Jump to content
Sign in to follow this  
haeckle

Probleme mit der Replikation zweier DCs!

Recommended Posts

Hallo,

 

folgendes Problem haben wir.

 

Ich habe eine Domäne mit zwei DC´s.

DC1 = Erster Dc der Domäne

DC2 = weiter DC der Domäne

Betriebssysten W2K

 

 

Nach einem schwerwiegenden Prombel mit Exchange, ist es uns gelungen, diesen wieder ins Leben zu rufen.

Das Arbeiten am System funktioniert zur Zeit ohne Probleme.

Nun mußte ich heute allerdings feststellen, das sich der DC2 nicht mehr mit dem DC1 repliziert.

Es kommt folgnede Fehlermeldung:

 

Ereignistyp: Fehler

Ereignisquelle: NTDS Replication

Ereigniskategorie: (5)

Ereigniskennung: 1645

Datum: 30.03.2007

Zeit: 09:46:09

Benutzer: Jeder

Computer: KATALOGSERVER

Beschreibung:

Fehler beim Durchführen eines authentifizierten RPC-Aufrufs an einen anderen Domänencontroller.

Der gewünschte SPN (Service Principal Name) ist auf dem Zielserver nicht registriert.

Server: 7955e30e-28ba-4ec0-abe3-123170021838._msdcs.bremicker.de,

SPN: E3514235-4B06-11D1-AB04-00C04FC2DCD2/7955e30e-28ba-4ec0-abe3-123170021838/bremicker.de@bremicker.de.

Stellen Sie sicher, dass die Namen des Zielservers und der Domäne richtig sind. Stellen Sie außerdem sicher,

dass die SPN auf dem Computer- kontoobjekt für den Zielserver auf dem KDC, der die Anfrage bearbeitet,

registriert ist. Wenn der Zielserver vor kurzem heraufgestuft wurde, müssen Daten dieser Identität

des Computers auf den KDC repliziert werden, bevor dieser Computer authentifiziert werden kann.

 

Was habe ich bisher gemacht:

 

1) Habe versucht eine Replikation der DC´s zu erzwingen. Mache ich das auf DC1, so kommt die Meldung

 

"AD hat die Verbindung repliziert".

 

Man will also meinen, das hat geklappt.

Ein Replikation findet aber nicht statt. Habe einen Benuter auf DC1 angelegt, der ja nach einer erfolgreichen Replizierung dann auf dem DC2 zu sehen sein sollte.

Hat er aber nicht gemacht.

 

2) Dann habe ich die Replizierung vom DC2 aus gestartet. Es kommt folgende Meldung:

 

"Bei Synchronisierung der DC ist folgender Fehler aufgetreten: Anmeldung fehlgeschlagen, der Zielkontenname ist ungültig".

 

Zudem wird im Ereignisprotokoll die o.g. Fehlermeldung generiert.

 

Nun habe ich schon einiges geforscht (Forum, Google/ MS-KB), aber einen plausibelen Hinweis auf Fehlerbehebung konnte ich noch nicht finden.

 

Die Ursache für das Problem wird wars***einlich folgende sein:

Wie gesagt, ist unser Echgangeserver in die Knie gegangen. Da eine Reparatur

auf dem Exchangeserver nicht möglich war, haben wir einen zweiten Identischen Server (DC3) aufgesetzt,

um zu versuchen die DB dort zu retten.

Durch einen unglücklichen Umstand, ist dieser DC3 in das Produktivsystem gerutscht und hat dort absolutes

Chaos hinterlassen. Z.B. hat der DC3 die FSMO-Rollen übernommen und sich selber dort eingetragen.

Da wir nicht gemerkt haben, dass DC3 im Netz war, hat dieser sich mit DC2 repliziert, währen DC1

zeitweilig vom Netz war, wegen Reparaturarbeiten.

Ich habe es nun hinbekommen, dass die FSMO-Rollen wieder auf DC1 lauten, auch der Exchange läuft nun wieder.

Nur die Replikation der zwei DC´s läuft nun nicht mehr.

 

 

Hat einer von euch evtl. noch eine Idee, wo ich noch anseten kann.

Share this post


Link to post

Hi,

 

habe ich auch gemacht. Ein Admin einer Partnerfirma hat mir telefonisch zur Seite gestanden.

Da das System dann einwandfrei lief, war das erstmal abgehakt.

Das Problem mit der Replizierung ist heute erst festgestellt worden. Den Admin der Partnerfirma kann ich z.Z. nicht erreichen.

