drgoebel 10 Geschrieben 30. Oktober 2006 Melden Teilen Geschrieben 30. Oktober 2006 Hi @ all, zwei DC auf einer Site, ein Server nicht erreichbar, keine Replikation mehr dcdiag bringt folgenden Output: Doing primary tests Testing server: tttt\ SERVER7 Starting test: Replications REPLICATION LATENCY WARNING ERROR: Expected notification link is missing. Source SERVER5 Replication of new changes along this path will be delayed. This problem should self-correct on the next periodic sync. REPLICATION LATENCY WARNING ERROR: Expected notification link is missing. Source SERVER5 Replication of new changes along this path will be delayed. This problem should self-correct on the next periodic sync. ......................... SERVER7 passed test Replications Starting test: NCSecDesc ......................... SERVER7 passed test NCSecDesc Starting test: NetLogons ......................... SERVER7 passed test NetLogons Starting test: Advertising ......................... SERVER7 passed test Advertising Starting test: KnowsOfRoleHolders ......................... SERVER7 passed test KnowsOfRoleHolders Starting test: RidManager ......................... SERVER7 passed test RidManager Starting test: MachineAccount ......................... SERVER7 passed test MachineAccount Starting test: Services ......................... SERVER7 passed test Services Starting test: ObjectsReplicated ......................... SERVER7 passed test ObjectsReplicated Starting test: frssysvol ......................... SERVER7 passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SERVER7 failed test frsevent Starting test: kccevent ......................... SERVER7 passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x000003E9 Time Generated: 10/30/2006 08:10:39 (Event String could not be retrieved) ......................... SERVER7 failed test systemlog Starting test: VerifyReferences ......................... SERVER7 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration ab hier alles i.o.! Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Oktober 2006 Melden Teilen Geschrieben 30. Oktober 2006 Was sagt der Netdiag? Ist Datei-Und druckerfreigabe aktiv? Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 30. Oktober 2006 Autor Melden Teilen Geschrieben 30. Oktober 2006 Anbei das Netdiag debug file, musste es leider zippen! netdiagdebug.zip Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Oktober 2006 Melden Teilen Geschrieben 30. Oktober 2006 Poste mal die Fehler oder lade es auf einen Fileshareserver hoch. Bis das freigeschaltet wird, kann dauern... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. Oktober 2006 Melden Teilen Geschrieben 30. Oktober 2006 wielange bestehen die Fehler denn schon? This problem should self-correct on the next periodic sync. nicht zu ungeduldig sein, beosnders bei w2k cu blub Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 30. Oktober 2006 Autor Melden Teilen Geschrieben 30. Oktober 2006 Seit über einer Woche bereits.... Ich kann den Server auch nicht pingen, das DNS scheint aber in Ordnung zu sein! Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. Oktober 2006 Melden Teilen Geschrieben 30. Oktober 2006 dann mach mal dcdiag /test:dns /e /s:<dnsserver> /q und poste die Tabelle am Ende der Ausgabe und evtl. interessante Fehler. du brauchst aber netdiag aus den SP1 - Supporttools cu blub Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 30. Oktober 2006 Autor Melden Teilen Geschrieben 30. Oktober 2006 Probiere ich morgen mal! Ich untersuche gerade das netdiag Protokoll, da sieht alles sauber aus! Auf dem Server läuft auch der ISA-Server, aber da habe ich nichts geändert und jetzt auch mal alles zugelassen... Der lässt sich nicht deinstallieren, da bringt er eine Meldung von wegen ISA 2000 Verwaltungstools und Gatewaykeeper, obwohl der ISA 2004 installiert ist! Auch das SP2 geht nicht zu installieren, bricht mit der selben Message ab! Ping vom kaputten server geht, auf den Server eben nicht, das muss doch was firewalltechnisches sein?? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 31. Oktober 2006 Melden Teilen Geschrieben 31. Oktober 2006 Du hast ISA und DC auf einer Kiste? :suspect: Wäre nett, wenn Du das von vornherein erwähnt hättest ;) Da musst Du an den FW-Regeln einiges zulassen (LDAP, LDAPGC uvm) und auch die ISA-System-Policy nicht ausser acht lassen. Dass Du den dann nicht pingen kannst, ist normal. Der reagiert nur auf Pings, die von Computern kommen, die im Remote Management Computerset enthalten sind. Optimalerweise hat man allerdings den ISA auf einem Memberserver oder Stand-Alone Server laufen. Hier mal ein Link zum Thema ISA 2000 und DC auf einer Maschine. Kannst Du ggf. auf ISA 2004 übertragen. Installing ISA Server on a Domain Controller. Christoph Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 31. Oktober 2006 Autor Melden Teilen Geschrieben 31. Oktober 2006 Naja, es lief ja ewig.... Auch der Remotedesktop geht da nicht mehr, das ist schon sehr seltsam! Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 31. Oktober 2006 Melden Teilen Geschrieben 31. Oktober 2006 Es gibt immer noch die Systempolicy, die den Daten-Verkehr zum und vom ISA selbst regelt. Das mit dem Remotedesktop liegt, genau wie beim Pingen, daran, dass diese® Rechner nicht im Remote-Management Computerset entalten ist. Schau dir mal die FW-Policy an und klicke dann im Aufgabenbereich auf "Show System Policy Rules" oder "Edit System Policy". Das sind 30 Regeln, die normal nicht gelistet werden. Christoph Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 31. Oktober 2006 Autor Melden Teilen Geschrieben 31. Oktober 2006 Danke, geht, Freibier verdient! ISA war schuld! Ging zwar die ganze Zeit, und auf einmal nicht mehr, aber komisch dennoch! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 31. Oktober 2006 Melden Teilen Geschrieben 31. Oktober 2006 Servus, aber ISA auf einem DC zu setzen, dass wäre so, wie wenn der Bodyguard einer Diskothek mitten auf der Tanzfläche den Türsteher spielen würde. Daher kann ich euch nur empfehlen, dass Design zu überdenken. Zitieren Link zu diesem Kommentar
drgoebel 10 Geschrieben 31. Oktober 2006 Autor Melden Teilen Geschrieben 31. Oktober 2006 Hatte die Struktur leider so übernommen und räume jetzt nach und nach auf.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.