Howard

Hi olc, hm, hatte ich wohl irgendwie übersehen. Ich werde das dann mal mit der FRS-Wiederherstellung testen. Wenn das dann auch nicht funktioniert gibts halt nen DCPromo... Vielen Dank auf jeden Fall für die Unterstützung!

Moin, ich hab leider doch keine Sicherung der Registry von einem Zeitpunkt, an welchem der DC noch sauber funktionierte. Dafür hab ich mir aber die Logs des FRSDiag-Tools noch mal genauer angeschaut und bin auf folgende Meldungen gestossen (Auszug): <FrsDsFindComputer: 2496: 8796: S2: 15:30:22> :DS: Computer FQDN is cn=dc01,ou=domain controllers,dc=firma,dc=intern <FrsDsFindComputer: 2496: 8802: S2: 15:30:22> :DS: Computer's dns name is dc01.firma.INTERN <FrsDsFindComputer: 2496: 8816: S2: 15:30:22> :DS: Settings reference is cn=ntds settings,cn=dc01,cn=servers,cn=StandortA,cn=sites,cn=configuration,dc=firma,dc=intern <FrsDsGetSubscribers: 2496: 8249: S0: 15:30:22> :DS: No NTFRSSubscriber object found under cn=ntfrs subscriptions,cn=dc01,ou=domain controllers,dc=firma,dc=intern! <FrsDsGetSubscribers: 2496: 8249: S0: 15:30:22> :DS: No NTFRSSubscriber object found under cn=dfs volumes,cn=ntfrs subscriptions,cn=dc01,ou=domain controllers,dc=firma,dc=intern! <FrsDsGetSubscribers: 2496: 8249: S0: 15:30:22> :DS: No NTFRSSubscriber object found under cn=90f6aa90-09ca-4e4b-a7ad-faf2f25932bc,cn=dfs volumes,cn=ntfrs subscriptions,cn=dc01,ou=domain controllers,dc=firma,dc=intern! <FrsHashCalcString: 704: 4842: S0: 15:30:43> Name = S-1-5-21-1438342117-1551623555-3899493943-6113 <SERVER_FrsRpcSendCommPkt: 704: 449: S0: 15:30:43> ++ ERROR - Invalid Partner: AuthClient:firma\dc02$, AuthSid:S-1-5-21-1438342117-1551623555-3899493943-6113 <FrsHashCalcString: 704: 4842: S0: 15:30:43> Name = S-1-5-21-1438342117-1551623555-3899493943-6113 <SERVER_FrsRpcSendCommPkt: 704: 449: S0: 15:30:43> ++ ERROR - Invalid Partner: AuthClient:firma\dc02$, AuthSid:S-1-5-21-1438342117-1551623555-3899493943-6113 Es wird vermutlich auch nicht ausreichen, mit dfsgui den SYSVOL-Stamm noch mal neu anzulegen, oder?

Hi, Server bzw. Dienstneustart war natürlich die erste Idee :). Im Ereignisprotokoll werden keine Fehlermeldungen angezeigt, die auch eine Replikationsproblem hinweise, zudem werden die anderen DFS-Stämme auch sauber repliziert. FRSDiag hab ich auch schon probiert, hat mir leider keine neuen Erkenntnisse gebracht. Datensicherung, das wäre noch eine Option...mal gucken ob ich da morgen noch was reißen kann. Ansonsten denke ich, wäre es das einfachst den DC runterzustufen, 1 Tag zu warten und dann einen erneuten dcpromo durchzuführen... Vielen Dank aber für deine Unterstützung!

Moin, also im AD ist das entsprechende Objekt auf dem betroffenem DC vorhanden. Unter System -> File Replication Service -> Domain System Volume (Sysvol share werden alle DC korrekt aufgelistet, auch der betroffene DC. Neben File- und Printservices läuft noch DNS, DHCP und WINS. Die Dienste laufen, zumindest laut Ereignisprotokoll alle sauber.

