Jump to content
Sign in to follow this  
bandomim

ActiveDirectory Problem - Replikation schlägt fehl

Recommended Posts

Hallo,

wir haben hier zwei DC, jeweils mit Exchange an verschiedenen Standorten, die sich nicht mehr zu replizieren scheinen.

Das Problem ist "plötzlich" aufgetaucht. Die Konfiguration läuft seit einiger Zeit.

Namensauflösung habe ich mit nslookup geprüft. Keine Probleme.

Im AD unter DomainControllers tauchen beide auf.

Im AD Sites and Services sind beide Standorte vorhanden. NTDS Settings enthält den jeweils anderen DC als Replikationspartner.

im DNS-Server unter _msdcs, _sites,_udp,_tcp sehe ich beide DC.

Nach Auswahl Check Replication Topology im Kontext von NTDS Settings erhalte ich eine Bestätigungsmeldung "Acive Directory has checked the replication topology", mehr aber auch nicht.

Wenn ich die Replikation von manuell ansoße erhalte ich die Meldung: "One ore more of these Active Directory connections are between Domain Controlles in different sites an cannot be replicated immediately. Active Directory will replicate these connections at the next opportunity."

 

Der Replikationsintervall steht auf 15 Minuten. Im gleichen Intervall tauchen tauchen dann auch die Fehler in Ereignisanzeige/Directory Service auf:

 

Quelle NTDS KCC,

Warining, Event-ID 1566

All servers in site CN=Minneapolis,CN=Sites,CN=Configuration,DC=Domäne,DC=com that can replicate partition DC=Domäne,DC=com over transport CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=Domäne,DC=com are currently unavailable.

 

Quelle NTDS KCC,

Error, Event-ID 1311

The Directory Service consistency checker has determined that either

(a) there is not enough physical connectivity published via the Active Directory Sites and Services Manager to create a spanning tree connecting all the sites containing the Partition DC=hortoninc,DC=com, or

(b) replication cannot be performed with one or more critical servers in order for changes to propagate across all sites (most often due to the servers being unreachable).

 

For (a), please use the Active Directory Sites and Services Manager to do one of the following:

1. Publish sufficient site connectivity information such that the system can infer a route by which this Partition can reach this site. This option is preferred.

2. Add an ntdsConnection object to a Domain Controller that contains the Partition DC=hortoninc,DC=com in this site from a Domain Controller that contains the same Partition in another site.

 

For (b), please see previous events logged by the NTDS KCC source that identify the servers that could not be contacted.

 

Weiß hier jemand Rat?

 

Grüße,

 

bando

Share this post


Link to post

:shock: Ein allgemeines Netzwerkverbindungs-Problem?! Wan-Verbindung / Routing funktioniert?/ Firewall-Policies korrekt? / Gateway-Adressen korrekt gesetzt?

 

Gruß, JoeSan

Share this post


Link to post

Danke für die Antwort!

Alle Verbindungen sind ok. Alle Ports sind erreichbar.

Kennt jemand eine Möglichkeit, die Replikation zu erzwingen, also das Umgehen der Meldung

"One ore more of these Active Directory connections are between Domain Controlles in different sites an cannot be replicated immediately. Active Directory will replicate these connections at the next opportunity.", nachdem ich die Replikation manuell ansoße?

Kennt jemand ein Tool, mit dem ich die Gegenstelle prüfen könnte?

 

Grüße,

 

bando

Share this post


Link to post

Probier mal den KB-Artikel unten; Scheint, dass in "AD Sites und Services" ein Site-Link erstellt und durch entfernen der Site ohne entfernen des Links wieder unterbrochen wurde.

 

Sowas passiert, wenn man die Optionen in einem selten genutzten Editor eben mal ausprobiert...

 

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q214745

 

 

Gruß, JoeSan

Share this post


Link to post

Hi JoeSan,

 

würde gerne eine Lösung posten. Leider haben wir keine gefunden. Der Admin im anderen Standort hat den DC neu gestartet, plötzlich lief wieder alles. Und wie so oft weiß keiner warum!

Danke für Deine Hilfe!

 

Grüße,

 

bando

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...