NTDS Settings der ADS Replikation limitiert?

[Cluny 10]

Reine Verständnisfrage...

Gehe ich richtig in der Annahme das die Erstellung von NTDS Einstellungen für die Replikation je DC begrenzt sind?

Wenn nicht, wie kann ich NTDS Einstellungen am root DC erstellen, wenn sie vom gejointen DC (child domain) nicht angelegt werden. Ich kann nämlich nur den Server manuell der Site hinzufügen, aber keine NTDS Einstellungen erstellen. Innerhalb der child domain läuft alles wie gehabt. Im dicken blaugrünen Buch ^^ hab ich dazu noch nichts gefunden.

[grizzly999 11]

Die Replikationsverknüpfungen werden automatisch hinzugefügt. Das kann aber ein wenig dauern, wenn man einen neuen DC hinzufügt, besonders wenn das DCs an verschiedenen Sites sind.

Allerdings hast du etwas wenig Informationen gegeben

 

 

 

grizzly999

[Cluny 10]

3 Tage sollte eigentlich für die Erstellung reichen. Es handelt sich um den zweiten DC einer 3. child domain. Also ist die NTDS Erstellung am root DC nicht begrenzt? Dann habe ich vielleicht ein Problem mit dem zweiten DC der 3. child domain.

[grizzly999 11]

3 Tage wäre reichlich genug :(

 

Aber wie gesagt, mehr kann ich nicht sagen, wenn du uns nichts sagen willst ...

[Daim 12]

Hallo,

 

Gehe ich richtig in der Annahme das die Erstellung von NTDS Einstellungen für die Replikation je DC begrenzt sind?

 

ich weiß zwar nicht, ob es wirklich harte Begrenzung dafür gibt, das spielt aber erstens bei deinem Problem keine Rolle und zweitens hatte ich davon nie gelesen bzw. gehört.

 

Wenn nicht, wie kann ich NTDS Einstellungen am root DC erstellen, wenn sie vom gejointen DC (child domain) nicht angelegt werden.

 

Dann ist generell etwas beim heraufstufen schief gelaufen.

Da würde ich das experimentieren sein lassen und den Server herunterstufen und wieder hochstufen.

 

Ich kann nämlich nur den Server manuell der Site hinzufügen, aber keine NTDS Einstellungen erstellen.

 

Wie gesagt, hier ist generell etwas faul.

Du könntest z.B. zu allererst kontrollieren, ob der DC wirklich ein DC ist.

Dazu muss das User-Account-Control Attribut vom DC die Zahl 532480 vorweisen.

Wie du das kontrollieren kannst bzw. was du noch alles üebrprüfen solltest, erfährst du das diesem Artikel:

 

Domain controller is not functioning correctly

[Cluny 10]

Vielen lieben Dank! Wir sind am prüfen. Ich würde Euch gerne noch Informationen geben, aber ich muss da sehr vorsichtig vorgehen. Welche grundlegenden Informationen benötigt Ihr?

 

- Server 2003 Standard, Server 2003 Enterprise, Gemischter Modus

- ein paar DC's je Standort, viele Standorte

- eine Gesamtstruktur (Forest) mit einigen untergeordneten Domänen (child domains)

- eine Root Domain

- viele Standorte mit Child Domains

 

Der dritte Standort ist am Entstehen, wo auch das Problem auftrat, dass beim zweiten DC beim Eingliedern in die untergeordnete Domain keine NTDS Settings auf den Root Servern eingetragen wurden. Deswegen die erste Frage, ob es begrenzt sei. Auf dem DC der child domain inklusive aller NTDS Settings ist alles normal auf den ersten Blick.

 

Eigentlich das Microsoft Parade Beispiel "comtoso" weltweit. Ich bin hier noch einem Firewall/DNS Problem auf der Spur. Bei ADS kann das tükisch enden.

[Daim 12]

- Server 2003 Standard, Server 2003 Enterprise, Gemischter Modus

 

Warum wechselt ihr nicht in den Domänenfunktionsmodus bzw. Gesamtstrukturfunktionsmodus Windows Server 2003, um gerade von den Vorteilen die dieser Modus bezgl. der AD-Replikation bietet, profitieren könnt?

 

How to raise domain and forest functional levels in Windows Server 2003

 

 

- ein paar DC's je Standort, viele Standorte

 

Existieren denn auch Standorte im Sinne des AD?

Bestehen im Snap-In "Active Directory-Standorte und -Dienste" Standorte (gelbe Icons) und wurden den Standorte die entsprechenden Subnetze zugewiesen?

 

Ein Standort kann mehr als eine Domäne enthalten und eine einzige Domäne kann sich über mehrere Standorte erstecken. Jedem Standort sollte auch das entsprechende Subnetz zugeordnet werden. Wenn du mehrere Standorte einrichtest, kann sich der Client am nächstliegenden Domänencontroller authentifizieren.

 

 

Der dritte Standort ist am Entstehen, wo auch das Problem auftrat, dass beim zweiten DC beim Eingliedern in die untergeordnete Domain keine NTDS Settings auf den Root Servern eingetragen wurden. Deswegen die erste Frage, ob es begrenzt sei.

 

Du schreibst "zweiten DC". Existiert also bereits ein erster DC in der neuen Sub-Domäne?

Sehen auf diesem die AD-Einstellungen korrekt aus?

Ist das DNS auf den DCs installiert? Steht in den TCP/IP-Settings ein bestehender DNS-Server (z.B. ein DC/DNS aus der Root) drin?

 

Hängt dazwischen eine Firewall? Falls ja, kontrolliere ob die benötigten Ports offen sind:

Yusuf`s Directory - Blog - Active Directory Replikation durch eine Firewall

[Cluny 10]

1) Es existieren auch noch Windows Server 2000.

2) Es existieren Standorte und Subnetze, die auch zugewiesen wurden.

3) Ja, auf dem ersten DC im Subnetz der Child Domain war es so wie es sein sollte.

4) Ja, DNS ist installiert und integriert.

 

5) erfaßt :) Wie geschrieben kann DNS bei ADS tükisch sein. UDP wurde ohne unser Wissen zeitweise ab- und zugeschaltet. Viele Köche usw. :-)

 

Immer darauf achten das DNS mit TCP und UDP funktioniert. Als der erste DC integriert wurde funktionierte UDP und uns wurde versichert das die Ports freigeschaltet waren. Lange Rede kurzer Sinn. Nun funktioniert alles so wie ich mir das vorstelle :)

 

Vielen Dank für die rege Anteilnahme!