Jump to content

Problem Replikation? fehlende automatisch generierte NTDS Settings...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Fachvolk,

 

ich habe hier vier Server (1xW2K, 3xW2K3-R2)

 

einen W2k-Server mit DNS AD Integriert, kein DHCP der alle FSMO Rollen und globalen Katalog (GC).

 

und die drei Server2003-R2 Nummer 1-3 die auch DNS und GC haben.

 

Allesamt haben statische IPs. Die Server sind selbst zueinander über kreuz eingetragen im DNS:

 

W2K-Server hat unter DNS erst den Server2003-R2-1 dann sich selbst, Umgekehrt dann: Der Server2003-R2-1 hat unter DNS erst den W2k-Server dann sich selbst

 

Ist ja sinnvoll gelle?

 

Nun sind aus irgendeinem Grund Unter "Active Directory Standorte und Dienste" die automatischen Einträge nicht für alle Server Vorhanden.

Nur einer der Server2003-R2 hat unter NTDS alle drei Einträge der übrigen Server automatisch gesetzt. Die übrigen drei Server (inkl dem FSMO Inhaber) verfügen nur über 2 NTDS Einträge - es fehlt also immer ein Server...

 

Das gleiche sehe ich auch in replmon. Lediglich wenn ich die Option "Show Transitive Replication Partners and Extended Data" einstelle sehe ich die fehlenden NTDS Replicationseinträge bei den Betreffenden Servern. Ist diese Option aktiviert steht hier "Server has seen all changes for this directory partiton through USN:..."

wenig erstaunlich: der Server2003-R2 der unter "AD Standorte und Dienste" auch alle NTDS Settings automatisch richtig hat ist auch hier alle drei Replikationspartner sauber drin...

 

Auch in Repadmin /showreps sieht man, dass die Replikation aufgrund der fehlenden automatischen NTDS Replikationseinträge nicht zwischen allen Servern funktioniert..

 

 

Nun ich hatte Anfangs versucht die Ports für die Replikation bei den Server2003-R2 Rechnern und dem Server2k auf bestimmte Ports zu mappen um diese dann durch die Firewall zu lassen. Weil das nicht so richtig geklappt hat, IST AUF ALLEN Server2003-R2 Servern die Windows-Firewall deaktiviert.

 

Ich verstehe nicht wieso nur bei einem der Server die NTDS-Settings richtig angelegt sind...

 

Netdiag und dcdiag funktionieren ohne Fehlermeldung.

 

Auch werden mit nslookup die Anfragen sauber zu IP / FQDN aufgelöst...

Das pingen klappt übrigens auch!

 

Ich weiß nicht so recht, gibt es eine andere Möglichkeit als alle Server außer dem FSMO-Inhaber und dem intakten Server2003-R2 herabzustufen + aus der Domain zu entfernen + neu zu installieren?

 

Ich würde so gerne irgendwann einmal die FSMO-Rollen übertragen, aber erst müsste ich doch mal dieses Problem lösen, gelle?

 

Vielen Dank für die Hilfe!!!

Link zu diesem Kommentar

Die DC sind alle an einem Standort?!

Dann sind 2 Replikationspartner (wegen Ringreplikation) normal. Jeder DC im Ring hat einen "rechten" und einen "linken" Nachbarn. Warum der eine DC drei Repl.-Partner hat, kann ich jetzt von hier nicht sagen, aber im Replmon sieht man, was er vom dritten DC repliziert.

 

Demnach sieht alles ziemlich ok aus, welche Fehler spuckt denn dann repadmin aus? Es dürften ja keine Fehler da sein?

 

 

grizzly999

Link zu diesem Kommentar

Hallo

 

Sobald Du mehr als zwei Domaincontroller hast, findet die Replikation nicht mehr "jeder mit jedem" statt, sondern die Domaincontroller bauen sich quasi selbst ein Netz und kontrollieren selbst, dass der Datenlieferant nicht der Datenempfänger ist. Leider ist die Darstellung im dssite.msc auch ein wenig verwirrend. Gehe auf Eigenschaften des Servers im ddsite.msc und Du siehst die genauen Replikationspunkte:

- Von wo der DC die Daten "liest" und wohin er diese "schickt"

 

Vermutlich ist/war der DC mit den drei Punkten der erste DC im Netz gewesen.

 

Ich hatte letztlich auch mit einem MS Experten über die Problematik mit den DNS Servern gesprochen, betreffs über Kreuz oder auf den eigenen zuerst. Gemäss Microsoft egal. Funktionieren tut alles (solange es natürlich interne DCs sind).

