Perra

Hallo, bei mir trat derselbe Fehler auf. Beim Schritt "Die Schemaverzeichnispartition wird repliziert" hängt der DC der Subdomain. Lösung: bevor Ihr die AD Domänendienste installiert nimmt Ihr den zukünftigen DC als Memberserver in die Root Domain auf. Danach installiert ihr die Domänendienste und promotet den DC als neue Domäne zur Gesamtstruktur hinzufügen (Typ Unterdomäne). Der Assistent entfernt automatisch den Server aus der Root Domain und installiert sich als DC für die Subdomain. MFG Perra

Hier die Lösung: Direct Access benötigt Zwangsweise die Microsoft interne Firewall aktiviert. Da ich davon ausgegangen bin dass es an der Firewall liegt hatte ich zu Troubleshooting zwecken die Firewall deaktiviert. Ein Fehler wie sich herausstellte. --Auf dem Exchange Server-- Also Windows Firewall an inbound Icmpv6 echo request zulassen et voila... --Vom Client aus-- PING Exchange --- REQUEST TIMEOUT Also weiter im Troubleshooting: Festgestellt dass das Systemhaus das den Exchange installiert hat sämtliches Tunneling in der Registry deaktiviert hat. --Auf dem Exchange Server-- HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP6\Parameters Hier den DWORD32 Eintrag DisabledComponents auf 0 setzen. reboot --Vom Client aus-- PING EXCHANGE ----SUCCESS Nun funktioniert der Direct Access auch mit Exchange. Nachfolgern empfehle ich derzeit auf den 2012er Server zu warten darin wird die Direct Access Config um einiges leichter.

Vielen Dank für die Antwort, Outlook Anywhere ist sicherlich eine alternative. Allerdings geht die Lösung etwas an meinem Projekt vorbei. Derzeit überlege ich ob ich die Vebesserungen von Direct Access im Server 2012 abwarten sollte bevor ich zulange mit dem Troubleshooting beschöftig bin. Hat sonst jmd Erfahrungen im Direct Access Umfeld?

Hallo Community, ich implementiere gerade Direct Access in meiner Umgebung. Ein tolles Project kann ich sagen. Ich kann das nur jedem der die Möglichkeit hat es zu testen nur ans Herz legen. Es gibt gute Testlabs und auch viel Support im Netz zu finden, jedoch bin ich an einem Punkt an dem es grad nicht weitergeht. Prolem: Der Exchange Server ist nicht über Direct Access erreichbar. Ich habe den isatap Eintrag aus der globalqueryblocklist entfernt und alle Server (und auch clients) haben ihre isatap Adressen gezogen. Nur der Exchange Server nicht. Gut nachdem ich den AAAA Eintrag im DNS "händisch" eingetragen hatte war der server zumindest von intern nun unter der isatap Adresse erreichbar. Extern jedoch weiterhin nicht. Ping intern: response: 2002:d46c:****:*:*:****:192.*.*.* 2002:d46c:****:*:*:****:192.*.*.* 2002:d46c:****:*:*:****:192.*.*.* Ping extern: Zielport nicht erreichbar Zielport nicht erreichbar Zielport nicht erreichbar Vielleicht hat jemand von Euch einen Tip woran es Liegen kann. Wie gesagt Direct Access funktioniert beim Zugriff auf Fileserver und interne Resourcen ansonsten wunderbar. Viele Grüße.

Hallo, kannst du nicht die UAC für diesen User deaktivieren?

Hallo, ich habe in meiner Umgebung exact dasselbe Problem. dfsrdiag backlog "/rgname:<pfadname" "/rfname:<name>" /sendingmember:<member1> /receivingmember:<member2> [WARNUNG] 2 <DfsrReplicatedFolderConfig>-Objekte mit gleichen ReplicationGroupGuid Dazu kommt dass die Replication zurzeit nur in eine Richtung funktioniert. Im Backlog von server 1 zu server2 sind 0 dateien. Im Backlog von server 2 zu server1 sind mehr als 500 und es werden mehr :( Im Conflictedanddeleted Folder sind ebenfalls Dateien vorhanden wie bereits von olc beschrieben. Wir sind aber zum glück noch unterhalb der 660MB Grenze. Hast du eine Möglichkeit gefunden den Fehler zu beheben ohne die Replication komplett neu einzurichten?

Guten Morgen, nochmal vielen Dank das Problem ist gelöst. Folgende Massnahmen: SERVER1 mit dcpromo demotet und von Netz genommen. Auf dem einem der 2008er DC´c SERVER 3 mit Metadata Cleanup entfernt. Danach mit DCDIAG und REPADMIN immer wieder die Replication überprüft. SERVER 4 mit 2008R2 installiert und mit dcpromo neu in die Domäne aufgenommen. Nach einigen Stunden arbeit war alles wieder i.O. Glücklicherweise erwies sich die Zertifizierungsstelle als nicht zwingend erforderlich. Somit bleibt ein umbenennen des DC´s diesmal aus. Ich denke das war die sauberste Lösung.

