Jump to content
Sign in to follow this  
Cluny

NTDS Settings der ADS Replikation limitiert?

Recommended Posts

Reine Verständnisfrage...

Gehe ich richtig in der Annahme das die Erstellung von NTDS Einstellungen für die Replikation je DC begrenzt sind?

Wenn nicht, wie kann ich NTDS Einstellungen am root DC erstellen, wenn sie vom gejointen DC (child domain) nicht angelegt werden. Ich kann nämlich nur den Server manuell der Site hinzufügen, aber keine NTDS Einstellungen erstellen. Innerhalb der child domain läuft alles wie gehabt. Im dicken blaugrünen Buch ^^ hab ich dazu noch nichts gefunden.

Share this post


Link to post
Share on other sites

Die Replikationsverknüpfungen werden automatisch hinzugefügt. Das kann aber ein wenig dauern, wenn man einen neuen DC hinzufügt, besonders wenn das DCs an verschiedenen Sites sind.

Allerdings hast du etwas wenig Informationen gegeben

 

 

 

grizzly999

Share this post


Link to post
Share on other sites

3 Tage sollte eigentlich für die Erstellung reichen. Es handelt sich um den zweiten DC einer 3. child domain. Also ist die NTDS Erstellung am root DC nicht begrenzt? Dann habe ich vielleicht ein Problem mit dem zweiten DC der 3. child domain.

Share this post


Link to post
Share on other sites

Hallo,

 

Gehe ich richtig in der Annahme das die Erstellung von NTDS Einstellungen für die Replikation je DC begrenzt sind?

 

ich weiß zwar nicht, ob es wirklich harte Begrenzung dafür gibt, das spielt aber erstens bei deinem Problem keine Rolle und zweitens hatte ich davon nie gelesen bzw. gehört.

 

Wenn nicht, wie kann ich NTDS Einstellungen am root DC erstellen, wenn sie vom gejointen DC (child domain) nicht angelegt werden.

 

Dann ist generell etwas beim heraufstufen schief gelaufen.

Da würde ich das experimentieren sein lassen und den Server herunterstufen und wieder hochstufen.

 

Ich kann nämlich nur den Server manuell der Site hinzufügen, aber keine NTDS Einstellungen erstellen.

 

Wie gesagt, hier ist generell etwas faul.

Du könntest z.B. zu allererst kontrollieren, ob der DC wirklich ein DC ist.

Dazu muss das User-Account-Control Attribut vom DC die Zahl 532480 vorweisen.

Wie du das kontrollieren kannst bzw. was du noch alles üebrprüfen solltest, erfährst du das diesem Artikel:

 

Domain controller is not functioning correctly

Share this post


Link to post
Share on other sites

Vielen lieben Dank! Wir sind am prüfen. Ich würde Euch gerne noch Informationen geben, aber ich muss da sehr vorsichtig vorgehen. Welche grundlegenden Informationen benötigt Ihr?

 

- Server 2003 Standard, Server 2003 Enterprise, Gemischter Modus

- ein paar DC's je Standort, viele Standorte

- eine Gesamtstruktur (Forest) mit einigen untergeordneten Domänen (child domains)

- eine Root Domain

- viele Standorte mit Child Domains

 

Der dritte Standort ist am Entstehen, wo auch das Problem auftrat, dass beim zweiten DC beim Eingliedern in die untergeordnete Domain keine NTDS Settings auf den Root Servern eingetragen wurden. Deswegen die erste Frage, ob es begrenzt sei. Auf dem DC der child domain inklusive aller NTDS Settings ist alles normal auf den ersten Blick.

 

Eigentlich das Microsoft Parade Beispiel "comtoso" weltweit. Ich bin hier noch einem Firewall/DNS Problem auf der Spur. Bei ADS kann das tükisch enden.

Share this post


Link to post
Share on other sites
- Server 2003 Standard, Server 2003 Enterprise, Gemischter Modus

 

Warum wechselt ihr nicht in den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus Windows Server 2003, um gerade von den Vorteilen die dieser Modus bezgl. der AD-Replikation bietet, profitieren könnt?

 

How to raise domain and forest functional levels in Windows Server 2003

 

 

- ein paar DC's je Standort, viele Standorte

 

Existieren denn auch Standorte im Sinne des AD?

Bestehen im Snap-In "Active Directory-Standorte und -Dienste" Standorte (gelbe Icons) und wurden den Standorte die entsprechenden Subnetze zugewiesen?

 

Ein Standort kann mehr als eine Domäne enthalten und eine einzige Domäne kann sich über mehrere Standorte erstecken. Jedem Standort sollte auch das entsprechende Subnetz zugeordnet werden. Wenn du mehrere Standorte einrichtest, kann sich der Client am nächstliegenden Domänencontroller authentifizieren.

 

 

Der dritte Standort ist am Entstehen, wo auch das Problem auftrat, dass beim zweiten DC beim Eingliedern in die untergeordnete Domain keine NTDS Settings auf den Root Servern eingetragen wurden. Deswegen die erste Frage, ob es begrenzt sei.

 

Du schreibst "zweiten DC". Existiert also bereits ein erster DC in der neuen Sub-Domäne?

Sehen auf diesem die AD-Einstellungen korrekt aus?

Ist das DNS auf den DCs installiert? Steht in den TCP/IP-Settings ein bestehender DNS-Server (z.B. ein DC/DNS aus der Root) drin?

 

Hängt dazwischen eine Firewall? Falls ja, kontrolliere ob die benötigten Ports offen sind:

Yusuf`s Directory - Blog - Active Directory Replikation durch eine Firewall

Share this post


Link to post
Share on other sites

1) Es existieren auch noch Windows Server 2000.

2) Es existieren Standorte und Subnetze, die auch zugewiesen wurden.

3) Ja, auf dem ersten DC im Subnetz der Child Domain war es so wie es sein sollte.

4) Ja, DNS ist installiert und integriert.

 

5) erfaßt :) Wie geschrieben kann DNS bei ADS tükisch sein. UDP wurde ohne unser Wissen zeitweise ab- und zugeschaltet. Viele Köche usw. :-)

 

Immer darauf achten das DNS mit TCP und UDP funktioniert. Als der erste DC integriert wurde funktionierte UDP und uns wurde versichert das die Ports freigeschaltet waren. Lange Rede kurzer Sinn. Nun funktioniert alles so wie ich mir das vorstelle :)

 

Vielen Dank für die rege Anteilnahme!

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...