Jump to content

Massive Probleme mit DCs und Replikation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Alle,

 

ich habe massiven Trouble mit unserer Domäne, die ich unten beschrieben habe.

Jeder Tipp wäre hilfreich!

 

Danke im Voraus

Mikey

 

 

 

3 Server, bestehend aus:

1x Windows 2000 Server SP3 , Name "SHARE"

2x Windows 2003 Server Standard Edition Sp1, Namen "DC01" und "DC02"

Ursprünglich war nur "SHARE" vorhanden, wurde dann mit den beiden "DC0x" ergänzt

 

 

Kurzer Auszug aus José:

 

Firma.fra

Root-Domäne (Forest) Firma.fra

Schema-Master (Forest) SHARE

DNS-Master (Forest) SHARE

PDC-Emulator (Domäne) SHARE

RID-Master (Domäne) SHARE

Infrastruktur-Master (Domäne) SHARE

Forest-Betriebsmodus Fehler beim Bestimmen des Modus! (evtl. Windows-2000-Umgebung)

Domänen-Betriebsmodus Fehler beim Bestimmen des Modus! (evtl. Windows-2000-Umgebung) (gemischt)

Schema-Version 30

NetBIOS-Domänenname FIRMAFRA

 

 

 

Momentane Probleme:

 

1.

User kann sich nicht anmelden (Fehler: Username/PW ist falsch) - Abhilfe: Setzen von Hand eines Passworts auf allen 3 Domänencontrollern, Neustart des Clients

Falls danach immer noch kein Login möglich (passiert teilweise), löschen des Accounts, anlegen eines neuen Accounts mit neuem (!) Usernamen (Meldung am DC bei Verwendung des alten Usernamens: User ist bereits vorhanden)

 

2.

User kann sich normal einloggen, bei hinzufügen zu einer Gruppe, die auf einem Fileserver gewisse Rechte besitzt, werden diese Rechte nicht akzeptiert, der Ordner bleibt weiterhin gesperrt

 

3.

User wird aufgefordert, sein Passwort zu ändern, kann dies aber nicht durchführen (Fehler: Username/PW ist falsch)

 

4.

Offenbar findet keine richtige Replikation zwischen den DCs statt - Accounts, die z.B. auf DC01 in eine OU verschoben werden, werden auf DC02 auch dorthin verschoben, NICHT aber auf SHARE

 

5.

Auf SHARE: Beim Hinzufügen von Usern zu einer Gruppe mit Hilfe von "Mitglied von"-"Hinzufügen" kommt der Fehler "Die Objektauswahl kann nicht geöffnet werden, da keine Pfade für die Objektauswahl gefunden wurden", gefolgt von einem kleinen Fenster "Falscher Parameter"

Hierzu gibt es "Object Picker cannot open because no locations from which to choose objects can be found" error message when you try to select objects from an Active Directory domain in Windows 2000 , was mich aber zu einen Reboot des Servers auffordert, den ich momentan noch vermeiden will

 

 

Fehlermeldungen aus Ereignisanzeige:

KEINE Fehler auf DC01 und DC02

 

Auf SHARE (Directory Service) ca. 5 Fehler pro Minute (für unterschiedliche Objekte)

 

Fehler 1084

Replikationswarnung: Der Replikations-Agent (DRA) konnte das Objekt CN=SAA0640,OU=Laptops,OU=Kontakt,OU=ComputerFirma,DC=firma,DC=fra (GUID 0f62a349-7a6a-419a-a9a4-76a83471d8e8) auf diesem System nicht mit den vom Quellserver 5715ffba-d676-4dde-9b99-95c05ae622a4._msdcs.firma.fra empfangenen Änderungen aktualisieren. Es ist ein Fehler während der Übernahme der Änderungen in die Verzeichnisdatenbank auf diesem System aufgetreten.

 

Fehlermeldung:

Der Replikationsvorgang ist auf einen Datenbankfehler gestoßen.

 

Den vollständigen Text dieses Fehlers gibt es unter EventID.Net

Link zu diesem Kommentar

Und die Probleme fingen an, als die 2 Server2003 integriert wurden?

 

Nimms mir nicht übel, wenn ich frage wer den ****sinn verzapft hat... Bevor ich solche Dinge wie Integration von zusätzlichen DCs vornehme vergewisser ich mich doch zu allererst dass mein vorhandenes System aktuell ist.

 

Und ich würde an deiner Stelle mal versuchen die FSMO Rollen zu verschieben auf die neuen DCs

Dann den alten mal spaßeshalber runterfahren und schauen ob die User dann immer noch Probleme haben.

Link zu diesem Kommentar

Hi,

schau doch mal folgende KB's an ob sie Dir helfen.

Event ID 2108 and Event ID 1084 occur during inbound replication of Active Directory in Windows 2000 Server and in Windows Server 2003

Lingering objects prevent Active Directory replication from occurring

Inbound Replication to Global Catalog Servers Does Not Work Because of a Database Error

 

Aber mal zu Deinem Hauptproblem. Window 2000 SP3 wird schon seit ewigkeiten nicht mehr supported und wenn ich lese

 

Frei nach Schema "never touch a running system" lief er bisher auch völlig problemlos ca. 5 Jahre

dann wird mir schlecht. Kein verantwortungsvoller Sysadmin wird einen Server ungepatched 5 jahre laufen lassen. Ein Sysadmin der seine Server nicht anrührt macht schlicht und einfach seinen Job nicht. Das hat da nix mit "never touch a running system zu tun"

 

Also solange da auf dem 2000 kein SP4 drauf ist möcht ich da nix mehr dazu sagen, denn was zu tun ist ist klar:

SP4 und alle Patches drauf

FSMO auf die 2003-er verschieben

lg

amichel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...