Die Frage ist, wo genau soll ich am betroffenen DC den Burflag setzen? In der Registry erscheint unter "Cumulativ Replica Sets" kein Schlüssel für das SYSVOL-Verzeichnis. Dort erscheinen lediglich die GUIDs für die anderen DFS-Stämme die per FRS verteilt werden...

Moin zusammen, wie schön wäre es, wenn ich beim entsprechenden Registry-Key den Burflag einfach auf D2 setzen könnte, es ist ja nur 1 DC betroffen. Leider fehlt unter "Cumulative Replica Sets" der Eintrag für das SYSVOL. Nur die GUIDs für die anderen DFS-Stämme sind hier vorhanden... Ich frage mich, ob ich durch das Setzen der Burflags überhaupt einen Erfolg erziele, wenn der Registry-Eintrag für das Sysvol garnicht vorhanden ist?

Oversized würd ich nicht sagen, zumal zwischen den Standorten in der Tat relativ dünne Leitungen geschaltet sind. Diese funktionieren allerdings auch ohne die genannten rituellen Machenschaften... Hm, wenn niemandem was besseres einfällt, dann werden wir wohl den MS-Weg gehen müssen. Ich hoffte, das man den fehlenden Reg-Key einfach nachpflegen kann, den ntfrs-dienst neustartet und alles wieder supi läuft ;).

Guten Morgen zusammen, ich habe seit ein paar Tagen das Problem, das auf einem DC in unserer Domäne das SYSVOL-Verzeichnis nicht mehr repliziert wird. Zur Ausgangslage: 10 DCs an 8 Standorten, alle DCs sind W2k3 mit sämtlichen Patches. Domänenfunktionsebene ist W2K3. Das SYSVOL-Verzeichnis ist auf allen DCs vorhanden und freigegeben, nur auf einem DC an einem Standort funktioniert die Replikation des SYSVOL-Verzeichnis nicht. Der betroffene DC ist der einzige DC an besagtem Standort, er ist auch DNS, DHCP, WINS und GC. Die Replikation des AD läuft ohne Probleme, auch ein anderer DFS-Stamm wird sauber repliziert. DCDiag zeigt keine Fehler an, repadmin /showrepl zeigt auch an, das alles ok ist. Wenn ich mit mit Sonar die Replikation des SYSVOL-Verzeichnisse anzeigen lasse, wird mir (nur) beim betroffenem Server im DataCollectionState direkt ein "Failed" angezeigt, bei allen anderen DC ist der Status "Succeeded". In der Registry ist mir aufgefallen, das bei allen DCs, wo die Replikation des SYSVOL funktioniert im HKLM\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\Replica Sets eine GUID mit diversen Einträgen zum SYSVOL auftaucht. Beim fehlerhaften DC ist dieser EIntrag nicht vorhanden (nur die Replica Sets der anderen DFS-Stämme) dafür taucht im Schlüssel "Sysvol Seeding" ein Eintrag "Domain System Volume (Sysvol Share)" auf. Dieser hat u.a. einen Schlüssel "Replica Set Parent" in welchem einer der anderen DCs mit FQDN eingetragen ist. Bislang habe ich bei meinen Recherchen nur den folgenden Eintrag bei MS gefunden: How to rebuild the SYSVOL tree and its content in a domain Diese Vorgehensweise sollte aber wohl nur die letzte Option sein, ich hoffe, das es noch irgendwie eine etwas weniger umfangreiche Lösung gibt. Bin für jeden Vorschlag dankbar! Edit: Im Ereignisprotokoll werden keine Fehlermeldungen die auf ein Problem mit der Repliaktion hinweisen angezeigt.

Vermutlich, war aber ne gute Gelegenheit ein Update für die Sicherungssoftware nachzuinstallieren. Veritas will ja auch für jeden Dateiaustausch nen Neustart ;)

Abschlussmeldung: Nach nem Neustart hat sich das AD wie gewünscht repliziert! Jetzt läuft alles wieder :D Danke für die Hilfe!

