Jump to content

MartinSchroeder

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    8

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von MartinSchroeder

  1. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    Der neue PDC scheint auch reibunngslos das zu tun, was er soll. Wenn man so ein System komplett neu aufsetzt scheint es auch gut zu laufen, aber sobald sich irgendwo ein Fehler einschleicht sitzt man bei MS gnadenlos auf dem Trockenen.

     

    Dies ist jedenfalls bis jetzt meine Erfahrung.

     

    Außerdem ist vieles absolut unzureichend dokumentiert und wenn man von seinem Brötchengeber keine Kurse "spendiert" bekommt für Schlungen von Microsoft sieht man ganz schön alt aus.

     

     

    Und mein KnowHow erweiter ich immer gerne, darum frage ich ja. Wenn ich alles wüßte oder mich der Kram nicht interessieren würde wäre ich ja nicht hier ^^.....

     

    Außerdem schiebe ich Frust, weil ich auf einen Feiertag arbeiten muß :cry: :suspect: :shock:

  2. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    So nun ist Schluß damit.

     

    Habe eine neue Domäne aufgesetzt und dort sind wunderschön alle Eintragungen im DNS Server vorhanden, die dort sein sollten.

     

     

     

    Werde einen Guide machen und dann sollen sich die Nutzer selber ummelden, wenn das Management hier keine Kohle für Schulungen etc... locker macht nicht mein Problem, aber mich ****t dieses Feiertagdurchgearbeite für diesen Schrott von Mircosft langsam an. Meine SuseServer zu hause tut was er soll und wenn er es nicht tut, findet man wenigstens irgendwann raus wieso er es nicht tut.

     

    Aber das hier ist NUR FRUSTRIEREND........... :cry::cry::cry::cry::cry::cry::cry::cry::cry::cry:

  3. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    Gar keine, daß ist ja das Problem.

     

    Da kommt diese "in 15 min" Meldung.

     

    Alles wunderbar.

     

     

     

     

     

    Ich habe mir allerdings mal das Ereignissportokoll zu gemüte geführt und da gibt es diese Fehler:

     

     

    Quelle: WinMgmt

    Der Ereignisanbieter hat versucht Abfrage "SELECT * FROM __InstanceOperationEvent WHERE TargetInstance ISA 'MSFT_SIPListeningAddressData'", deren Zielklasse "MSFT_SIPListeningAddressData"

    nicht vorhanden ist, zu registrieren.

    Die Abfrage wird ignoriert.

     

     

     

    Und der hier ist neu ??!!!

     

    Die dynamische Registrierung oder das Löschen einer oder

    mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.BMCO."assoziiert

    sind, ist fehlgeschlagen. Diese Einträge werden von anderen

    Computern verwendet, damit diese Server als Domänencontroller

    ermittelt werden können (wenn die bestimmte Domäne eine

    Active Directory-Domäne ist), oder als ein LDAP-Server

    (wenn die bestimmte Domäne eine Anwendungspartition ist).

    Mögliche Ursachen für den Fehler:

    - TCP/IP-Eigenschaften der Netzwerkverbindungen dieses

    Computers enthält(en) falsche IP-Adresse(n) der bevorzugten

    und alternativen DNS-Server.

    - Bestimmte bevorzugte und alternative DNS-Server werden

    nicht ausgeführt.

    - DNS-Server primär für die zu registrierenden Einträge

    werden nicht ausgeführt.

    - Bevorzugte oder alternative DNS-Server sind mit falschen

    Stammhinweisen konfiguriert.

    - Übergeordnete DNS-Zone enthält falsche Zuweisung auf

    die untergeordnete autorisierende Zone für die DNS-Einträge,

    die in der Registrierung fehlgeschlagen sind.

    BENUTZERAKTION

    Mögliche falsche Konfiguration(en) beheben, wie oben

    bestimmt und Registrierung oder Löschung der DNS-Einträge

    initialisieren, indem "nltest.exe /dsregdns" aus der

    Befehlszeile ausgeführt wird, oder indem der Net Logon

    Dienst neu gestartet wird. "Nltest.exe" steht auf der

    Microsoft Windows Server Resource Kit CD zur Verfügung.

     

     

     

    Werde doch gleich mal tun, was der dort vorschlägt.

