Butterfly 10 Geschrieben 16. März 2007 Melden Teilen Geschrieben 16. März 2007 LAN 1 und LAN 2 sind über einen VPN-Tunnel verbunden, das seit ca. 2 Jahren. Server 1 und Server 2 (beide W2003 & AD) sind in der gleichen Domäne, AD wurde bis vor kurzem immer schön repliziert. Seit kurzem haben Server 2 und die Clients an diesem Standort keinen Zugriff mehr auf Server 1 bzw. den Clients an diesem Standort. Pings von 1 nach 2 (mit Namen) und andersrum funktionieren einwandrei, an den Routern wurde nichts geändert. Im Ereignislog von Server 2 habe ich u.a. folgenden Eintrag: ID 1864 "Der Replikationsstatus für die folgende Verzeichnispartition des lokalen Domänencontrollers ist wie folgt. Verzeichnispartition: DC=ForestDnsZones,DC=[Domain],DC=local n Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. Die Anzahl an Domänencontrollern wird unterteilt in die folgenden Intervalle gezeigt. n Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 1 Länger als zwei Monate: 1 Längerals die Tombstone-Ablaufzeit: 1 Tombstone-Ablaufzeit (in Tagen): 60 Bei Domänencontrollern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tobstone-Ablaufzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Installieren Sie die Supporttools von der Installations-CD und führen Sie dcdiag.exe aus, um Domänencontroller anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp."" Dazu immer 5x ID 4004 und 1x ID 4015: 4004 "Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.§" 4015 "Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp." Ich werde da nicht schlau draus und weiß im Moment nicht weiter. Hat jemand eine gute Idee, wie ich das Problem weiter einkreisen kann? Danke :) Zitieren Link zu diesem Kommentar
Mouseman 10 Geschrieben 16. März 2007 Melden Teilen Geschrieben 16. März 2007 Moin, ich gehe mal davon aus, das der Server2 bereits neu gestartet wurde. Hast du die angegebenen Tools dcdiag und repadmin mal laufen lassen ? Welche Meldungen erhältst du ? Gruß Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 16. März 2007 Autor Melden Teilen Geschrieben 16. März 2007 Gebootet habe ich schon, klar :) dcdiag meldet, dass Replizierungen mit einem Server (den es seit 1 Jahr nicht mehr gibt), nicht funktioniert haben. -> logisch. Ich weiß jedoch nicht, wo ich diesen alten Server noch löschen soll.... Dazu ist "frsevent" failed, wegen den Einträgen in den Logs - denke ich. repadmin /kcc -> Consistency check on localhost successful repadmin /showreps -> Die "last attempts" von 21:55 bis 22:40 (reboot um 21:50) alle successful: - DC=[Domain], DS=local - CN=Configuration.... - CN=Schema, CN=Configuration... - DC=DomainDnsZones..... - DC=ForestDnsZones..... Dann "5 Consecutive Failures since 21:59 Last error: 8524 (0x214c) Ein DSA-Vorgang kann aufgrund eines DNS-Auffruffehlers nicht fortgesetzt werden. [....] *******WARNING: KCC could not add this REPLICA LINK due to error. [....] Ich habe nur die wichtigsten Infos rausgeschrieben. Hoffe, dass das reicht. :) Zitieren Link zu diesem Kommentar
Mouseman 10 Geschrieben 18. März 2007 Melden Teilen Geschrieben 18. März 2007 Sind evtl. in deiner Forward DNS Zone falsche Einträge drin ? Prüf diese mal auf alte oder falsche Einträge. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. März 2007 Melden Teilen Geschrieben 18. März 2007 Servus, dcdiag meldet, dass Replizierungen mit einem Server (den es seit 1 Jahr nicht mehr gibt), nicht funktioniert haben. -> logisch. Ich weiß jedoch nicht, wo ich diesen alten Server noch löschen soll.... hast Du diese Leiche aus dem AD mit NTDSUTIL - METADATA CLEANUP bereits entfernt? Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung "Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "." nicht vollständig durchführen. Existiert im DNS eine Forward Lookup Zone (FLZ) mit einem Punkt "." ? Falls ja, ist das gewollt oder ungewollt? Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 18. März 2007 Autor Melden Teilen Geschrieben 18. März 2007 Sind evtl. in deiner Forward DNS Zone falsche Einträge drin ?Prüf diese mal auf alte oder falsche Einträge. Im DNS des "Problem-Servers" ist der DC 2x eingetragen: 1. mit "(identisch mit übergeordnetem Ordner)" 2. mit korrektem Servernamen IP-Adresse ist jeweils die gleiche, richtige. Ist das OK? Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 18. März 2007 Autor Melden Teilen Geschrieben 18. März 2007 Servus, hast Du diese Leiche aus dem AD mit NTDSUTIL - METADATA CLEANUP bereits entfernt? Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung Existiert im DNS eine Forward Lookup Zone (FLZ) mit einem Punkt "." ? Falls ja, ist das gewollt oder ungewollt? Die Leiche habe ich heute morgen gelöscht, trotzdem danke :) Ich kann keinen Eintrag mit einem "." finden..... Wie kann ich das Problem am besten einkreisen? Zitieren Link zu diesem Kommentar
Butterfly 10 Geschrieben 18. März 2007 Autor Melden Teilen Geschrieben 18. März 2007 Sorry fürs Postingschinden :) Beim Befehl "net view \\server1" bekomme ich folgende Fehlermeldung: "Systemfehler 53 aufgetreten. Der Netzwerkpfad wurde nicht gefunden." Welchen Schluß kann ich daraus ziehen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.