Hi, erstmal danke für die Antworten. Der neue DC ist im AD in der Gruppe Domänencontroller, auch in der entsprechenden OU. Ich habe nun mit ADSIEdit den Wert für userAccountControl geändert, nun wird in den Eigenschaften des Computerkontos der DC auch als Funktion: Domänencontroller angezeigt, hat sich auch auf die weiteren Standort schon repliziert. Laut MS soll ich noch den folgenden Befehl ausführen: nltest /sc_change_pwd:"domäne" und den Server neustarten (muss ich noch machen, ist halt auch ein File-Server, daher muss ich vorher den Leuten in der Niederlassung Bescheid sagen). @woiza Ich habe den bestehenden DC gegen einen neuen DC ersetzt. Den neuen DC habe ich vorab komplett installiert und konfiguriert, schon als DC promoted etc. Dann habe ich vor Ort den alten DC zum normalen Memberserver runtergestuft und ihn anschließend abgeschaltet. Der neue Server hat einen anderen FQDN als der alte DC. DNS etc. repliziert sauber, nur der KCC halt nicht.

Hallo zusammen, wir haben am Wochenende an einem entferntem Standort den DC ausgetauscht. Leider läuft die Replikation des Active Directory nicht durch. Der KCC-Dienst wirft 15-minütig einige Fehlermeldung aus: NTDS KCC, Konsistenzprüfung, ID 1311, nicht genügend Sitekonnektivitätsinformationen NTDS KCC, Konsistenzpürung, ID 1925, 8453 Replikationszugriff verweigert Ich habe dann mit DCDIAG /test:CheckSecurityError herausgefunden, dass das Computerkonto des neuen DC's im AD als "Arbeitsstation oder Server", nicht aber als "Domänencontroller" aufgeführt wird ("The account "servername" ist not a DC account. It cannot replicate."). Nun suche ich nach einer Möglichkeit, die UserAccountControl auf Domänencontroller zu ändern, bzw. die AD-Replikation wieder zu laufen zu bringen ohne das der Server langen Downzeiten unterliegt (er ist nämlich auch File- und Printserver). Oder liegt das Problem noch ganz woanders? EDIT: Reicht es evtl. aus, wenn ich mit ADSIEdit den Wert für userAccountControl ändere? Additional Infos: OS: Windows Server 2003 Standard (32-bit), SP2 Dienste: DHCP, DNS, File, Print (läuft alles sauber) Domänenfunktionsebene: Windows 2003 Server Bin für jeden Tipp dankbar!

Hallo zusammen, wir haben ein kleines Problem bei der Synchronisation der Offline Dateien. Auf den Clients läuft XP Pro, der File-Server ist ein W2K3. Die User bekommen per Script eine Freigabe als Netzlaufwerk gemappt und machen dann einige Ordner Offline verfügbar. Soweit läuft die ganze Sache auch ordnetlich, nur leider haben ein paar User die Angewohnheit ellenlange Ordner bzw. Dateinamen zu vergeben, so dass des öfteren der absolute Pfad zu lang ist und die Synchronisation fehlschlägt (falscher Parameter). Durch die Neu-Initialisierung des Cashes bekommt man dieses Problem zwar erstmal wieder gelöst, unglücklich ist nur, das Dateien/Ordner die Offline angelegt wurden und deren absoluter Pfad zu lang war verschwunden sind. Im Online-Betrieb passiert sowas nicht, da macht der Explorer irgendwann dicht und läßt keine weiteren Unterordner bzw. neue Dateien mehr zu, im Offline-Modus bemerkt der User den zu langen Pfadnamen aber erst wenns zu spät ist, also bei der Synchronisation. Die Ordnerstruktur wird wohl zeitnah überarbeitet, sodass sich die Pfade deutlich verkürzen, allerdings kann die Problematik bei manchem User immer mal wieder auftreten. Gibt es irgendeine Möglichkeit die verschwundenen Datei wiederherzustellen bzw. das Erstellen / Kopieren von Dateien und Ordnern im Offline-Modus ebenfalls so einzuschränken, das die maximale Pfadlänge berücksichtigt wird? Bin für jeden Tipp dankbar!

Viel Erfolg euch beiden! Das wird schon klappen! Ich hatte beim ersten Versuch auch noch unter 600 Punkte, gestern hats dann aber funktioniert!