    Außerdem kappe ich mal die Verbindung zum Internet und fahre meine sekundären DNS Server runter.

     

     

    IRGENDWIE MUß das doch gerade zu ziehen sein :(:(:(:(

     

    Jetzt verbringe ich schon wieder nen Feiertag im Büro wegen dem Krams.......

  4. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    Mhh, hat leider nicht funnktioniert :(

     

     

    Es gibt die gleichen Fehler wie vorher.

    Was mir allerdings auch komisch aufstößt, ich kann habe nur mal Probeweise versucht diesen Eintrag mit den _msdcs per Hand zu machen. Allerdings kann er selbst dann diese ID nicht pingen??!!!

     

    Ich kann die ID in die reine Domäne legen und pingen.

    Ich kann einen A Eintrag im _msdcs Test nennen und pingen.

    Aber einen A Eintrag mit der ID in die _msdcs kann ich nicht pingen......

     

     

     

     

     

     

    Ich werde jetzt erstmal den anderen DC neu aufsetzen und eine neue Domäne anlegen. Dort setze ich den DNS dann gleich richtig auf.

     

     

     

    Dann werde ich versuchen mit den ADMT wenigsten die User mit Password rüberzuholen. Die Desktops etc... werde ich wohl nicht retten kennen und die Homeverzeichnisse....

     

    Aber die sollten eh alles bei sich haben.

     

     

    So, muß nun erstmal weg schaue Morgen früh wieder hier rein.

     

    Vieleicht gibts ja noch einen Geistesblitz =)

  5. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    Jo, der DNS Server scheint der Quell aller Probleme zu sein.

     

    Da muß bei der Einrichtung der Domaine einiges schief gelaufen sein, mangels von Wissen.

     

     

    Es sieht so aus, als wenn der DNS Sever zwar ins AD integriert ist aber sich trotzdem mit dem AD nicht abgeleicht.

    Der DNS Server hat z.B. keine Zone mit dem Namen "_msdcs"

    etc........

     

    Habe mich mal belesen und in den meisten ScrenShots gibt es solche Zonene. Da diese aber in den meisten Büchern und Guides nicht näher beschrieben sind sollten diese wohl automatisch vom AD angelegt werden, was aber nicht passiert.

     

    Der Hacken für den Global Katalog in den NTDS Settings ist gesetzt. Also liegt es wohl nur am DNS :( .

     

     

    Frage, wäre es sinvoll die DNS Einträge manuell vorzunehmen? Also eine Zone "_msdcs" zu nehmen und dort manuell die Aliase eintragen?

     

    Oder kann ich den DNS Server andersweitig wieder geradeziehen? Der DNS Server in Verbindung mit einem AD scheint ja wesentlich komplexer aufgebaut zu sein als ich bisher dachte und dies ist nun ein echtes Problem.

  6. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    Z:\>dcdiag

     

    Domain Controller Diagnosis

     

    Performing initial setup:

    The directory service on hhxp001 has not finished initializing.

    In order for the directory service to consider itself synchronized, it must

    attempt an initial synchronization with at least one replica of this

    server's writeable domain. It must also obtain Rid information from the Rid

    FSMO holder.

    The directory service has not signalled the event which lets other services

    know that it is ready to accept requests. Services such as the Key

    Distribution Center, Intersite Messaging Service, and NetLogon will not

    consider this system as an eligible domain controller.

    The directory service on HHXP001 has not finished initializing.

    In order for the directory service to consider itself synchronized, it must

    attempt an initial synchronization with at least one replica of this

    server's writeable domain. It must also obtain Rid information from the Rid

    FSMO holder.

    The directory service has not signalled the event which lets other services

    know that it is ready to accept requests. Services such as the Key

    Distribution Center, Intersite Messaging Service, and NetLogon will not

    consider this system as an eligible domain controller.

    Done gathering initial info.

     

    Doing initial required tests

     

    Testing server: Standardname-des-ersten-Standorts\HHXP001

    Starting test: Connectivity

    The host b15487ba-1eb8-4440-9afc-86e57634b669._msdcs.BMCO could not be

    resolved to an

    IP address. Check the DNS server, DHCP, server name, etc

    Although the Guid DNS name

    (b15487ba-1eb8-4440-9afc-86e57634b669._msdcs.BMCO) couldn't be

    resolved, the server name (hhxp001.BMCO) resolved to the IP address

    (172.18.1.1) and was pingable. Check that the IP address is

    registered correctly with the DNS server.