 

Sofern Du keine Fehler hast (ausser in den eventlogs) im dcdiag, netdiag und replmon ist alles okey.

 

Gruss

Matthias

Link zu diesem Kommentar
Gehe auf Eigenschaften des Servers im ddsite.msc und Du siehst die genauen Replikationspunkte:

- Von wo der DC die Daten "liest" und wohin er diese "schickt"

 

Du meinst vermutlich, in die Eigenschaften des NTDS SETTINGS Objekts unterhalb des DCs und dort im Reiter Verbindungen. ;)

 

 

Sofern Du keine Fehler hast (ausser in den eventlogs) im dcdiag, netdiag und replmon ist alles okey.

 

Yes, Sir.

Link zu diesem Kommentar

@Grizzly 999

 

Demnach sieht alles ziemlich ok aus, welche Fehler spuckt denn dann repadmin aus? Es dürften ja keine Fehler da sein?

 

Nein Fehler in diesem Sinne nicht. Er repliziert halt nur mit zwei Servern - vermutlich in der Weise wie du & gysinma1 es beschrieben haben ("Ringreplikation").

 

I]gysinma1[/i]

Vermutlich ist/war der DC mit den drei Punkten der erste DC im Netz gewesen.

 

Jein das war der zweite 2k3 Server am Standort, er wurde dem 2000er Server hinzugefügt.

 

Jedenfalls scheint

 

@ALL:

 

wenn ich mit dem Repadmin

 

mir war das mit der "zweier-Replikation" i.S. nicht klar. Das ist wohl das Problem, wenn man als Neueinsteiger eine gewachsene Struktur mit schon vorhandenen Problemen übernimmt. Habe mich so gut es geht oberflächlich in AD und Troubleshootingtools eingelesen. Unter anderem mit dem Buch von Thomas Joos ("Admintools für Windows Netzwerke"). Damit konnte ich bisher auch die Fehler ausbügeln, einige!

...nur an der Zeit mich in die Basics einzulesen (DNS, und eben Replikation) fehlte es mir. Aber der Tierling liegt schon hier :shock:

 

Danke euch allen wieder einmal für das tolle Engagement hier in diesem Forum!

 

Eine letzte Frage: wenn ich wie gesagt vier Server habe reicht es doch immer zwei über Kreuz im DNS einzutragen, gelle? Vier über Kreuz wäre ein bischen zu viel des Guten?!

 

Ansonsten:

Da alles sauber scheint; ich werde dann wohl doch die FSMO-Rollen-Übertragung in Angriff nehmen. THX!

Link zu diesem Kommentar
Du meinst vermutlich, in die Eigenschaften des NTDS SETTINGS Objekts unterhalb des DCs und dort im Reiter Verbindungen. ;)

 

 

 

 

Yes, Sir.

 

 

@Daim

Genau dort stehen alle Einträge. Unsere Domain wird immer Repliziert, allerdings ist auch bei einigen Replikationsverknüpfungen noch ein Eintrag "teilweise replizierte Domainen", was anbetracht unserer Single Standort- Single Domain nicht weiter schlimm sein sollte!

 

 

@Christoph35

Den Tipp mit Yussuf´s Blog kannte ich schon, daher habe ich ja die Idee mit dem Überkreuzen.:D

Mir wurde aber aus Daims Blogeintrag nicht so recht klar, wie viele Einträge man da machen soll... Außerdem scheint es bezüglich der Frage, wer an welcher Stelle steht, uneinigkeiten zu geben. Yussuf zeigt ja in seinem Blogpost viele Möglichkeiten auf.

 

Wie gesagt, ich wollt mehr wissen, ob es überhaupt sinn macht, überkreuz MEHR als zwei Server einzutragen. +

 

'Thx anyway!

Link zu diesem Kommentar

Es führen bekanntlich viele Wege ans Ziel.

Man muss ja nicht zwingend einen anderen als DNS-Server eintragen, man kann und sollte es aber. Funktionieren tut es im Betrieb so oder so. Nur kann es dann eben bei einem Neustart des DCs zu Fehlermeldungen oder Verzögerungen kommen. Das ist aber auch nicht sooo dramatisch, da der DC nicht permanent neu gestartet wird (hoffe ich doch).

 

 

@dankon7goo

 

Yussuf zeigt ja

 

Er heißt "Yusuf". ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...