Das wird schon klappen! Hatte heute auch ordentlich Respekt (besser noch: Bammel), aber nach den ersten paar Fragen hat sich das schnell gelegt. Wenn man sich gut vorbereitet ist die Prüfung auf jeden Fall gut zu schaffen. @ Miko Bier wird mitgetrunken, schade das ich morgen arbeiten muss:D

Hallo, hab heute die 70-291 im 2nd Shot mit 764 Punkten bestanden. Ich hatte 40 Fragen, davon 3 Simus (SUS, 2x DNS) die alle problemlos funktionierten. Ich hatte den Eindruck das die Fragen deutlicher formuliert waren als noch beim ersten Versuch, kann aber auch daran liegen das ich besser vorbereitet war :) Überraschenderweise hatte ich sehr viele Fragen zu RRAS, mehr als zum DNS. Als Ausgleich dafür dann wohl die 2 (einfachen) DNS-Simus. Egal, hauptsache geschafft. Jetzt bleibt endlich etwas Zeit nach der Arbeit sinnvolle Dinge zu machen wie Bier trinken, an den See legen oder einfach mal nichts! Allen, die die Prüfung noch vor sich haben von dieser Stelle aus viel Erfolg!

Glückwunsch auch von mir! Ich werde mich nächste Woche versuchen, dann zum 2ten Mal. Hoffentlich bin ich ähnlich erfolgreich, wobei mir auch 700 Punkte reichen würden:D Kam bei dir schon WSUS vor oder wird man noch immer über SUS ausgefragt?

Verdammt :D Das passt ja garnicht....

Hehe, ich rate mal: Gebietsleitwerk: Local Area Network ?

Hi Cal77, letzte Woche konnte mir der Buchdealer meines Vertrauens noch keine positive Rückmeldung geben. Aber er hatte das Buch schon bestellt. Jetzt hoff ich mal das ich es diese Woche bekommen kann. Bin selber gespannt und werde mal ein Feedback hier posten.

Welch' Ehre :D , ich geh auch von nem Druckfehler aus, alles andere wäre ziemlich unsinning in diesem Kontext. Danke für's Nachschlagen!

Servus, kann mich meinen Vorrednern nur anschließen. In den MOC-Kursen wird, je nach Trainer, zwar ein ganze Menge vermittelt aber zum Nachlernen reichen die Unterlagen definitiv nicht aus. Ich habe mich mit den Büchern von Addison-Wesley auf die 290 vorbereitet, eine Woche gelernt (also von Morgens bis Abends) und hatte eine Testumgebung mit 3 Servern.

Von mir auch herzliche Glückwünsche!:D Die Simu mit der Alterung hatte ich beim ersten Mal auch, ich bin mir nicht sicher ob ich die Richtung gemacht habe. Alterung muss doch sowohl in der Zone als auch auf dem Server aktiviert werden, oder? Und wenn dann noch der Aufräumvorgang nach Intervallen ablaufen soll, muss dieses in der erweiterten Eigenschaften des DNS-Server aktiviert werden. Lag ich damit richtig?

Servus, ich bereite mich gerade auf die 70-291 unter anderem mit dem Buch von MS Press vor. Gerade bin ich auf eine Behauptung gestossen (S. 391), die mir als falsch erscheint: DHCP-Server mit einer höheren Version als Windows 2000 versuchen standardmäßig, dynamische Updates ihre Host (A)-Ressourceneinträge in DNS vorzunehmen, sobald ein Adressereignis wie eine Adresserneurung stattfindet. Ich bin mir zwar ziemlich sich, das es DHCP-Clients mit einer [...] heißen muss, hätte aber gerne noch eine Bestätigung von anderer Seite. Und ist es nicht so, das DHCP-Clients AB der Version Windows 2000 ihre A-Einträge selber dynamisch beim DNS aktualisieren? Könnt ihr da kurz helfen? Danke im voraus!

Auch von mir, herzlichen Glückwunsch und viel Erfolg bei der Hochzeit!