DCDIAG immernoch dasselbe. Repadmin zeigt auf dem 2008R2 keine fehler auf dem 2008er alle replicationen i.O. bis auf die zum Server1 Also erstmal vielen Dank für Eure Antworten ich halte Euch auf dem laufenden.

also die umgebung war vorher 100% sauber, das man DC´s besser nicht umbenennt war mir auch klar nur ging es halt aus besagten gründen nicht anders. der DNS Alias trägt sich immer automatisch in die ntds settings bei den Standorten ein.

ich würde den dc server3 ja gern entfernen er steht auch noch unter domain controllers im AD auf den 2008er DC´s Aber: der spn von server 3 auf den 2008er DC´s ist ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local und der spn von server 1 auf dem 2008R2 DC´s ist ebenfalls ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local ich will nur nicht den falschen löschen.

RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. SyncAll wurde ohne Fehler beendet. Rechenzentrum Aktuell Standortoptionen: (none) Die Konsistenzüberprüfung auf domäne.local war erfolgreich. ja das objekt server 3 ist das problem denke ich es wir garantiert beim umbenennen der fehler entstanden sein.

Hallo Maraun, danke für den Hinweis. Leider habe ich das bereits versucht. Aber genau da liegt der Hund. Ich habe auf dem 2008er dc´s in Standorte und Dienste am standort wo der 2008R2 steht 2 DC´s server1 und server3 und server 3 lässt sich nicht entfernen da es ja ein DC ist. Auf dem 2008R2 hab ich unter standorte und Dienste nur server1. Auffällig ist unter den eigenschaften der ntds settings auf den 2008er dc´s ist auf server3 ein dns alias eingetragen. der selbe dns alias ist unter den eigenschaften der ntds settings auf den 2008R2 dc am server1. Mein Fehler liegt wohl in den SPN´s der DC´s allerdings weiss ich nicht genau wie ich über adsiedit die SPN´s sauber in die richtige reihe gerückt bekomme. Deswegen ist mein Plan für heute 2008R2 demoten. Server1 und Server 3 auf einem 2008 er dc mit metadata cleanup entfernen. dns einträge löschen und nochmals einen 2008 R2 mit neuem namen sauber in die Domäne aufnehmen. aber vielleicht sagt ja noch jemand nein ganz einfach spns so und so eintragen und alles läuft wieder :)

Hallo, folgendes Scenario: 5 Standorte 5 Domänencontroller auf Windows 2008 Funktionsebene 2008. am ersten standort1 wurde server1 mit dcpromo aus dem AD sauber nach howto entfernt. danach wurde ein neuer 2008R2 DC server3 am standort installiert. dass problem begann damit dass der server 3 auf server1 umbenannt werden musste weil zertifikatsdienste installiert werden mussten die auch nach how to vorher vom server1 exportiert wurden. Nach dem umbennen lief vorerst alles gut auch nach howto mit "netdom add computername" bis aufgefallen ist dass der neue 2008 R2 nicht auf die anderen Standorte im AD repliziert. nach meinem gestrigen Troubleshooting und Diagnose mit dcdiag und repadmin sind jetzt noch folgende fehler im dcdiag auf dem 2008R2: Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. auf den 2008er DC´s sieht es etwas dramatischer aus: Starting test: KccEvent Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere n können, sind zurzeit nicht verfügbar. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749 Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749 Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere n können, sind zurzeit nicht verfügbar. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt. Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749 Erstellungszeitpunkt: 02/29/2012 12:09:54 Ereigniszeichenfolge: Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden. ......................... RZ-DC-01 hat den Test KccEvent nicht bestanden. Hierbei halfen mir leider weder Google noch diverse Blogs und Technetartikel weiter. Heute steht eventuell als Lösung das demoten des 2008R2 und neuaufsetzen an. Wenn jemand einen Tip hat wie ich um das Neuaufsetzen herumkommen könnte wäre ich sehr dankbar.

Hallo, ich habe ein problem mit einem Exchange Postfach: Umgebung: 5 2008er DC´s 1 Exchange Server 2007 Problem: Ein User wurde im AD gelöscht allerdings ist das Exchange Konto noch vorhanden. Beim verscuh das Konto von hand zu löschen oder zu deaktivieren erscheint folgender fehlermeldung: -------------------------------------------------------- Microsoft Exchange Fehler -------------------------------------------------------- Die Aktion 'Deaktivieren' konnte für Objekt '`Benutzername' nicht ausgeführt werden. Benutzername Fehler Fehler: Der Vorgang konnte nicht ausgeführt werden, weil das Objekt '´Benutzername' nicht auf dem Domänencontroller 'servername.local' gefunden wurde. -------------------------------------------------------- OK -------------------------------------------------------- Das AD Konto ist definitiv gelöscht. Gibts eine Möglichkeit das Exchange Konto nachträglich 'händisch' zu entfernen?

Ich habe bereits zum 31.01.10 eingereicht, hätte ich dass mit der Fristverlängerung doch nur vorher gewusst :) egal, wie gehts weiter? wann werden die Gewinner verlost?