    ......................... HHXP001 failed test Connectivity

     

    Doing primary tests

     

    Testing server: Standardname-des-ersten-Standorts\HHXP001

    Skipping all tests, because server HHXP001 is

    not responding to directory service requests

     

    Running partition tests on : Schema

    Starting test: CrossRefValidation

    ......................... Schema passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... Schema passed test CheckSDRefDom

     

    Running partition tests on : Configuration

    Starting test: CrossRefValidation

    ......................... Configuration passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... Configuration passed test CheckSDRefDom

     

    Running partition tests on : BMCO

    Starting test: CrossRefValidation

    ......................... BMCO passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... BMCO passed test CheckSDRefDom

     

    Running enterprise tests on : BMCO

    Starting test: Intersite

    ......................... BMCO passed test Intersite

    Starting test: FsmoCheck

    Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

    A Global Catalog Server could not be located - All GC's are down.

    ......................... BMCO failed test FsmoCheck

     

    Z:\>

     

     

    Wobei ich den Letzeten Eintrag nicht verstehe????

    Der FSMO läuft eigentlich.

     

     

     

    @solinske

     

    Ich habe die SOA Einträge inzwischen mehrfach kontrolliert und auch verschiedene Varianten bei der Eintragung probiert aber nichts hat bis jetzt geholfen. Es ist eigentlich alles richtig eingetragen.

     

    LPAD Einträge kann ich im DNS MMC allerdings nicht finden?Was sind dies den für Einträge, höre davon das erste mal.

     

     

     

    Habe inzwischen auch eine neue Idee. Werde mal eine paralle Domaine aufsetzen und versuchen den User Container mit den ADM Tools (movetree.exe) etc....

    zu verschieben. Würde zwar nicht viel helfen, aber besser als alles ganz von Vorne aufbauen.

  7. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    Moin

     

    @Roi Danton

     

    Also netdiag hatte ich ja schon laufen laßen aber hier der komplette Log vom neuen DC:

     

     

    Z:\>netdiag

     

    ......................................

     

    Computer Name: HHXP001

    DNS Host Name: hhxp001.BMCO

    System info : Windows 2000 Server (Build 3790)

    Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel

    List of installed hotfixes :

    Q147222

     

     

    Netcard queries test . . . . . . . : Passed

    GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

    [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

    as not received any packets.

    [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

    has not received any packets.

    [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

    not received any packets.

    GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

     

     

     

    Per interface results:

     

    Adapter : BMC Intern

     

    Netcard queries test . . . : Passed

     

    Host Name. . . . . . . . . : hhxp001

    IP Address . . . . . . . . : 172.18.1.1

    Subnet Mask. . . . . . . . : 255.255.0.0

    Default Gateway. . . . . . : 172.18.0.99

    Dns Servers. . . . . . . . : 172.18.1.3

    172.18.1.10

     

     

    AutoConfiguration results. . . . . . : Passed

     

    Default gateway test . . . : Passed

     

    NetBT name test. . . . . . : Passed

    [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

    r Service', <20> 'WINS' names is missing.

     

    WINS service test. . . . . : Skipped

    There are no WINS servers configured for this interface.

     

     

    Global results:

     

     

    Domain membership test . . . . . . : Failed

    [WARNING] Ths system volume has not been completely replicated to the local

    machine. This machine is not working properly as a DC.

     

     

    NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

    NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED}

    1 NetBt transport currently configured.

     

     

    Autonet address test . . . . . . . : Passed

     

     

    IP loopback ping test. . . . . . . : Passed

     

     

    Default gateway test . . . . . . . : Passed

     

     

    NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi

    ce', <03> 'Messenger Service', <20> 'WINS' names defined.

     

     

    Winsock test . . . . . . . . . . . : Passed

     

     

    DNS test . . . . . . . . . . . . . : Failed

    [WARNING] Cannot find a primary authoritative DNS server for the name

    'hhxp001.BMCO.'. [RCODE_SERVER_FAILURE]

    The name 'hhxp001.BMCO.' may not be registered in DNS.

