xsawa

Komisch, jetzt funktioniert die Replikation plötzlich in allen Bereichen. vg und DANKE, Andi :)

Hi Yusuf! Vielen Dank für eure Hilfe. Bin jetzt draufgekommen, dass die Replikation doch funktioniert, allerdings dauert das ca. 10 Minuten, bis AD-Änderungen an den RODC übermittelt werden, obwohl der Standort quasi im gleichen Netzwerk liegt (habe einfach ein subnetz über einen router erstellt) Die DFS Replikation jedoch erfolgt immer sofort (1 Datei erstellt erscheint sofort auf allen drei DC) woran kann das liegen? Unter Intersites-Transport muss ich doch auch nix zusätzliches konfigurieren oder? vg, Andi

Hallo Morro! Anbei die Meldung die auftaucht wenn das RODC-Connection Objekt unter AD Standort und Dienste mit der rechten Maustaste mit jetzt replizieren angeklickt wird. "Mindestens eine der Verbindungen der AD ist eine Verbindung zwischen DC an versch. Standorten. Von den AD Diensten wird versucht die Replikation über diese Verbindungen durchzuführen. Weiter Infos über Repliaktionsverifizierung erhalten sie in der Hilfe" Zwischen den beiden anderen DC kommt "Die Verbindungen wurden repliziert. Der einzige Fehler den ich in im DNS-Baum gefunden habe unter DomainDnsZones _sites Standort2 tcp hier ist noch ein alter eintrag, den ich aber nicht editieren, löschen oder neu erstellen kann. (klar umsonst heisst der nicht rodc nicht war) DFS Replikation funktioniert. DNS oder SYSVOL Replikation funktioniert nicht. vg, Andi

Hallo Leute! Bin langsam am verzweifeln. Hab meinen RODC an einen neuen Standort verschoben und nun funktioniert die Replikation dorthin nicht mehr. Keines der Tools Repadmin, replmon, Ereignisprotokolle weisen Fehler auf. Namensauflösung funktioniert ping funktioniert. Server neu gestartet. nichts hat geholfen Den einzigen Hinweis wenns es überhaupt einer ist, ist die Meldung: s. Attachement. Bitte um Hilfe

Hallo Yusuf! Seit ca. 12:00 Uhr hab ich wieder das Problem mit den NETLOGON Fehlermeldungen: Warum kommen die? Die Sitzung konnte vom Computer "PC-105-68" nicht eingerichtet werden, da die Sicherheitsdatenbank kein Vertrauenskonto "PC-105-68$" entsprechend dem angegebenen Computer enthält. BENUTZERAKTION Wenn dieses Ereignis das erste Mal für den angegebenen Computer vorkommt, ist das eventuell ein vorübergehendes Problem, auf das zur Zeit nicht geachtet werden muss. Andernfalls kann dieses Problem anhand der folgenden Schritte gelöst werden: Wenn "PC-105-68$" das legitime Computerkonto für den Computer "PC-105-68" ist, dann sollte "PC-105-68" dieser Domäne angeschlossen werden. Wenn "PC-105-68$" das legitime domänenübergreifende Vertrauenskonto ist, sollte die Vertrauensstellung neu erstellt werden. Im Falle das "PC-105-68$" kein legitimes Konto ist, sollte Folgendes für "PC-105-68" veranlasst werden: Wenn "PC-105-68" ein Domänencontroller ist, sollte die hiermit verbundene Vertrauensstellung "PC-105-68$" gelöscht werden. Wenn "PC-105-68" kein Domänencontroller ist, sollte es von der Domäne entfernt werden. Hab den RODC um ca. 09:00 neu aufgesetzt. Heisst das, dass diese Meldungen nur für PCs kommen, die nicht in der besagten Gruppe Zulässige RODC-Kennwortreplikationsgruppe sind und dass ich diese ignorieren kann? Mein Test-PC und das Konto mit dem ich mich anmelde befinden sich in dieser Gruppe. vg, Andi

Komisch, jetzt klappts plötzlich, nachdem ich das lok. Profil mal eben vom Client gelöscht habe und mich neu angemeldet habe. Hoffe, es bleibt so. Vielen Dank für deine Unterstützung morro :-)

Fehlermeldungen hab ich jetzt keine mehr, denn ich hab den RODC neu aufgesetzt aber eben ohne die SRV Einträge man. vorzunehmen. hab in meinem Loginscript eine Ausgabe, die mir den akt Logonserver anzeigt, und es erscheint immer einer der beiden anderen DC nur nie mein RODC. Standort ist der gleiche und neuer Server erscheint auch dort. Replikation war auch erfolgreich. Freigaben SYSVOL usw.. passen auch

Vielen Dank morro, aber irgendwie schaffe ich es nicht, dass ich die Anmeldung auf meinem neuen RODC testen kann, da ich immer auf einer der beschreibbaren DCs komme, obwohl ich als einzigen und bevorzugten DNS den RODC in den Client TCP-IP Einstellungen eingetragen habe. Hast du noch nen tipp vg, Andi

Hallo Leute! Hab schon einige Versuche hinter mir, zu meinen bestehenden 2 DC am selben Standort einen zusätzlichen DC (allerdings schreibgeschützt) der später an einen anderen Standort kommt aufzusetzen, allerdings bekomme ich bei diesem dann immer NETLOGON Fehler im Ereignisprotokoll bezügl. Computerkonten können nicht authentifiziert werden. Habe vor der Inst bereits adprep /rodcprep auf meinem Schemamaster durchgeführt. Bei Anmeldung an den Clients werde ich auch immer an einen der beiden bestehenden DC authentifiziert, owohl ich den neuen dc als bevorzugten und einzigen eingetragen habe. Was jedoch auffällt: Es wurden nach dcpromo im DNS keine zusätzlicher srv Einträge für den neuen DC eingetragen. Vor dcpromo wurde bereits DNS installiert und auch die zonen in Forward und reverse angelegt. Habe dann über die Eigenschaften meiner zone diesen neuen Namenserver hinzugefügt, allerdings werden „NUR“ einige Einträge im DNS Baum angelegt. Muss ich denn alle diese Dienste (ldap, kerberos) überall manell anlegen, oder dürfen die eines rodc gar nicht überall drinn sein (was meiner Meinung nach aber keinen Sinn machen würde)? ausser natürlich im Ordner pdc, da steht nur mein 1. drin PS: Struktur besteht nur aus Windows Server 2008 vg, Andi