immer noch nicht, sondern nur wenn ich statt des hostnamens die IP angebe. "nslookup" (auf dem DC2) erzählt mir, dass die Domainname zur entsprechenden IP nicht gefunden werden konnte.... Hast du noch eine Idee für mich? Viele Grüße Susanne

Sorry für die ungenaue Angabe, aber ich bin inzwischen erstmal wieder zuhause... Also, wenn ich dem DC2 den Replizierungsbefehl erteile, dann erhalte ich eine Fehlermeldung in der Art, dass entweder der DC1 nicht gefunden wurde oder kein Zugriff erlaubt ist. Die genaue Meldung kann ich morgen posten. Ich will mir die Sache morgen in aller Ruhe vornehmen, wenn sonst niemand in der Klinik ist. Gruß Susanne

@ phoenixcp Sollte es keine Replikationsverbindung mehr zwischen den Servern geben, dann musst du diese neu einrichten. Standortintern kann man RPC nutzen, muss es aber nicht. Bei dem Versuch, DC1 nach DC2 zu replizieren, erhalte ich die Meldung von der Unmöglichkeit wegen Auslastung. DC2 nach DC1 geht aber gar nicht - er findet ihn nicht. Da wäre ja auch noch diese komische Kerberos Geschichte - sobald der Dienst auf dem DC2 läuft, habe ich (außer mit Konsolenbefehlen) keinen Zugriff mehr auf DC1. Gruß Susanne

@ phoenixcp Also eine Neuinstallation ist ausgeschlossen, die hätte ja innerhalb der letzten Monate stattfinden müssen und ich betreue das Netz seit dem 01.07.2004. So ganz unrecht könntest Du allerdings mit dem "vergessen" nicht haben. Ich möchte nur gerne erst ausschließen, dass der Fehler im DC1 liegt, bevor ich DC2 neu aufsetze. Genau diese Befürchtung habe ich nämlich... Gruß Susanne

@ velius Das habe ich auch noch nicht so ganz kapiert, ich vermute aber, dass der Schlüssel WINS heißt. Eine direkte Verbindung zum AD konnte ich auch noch nicht finden, die Kliniksoftware hat eigene Benutzerkonten, verwendet allerdings für die Zugriffssteuerung von Benutzern auf freigegebene Windows-Laufwerke die Windows-Anmeldedaten der Benutzer. Ich glaube, ich muss mir vom Hersteller dieser Software endlich mal die Zusammenhänge erklären lassen... (Habe ich bisher nur nicht gemacht, weil die Klinik keine Kurse bezahlt und auch nicht bereit ist, mich dafür freizustellen. D. h., das Ganze ist mein Freizeitvergnügen) Die beiden NICs befinden sich in der AS400, über einen läuft der lokale IBM Traffic, der andere ist für den Windows DC. So, ich habe eben mir eben mal das Zusammenspiel auf der AS400 erklären lassen: Die AS400 besitzt nur 1 NIC, der allerdings mit jedem OS über eine andere IP kommuniziert: Windows IP ist 192.168.31.2 Schnittstelle zu IBM Isiris ist 192.168.1.2 Diese Schnittstelle routet Benutzeranmeldungen weiter zu dem Dateifreigabeemulator auf 192.168.31.1, der die Windows Benutzerdaten mit den Benutzerdaten im IBM System abgleicht. Gruß Susanne

@ phoenixcp, erstmal vielen Dank für Deine Antwort! Wäre ja alles nicht so schlimm, wenn mein Chef - der nun wirklich nicht die blasseste Ahnung von Computerdingen hat - mir nicht ständig mit "muss laufen - heute noch" und ähnlichem im Nacken sitzen würde. ;-) Ok, jetzt zur Sache: Beim Versuch, im Snap-In 'Standorte und Dienste' mit Rechtsklick auf den DC1 die Replikation zu erzwingen erscheint die Meldung "Der RPC-Server ist für diesen Vorgang zu stark ausgelastet". Das gleicher Ergebnis hatte ich gestern schon bei diesem Versuch über die Konsole mit "syncall /force" erhalten. Dieser soeben durchgeführte Versuch wurde nicht im Eventlog festgehalten, also leider keine Event-Id vorhanden. Die letzten Meldungen im Replikationsprotokoll stammen von heute Nacht (auf der AS400 läuft nachts immer die Datensicherung, danach werden alle Dienste neu gestartet). Es sind folgende Fehler geloggt: [13552] Der Dateireplikationsdienst kann diesen Computer dem folgenden Replikatsatz nicht hinzufügen: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" [13555] Der Dateireplikationsdienst befindet sich im Fehlerzustand. Dateien werden nicht von oder zu einem oder allen Replikatsätzen auf diesem Computer repliziert, bevor nicht die folgenden Wiederherstellungsmaßnahmen durchgeführt wurden: ...... Und hier das Log des Directory Service zur gleichen Uhrzeit: [1308] Die Konsistenzprüfung des Verzeichnisdienstes hat ermittelt, dass 4955 aufeinander folgende Replizierungs- Versuche mit CN=NTDS Settings,CN=WIN2000-SERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=naturana,DC=de in einen Zeitraum von 80744 Minuten fehlgeschlagen sind. Das Verbindungsobjekt für diesen Server wird beibehalten und neue temporäre Verbindungen hergestellt, um Replizierung aufrecht- zu erhalten. Der Verzeichnisdienst wird die Replizierung mit CN=NTDS Settings,CN=WIN2000-SERVER,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=naturana,DC=de erneut versuchen. Sobald dies erfolgreich ist, wird die temporäre Verbindung gelöscht. [1404] Der lokale Verzeichnisdienst hat die Verantwortung für das Generieren und die Aufrechterhaltung der domänenübergreifenden Replikationstopologie dieses Standorts übernommen. Das Systemprotokoll zeigt außerdem in schöner Regelmäßigkeit immer 5-mal die Meldung [8006] "Der Browser erhielt ein nicht zugelassenes Datagramm vom Remotecomputer "NATURANANET" zum Namen "NATURANA" auf dem Transport "NetBT_Tcpip_{45C2F15". Daten: Datagramm." und dann 1-mal [8016] Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "NATURANANET" zum Namen "NATURANA" auf Transport "NetBT_Tcpip_{45C2F15". Das Datagramm steht in den Daten. Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist. Mir war zwar von Anfang an bekannt, dass die Konfiguration auf unserer AS400 etwas schwierig ist, aber ich kann mir nicht erklären, wieso unser Netz monatelang läuft und jetzt ohne erkennbaren Grund Fehler auftauchen. Seit neuestem tauchen jetzt auch NetBT-Probleme auf. (Die AS400 besitzt 2 Netzwerkkarten mit unterschiedlichen IPs.) Die übliche Meldung, dass der Name bereits in der Domain existiert, taucht schon immer beim Anmelden am DC1 auf (ohne den Betrieb zu beinträchtigen). Wenn ich jetzt aber sämtlichen Verkehr über den DC1 zwinge, indem ich DC2 abschalte, können sich die Netzwerkadapter der Clients nicht dort registrieren, da angeblich kein DDNS läuft. ES LÄUFT ABER! *schnief* @ workaholic4u Wir haben SP4 auf beiden Maschinen. @ velius Danke, lese ich mir gleich mal durch. Ich habe mir jetzt mal Dameware besorgt - vielleicht stoße ich damit auf die Ursache... Für alle weiteren Tipps/Ideen hast bin ich sehr dankbar. Grüße Susanne