    [WARNING] The DNS entries for this DC are not registered correctly on DNS se

    rver '172.18.1.3'. Please wait for 30 minutes for DNS server replication.

    [WARNING] The DNS entries for this DC are not registered correctly on DNS se

    rver '172.18.1.10'. Please wait for 30 minutes for DNS server replication.

    [FATAL] No DNS servers have the DNS records for this DC registered.

     

     

    Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

    NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED}

    The redir is bound to 1 NetBt transport.

     

    List of NetBt transports currently bound to the browser

    NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED}

    The browser is bound to 1 NetBt transport.

     

     

    DC discovery test. . . . . . . . . : Passed

     

     

    DC list test . . . . . . . . . . . : Passed

     

     

    Trust relationship test. . . . . . : Passed

    Secure channel for domain 'BMCO' is to '\\HHXPLNT1'.

     

     

    Kerberos test. . . . . . . . . . . : Passed

     

     

    LDAP test. . . . . . . . . . . . . : Passed

     

     

    Bindings test. . . . . . . . . . . : Passed

     

     

    WAN configuration test . . . . . . : Skipped

    No active remote access connections.

     

     

    Modem diagnostics test . . . . . . : Passed

     

    IP Security test . . . . . . . . . : Skipped

     

    Note: run "netsh ipsec dynamic show /?" for more detailed information

     

     

    The command completed successfully

     

     

     

     

    Hier der Log vom DCDiag

  8. Windows 2003 Server DC Replizieren nicht

    in Active Directory Forum

    Geschrieben

    Hallo

     

    Ich habe folgendes Problem.

     

    Ich habe eine Windows Server 2003 Domaine mit einem PDC.

    Der PDC ist allerdings eine Evaluierungsversion, also der RC 1

    die wir damals genutzt haben, da es den 2003 Server noch nicht auf dem Markt zum kaufen gab.

     

    Wir hattes es eigentlich als Testneztwerk geplant, aber da es so gut lief wurde es gleich in den produktiven Betrieb übernommen.

    ( Ja sehe ein war ein dicker Fehler, aber nicht meine Idee)

    Nun hängen dort +20 Leute drin und die Evaluierungsverion des Servers läuft ab und fordert mich bei jedem Start auf auf die Vollversion zu updaten. Habe noch 3 Tage.

    Da der Kauf ja schon beschlossen war haben wir uns nun 2 Vollversionen gekauft.

     

     

    Die CDs sind gestern angekommen und da kam die erste Überaschung.

    Ich kann den RC1 nicht Updaten!!!!!

    Wenn einer weiß, wie doch und ich meine Daten retten kann ist mein Held.

     

     

    Also Plan 2)

     

    Da ich nicht alles neu einrichten will dachte ich mir ich ziehe halt einen neuen DC auf und Übertrage die Daten vom alten DC per Replikation. Also forestprep etc.... gemacht und die Vollversion als DC angemeldet.

     

    Nun kommen wir zum eigentlich Problem. Ich bekomme, wenn ich die DCs Replizieren will immer den Fehler "RPC Server" nicht gefunden.

     

    Ich habe bereits für einen Zeitabgleich gesorgt, der als Fehler gehandet wurde. Da dies nicht geholfen hat habe ich mich weiter durchs Netz gewühlt.

     

    Dort kam ich schnell darauf, daß mein DNS Server wohl nicht richtig konfiguriert ist.

    Ich bekomme mit dem Tool "netdiag" auch immer den Fehler:

     

    [WARNING] Cannot find a primary authoritative DNS server for the name

    'hhxp001.BMCO.'. [RCODE_SERVER_FAILURE]

    The name 'hhxp001.BMCO.' may not be registered in DNS.

     

     

    Allerdings verstehe ich inzwischen nicht mehr WARUM??!!!!

     

    Im P-DNS Server gibt es die Zone bmco und dort ist ein A und NS Eintrag für den hhxp001.

     

    Ich habe probeweise sogar mal mit der Zone "." als Stammzone und dann mit bmco als Unterzone getestet. Es kommt immer der gleiche Fehler. Den Windows 2003 Server habe ich inzwischen auch zum 3ten mal neu aufgesetzt. Für IRGEND einen guten Tipp in dieser Sache wäre ich sehr Dankbar!!

     

     

    MfG

    Martin

×
×
  • Neu erstellen...