Aber was soll´s, es muss auch so gehen.

Share this post


Link to post

Deine IST-Situation ist ja genau das Problem.

WIR können Dir nicht sagen was alles in der Vergangenheit passiert ist und unter anderem "kaputt" gemacht wurde.

Die Fehler, wie Du sie im Moment hast, können jetzt erst nach und nach anfangen/auffallen etc.

 

Daher kann ich Dir nur empfehlen mit einem Fachhändler an der Seite und nicht per Telefon, Deine Umgebung zu "reparieren".

Share this post


Link to post

Hi,

 

mit Hilfe haben wir das Problem nun behoben.

Also, durch das einbrigen des Testrechners DC3 hat dieser auch das Administratorkennwort am DC2 geändert.

Wir haben das Administrator Kennwort zurückgesetzt, den DC2 neu gestartet und dann funktionierte die Replikation wieder.

Der Extene Admin wies mich darauf hin, ob beim Ausetzten des Test DC´s evtl. ein anderes PW als beim aktuellen DC vergeben wurde. Dem war so, da ich beim Aufsetzen des Test DC ein altes Adminkennwort, aus meinen Unterlagen, genutzt habe.

Es ist nur nicht ganz klar, warum ich mich trotzdem als Admin mit dem aktuellen Konto anmelden konnte. Kann es sein, das durch die fehlerhafte Replikation eine Anmeldung immer am DC1 durchgeführt wurde, so dass das Problem mit dem aktuellen PW nicht festgestellt werden konnte? Es ist schon manchmal sehr seltsam wie sich die Dinge verhalten.

Dank aber auch noch mal für die Hilfe! :)

Auch für den Hinweis externe zu holen. Ist in jedem Fall sinnvoll gewesen.:wink2:

Share this post


Link to post
Es ist schon manchmal sehr seltsam wie sich die Dinge verhalten.

 

Also die ganze Angelegenheit ist mehr als dubios.

Umso erfreulicher das es läuft, aber freu Dich nicht zu früh und beobachte die Replikation.

Installiere Dir die Windows Support Tools und lass mal DCDIAG sowie NETDIAG laufen.

Kontrolliere weiterhin das DNS und die Eventlogs.

 

Mit REPADMIN überwachst Du die Replikation.

Share this post


Link to post
gutes Tool zum Überwachen der Replikation ist auch Sonar.

 

Du weißt welche Replikation man mit Sonar überprüfen kann?

Share this post


Link to post

Ohah,

@Daim

jetzt werde ich sicher von dir gleich aufgeklärt. Aber ich setze es ein um die Replikation zwischen den DC´s zu überwachen. Und es funktioniert. Wird in einem KB-Artikel von Microsoft dafür eingesetzt.

Share this post


Link to post
Off-Topic:
Geben Sie mir ein 'Ping', Vassili. Aber bitte nur ein einziges 'Ping'. :D


Spass beiseite. Es gibt im AD 2 Replikationen. Und Sonar überwacht NTFRS, aber nicht NTDS.

Share this post


Link to post

Spass beiseite. Es gibt im AD 2 Replikationen. Und Sonar überwacht NTFRS, aber nicht NTDS.

 

Ja, das ist mir schon klar gewesen. Der Hinweiß auf Sonar war ja auch nur als Ergänzung gedacht, um die Überwachung der AD Replikationen zuvervollständigen.

Share this post


Link to post

@Daim

jetzt werde ich sicher von dir gleich aufgeklärt.

 

Yepp.

 

Aber ich setze es ein um die Replikation zwischen den DC´s zu überwachen. Und es funktioniert. Wird in einem KB-Artikel von Microsoft dafür eingesetzt.

 

Dann verwechselst du die Active Directory-Replikation mit der NTFRS-Replikation.

Für die Überwachung der NTFRS-Replikation verwendet man z.B. die Tools: Sonar, NTFRSUTL oder UltraSound. Die NTFRS-Replikation repliziert z.B. das SYSVOL-Verzeichnis und unterscheidet sich von der Active Directory-Replikation.

 

http://technet2.microsoft.com/WindowsServer/en/Library/7636aede-a944-4765-8973-40dc1e1f2d561033.mspx

Share this post


Link to post
Ja, das ist mir schon klar gewesen. Der Hinweiß auf Sonar war ja auch nur als Ergänzung gedacht, um die Überwachung der AD Replikationen zuvervollständigen.

 

Das spielt aber in diesem Thread, bei diesem Problem trotzdem keine Rolle!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...