Hallo an alle, ich habe heute schon stundenlang in euren Beiträgen, anderen Foren und Microsoft Artikeln gelesen, habe zig verschiedene Tests durchgeführt und Einstellungen ausprobiert - jetzt bin ich mit meinem Latein am Ende und mir ist zum Heulen. :-( Also von vorne: Ich bin als eigentliche Programmiererin seit dem letzten Juli mit der Administration des Win2000 Netzwerks einer Klinik ins kalte Wasser geworfen worden. Da das ganze in einer Art Mischjob läuft, hatte ich bisher leider nicht die Zeit, mich in die Materie Active Directory und die gesamte bestehende Architektur richtig einzuarbeiten. Bis gestern konnte ich mir bei auftauchenden Problemen auch immer helfen... Konfiguration des Netzwerks: 1 Domain 1 Standort 1 AS400 mit 2 Betriebssystemen: - IBM OS (für die Kliniksoftware) - W2K Server mit Active Directory, DNS Server, WINS (DC 1, Betriebsmaster) 1 W2K Server mit Active Directory, DNS Server, WINS (DC 2) Kein DHCP-Server - feste IP-Adressen - ca. 30 Clients. Kein Fileserver, kein Printserver (freigegebene Drucker an den Clients). Die beiden Server laufen im Kompatibilitätsmodus für NT4. Das Problem: Seit gestern funktionierte plötzlich das Drucken übers Netzwerk nicht mehr. Der Druckauftrag kommt zwar bei dem jeweiligen Client an, aber dann öffnet sich das Fenster des Druckermanagers und meldet, dass der Druckauftrag aufgrund eines Netzwerkproblems nicht ausgeführt werden konnte. Nachdem ich in den Logfiles zuerst keinen Hinweis finden konnte, habe ich als erste Maßnahme mal beide Server neu gestartet (hilft ja oft wenn auch keiner weiß warum). Nix - immer noch dasselbe. Also die Logfiles genauer vorgenommen und festgestellt, dass bereits vor meinem Stellenantritt in dieser Klinik regelmäßig Fehlermeldungen im Hinblick auf Replikationsprobleme erschienen. Das nächste war, dass ich vom DC2 aus über die Active Directory Snapins keinen Zugriff mehr auf den DC1 hatte. Es erschien immer die Meldung "Der Ziel-Principal Name ist falsch". Zuerst dachte ich an ein DNS Problem, aber wo? Alles testen und durchforsten hat bisher nichts gebracht! Dafür teilte mir "dcdiag" heute mit, dass die letzte erfolgreiche Replikation bereits am 17.02.2005 gelaufen war (!). Auch das in diesem Artikel erwähnte Symptom trat auf, dass ich den DC1 per "net view" nur noch mit seiner IP, nicht aber seinem Hostnamen ansprechen konnte. Gestern konnte ich die Drucker vorübergehend dadurch zum Laufen bringen, dass ich am CD1 den Kerberos Dienst abgeschaltet habe. Heute hat auch das nicht mehr funktioniert. An den Vorschlag aus dem obigen Artikel mit "netdom" habe ich mich noch nicht drangetraut. Ich möchte lieber noch ein paar Meinungen hören (lesen). Leider kann ich momentan keine der Replikationsfehlermeldungen posten, da ich jetzt von zuhause aus schreibe. Hat irgendjemand eine Idee, in welche Richtung ich weitersuchen sollte? Eher in Richtung DNS oder in Richtung Authentifizierung? Ich werde noch verrückt mit diesem M... ! Viele Grüße Steinbock63