Hallo!
So, ich fürchte, ich muss etwas weiter ausholen, um mein Problem umfassen zu erklären, wobei ich nicht genau weiß, welche Punkte meiner Erklärung überhaupt Relevanz hat, aber wir werden sehen.
Wir haben eine Testdomäne mit 2 DC.
DC1: Windows 2003 x64 Server mit Active Diretory, DNS, IIS und Exchange 2007
DC2: Windows 2003 x86
Seit einiger Zeit scheint die Replikation zwischen beiden Systemen nicht mehr zu funktionieren. Mir ist das aufgefallen, als ich einen neuen Dienst auf DC2 installiert habe und den Dienst nicht als 'lokales System' sondern, unter einer selbstangelegten Benutzerkennung laufen lassen wollte. Als unter "Anmelden" versuchte meinen neuen Benutzer auszuwählen, bekam ich immer die Nachricht "Zugriff verweigert".
Ich konnte mir das nicht erklären und habe dann auf beiden Systemen die Support Tools installiert.
Dort habe ich dcdiag.exe aufgerufen und festgestellt, dass die Replikation auf DC1 schon seit dem 10.11. nicht mehr ging und auf DC2 seit dem 16.11.
Das fällt in einen Zeitraum in dem wir die beiden DCs mit VMWare virtualisiert haben.
Wir hatten mit dem entsprechenden Tool von VMWare Images von beiden Servern gezogen und dann auf VMWare Server v.2 laufen lassen.
Das schien auch ganz gut funktioniert zu haben. Mir war nur eine Sache aufgefallen, nämlich dass die Netzwerkeinstellungen nicht mehr da waren.
Ich habe mir nichts dabei gedacht und die beiden Karten neu konfiguriert.
Dabei fiel auf eine Meldung auf, die gesagt, dass ein versteckter Netzwerkadapter bereits diese IP habe und dass es Probleme geben könne, falls dieser aktiv würde. Ob ich dennoch diese IP verwenden wolle. Ich habe dies bejaht da ich den alten Netzwerkadapter auch im Gereätemanager nicht sehen kann, auch wenn ich 'versteckte Geräte anzeigen" aktiviert habe.
Als ich nun die Replikationspobleme bemerkte habe ich überlegt, ob das wohl doch etwas mit dieser Sache zu tun haben kann und habe beiden DCs eine neue IP gegeben. Im DNS auf DC1 habe ich an allen Stellen an denen ich die alten IPs sehen konnte, die neuen IPs eingetragen.
Das hat aber auch nichts geändert. Höchstens alles noch schlimmer gemacht, weil ich jetzt nicht mal mehr die Benutzerverwaltung auf DC2 aufrufen kann.
Dort heißt es jetzt nur noch "Es konnten aufgrund des folgenden Problems keine Namensinforamtionen gefunden werden: Der Zielprinzipalname ist falsch. Wenden Sie sich an den Systemadministrator, um sicher zu stellen, dass Ihre Domäne richtig konfigutriert und online ist."
In der Ereignisanzeige sieht man immer den Fehler userenv 1054 (der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden...)
und mittlerweile auch userenv 1006 (Es konnte keine Verbindung mit der Domäne XYZ.local hergestellt werden...)
Dazu noch ein userenv 1030 der nochmal in etwas das Gleiche besagt.
Außerdem bekomme ich Kerberos Fehler und Fehler vom Exchange.
"Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/exchange07.XYZ.local" empfangen. Der verwendete Zielname war XYZ\EXCHANGE07$. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. Häufige Ursache hierfür sind identische Computerkontonamen im Zielbereich (XYZ.LOCAL) und dem Clientbereich. Wenden Sie sich an den Systemadministrator."
Wegen dieses Fehler und weil netdiag auf DC2 gesagt hat "Secure Channel to domain 'XYZ' is broken habe ich die Kerberosdienst auf beiden DCs angehalten und mit 'netdom resetpwd' das Passwort neu gesetzt. Ich hatte in mehreren Foren gelesen, dass das helfen kann. Das scheint aber nichts gebracht zu haben.
Bei netdiag auf DC2 sagt er außerdem DC list test: failed
Habe ich ein Problem mit dem RPC Dienst oder kann es sein, dass nur mein DNS völlig verstellt ist? Würde es was bringen, bzw. kann ich überhaupt den DNS nochmal neu installieren?