Jump to content
Sign in to follow this  
georges

Replikation AD-DC und NT4.0-BDC funktioniert nicht

Recommended Posts

Hallo Zusammen

 

Vielleicht hat jemand eine Idee wie ich dieses Problem lösen soll.

 

Wir haben eine Domäne in der zwei Windows 2000 DC laufen. In zwei weiteren Subnets laufen vier Windows NT 4.0 BDC.

Die Replikation der SAM hat bis anhin super funktioniert. Jetzt bekommen wir ab folgende Meldungen in allen Eventlogs der BDCs.

 

Event-ID: 5718

Quelle: Netlogon

Die Replikation zur Vollsynchronisierung der SAM-Datenbank, der BUILTIN-Datenbank und der LSA-Datenbank des primären Domänen-Controllers ist fehlgeschlagen. Folgender Fehler ist aufgetreten:

Die Netzwerkanforderung wird nicht unterstützt.

 

Verucht sich ein Client (NT4.0) an der Domäne anzumelden scheitert die Anmeldung. Im Eventlog sind die Events 5716 und 3210.

 

So wie es aussieht, sind die computer account passwords die über den secure channel zwischen Client und DC ausgetauscht werden nicht mehr gültig.

 

Als Lösung kommt man am Schluss immer wieder zum NETDOM Utility. Dies ist wird aber nur verwendet um einzelne Clients wieder zu fixen.

 

Was mir nicht klar ist, warum steigen auf einen Schlag alle vier NT4.0 BDCs aus. Meine Vermutung geht dahin, dass der PDC-Emulator ein Problem hat. Aber wie kann ich dies Nachprüfen.

 

Oder gibt es noch andere Ursachen für mein Problem.

 

Danke für Eure Tipps

 

Gruss

Georges

Share this post


Link to post

Hallo georges,

 

wenn Du den Verdacht :suspect: hast, dass der PDC-Emulator auf einem der Domänencontroller ausgefallen ist, dann versuche doch von Deinem zweiten, funktionierenden Windows 2000 Domaincontroller die Betriebsmasterrolle des PDC-Emulators zu übernehmen.

 

:shock: !ACHTUNG: :shock: Nicht verwechseln mit der "gewaltmäßigen" :mad: Übernahme von Betriebsmastern mittels "ntdsutil"!

 

Um herauszufinden, welcher DC in Deinem Netzwerk diese Rolle hat, führe die nachstehenden Pkt. 1 - 3 aus.

 

Falls Du nicht wissen solltest, wie Du die Betriebsmasterrolle "sauber" übertragen kannst :confused: , hier eine (Kurz-) Anleitung, welche ich aus einem MOC entnommen habe:

 

1. Öffnen Sie "Active Directory-Benutzer und -Computer".

 

2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf "Active Directory-Benutzer und -Computer" und klicken Sie dann auf "Betriebsmaster".

(Anm.: Kann evtl. jetzt länger dauern)

 

3. Klicken Sie im Dialogfeld "Betriebsmaster" auf die Registerkarte der Betriebsmasterfunktion, die Sie übernehmen möchten.

(Anm.: In Deinem Fall auf "PDC")

 

4. Klicken Sie auf "Ändern". Wenn die Nachricht angezeigt wird, dass eine Übertragung nicht möglich ist, klicken Sie im Bestätigungsdialogfeld auf "Ja".

 

5. Klicken Sie auf der Warnseite auf "OK", und klicken Sie dann auf "OK", um eine erzwungene Übertragung durchzuführen.

 

6. Klicken Sie auf "OK", um das Dialogfeld "Betriebsmaster" zu schließen.

 

7. Überprüfen Sie den neuen Halter der Betriebsmasterfunktion, die Sie übernommen haben.

(Anm.: Pkt. 1 - 3)

 

Habe das Ganze zwar noch nie durchführen müssen, bei meinem heimischen Netzwerk hat es zumindest problemlos funktioniert.

 

...dieser Tipp erfolgt wie immer, ohne Gewähr! :cry:

 

Gruß

rutrox

Share this post


Link to post

Hallo und vielen Dank für Deine Antwort.

 

Das Vorgehen, dass Du vorschlägst, habe ich mir auch schon überlegt. Es ist eigentlich der einzige gemeinsame Nenner der alle drei BDCs betrifft.

 

Was mich vorher aber interessieren würde, gibt es eine Möglichekeit den PDC-Emulator zu testen (z.B. Tool). :confused:

 

Gruss

Georges

Share this post


Link to post

z.B. aus den supporttools

 

dcdiag /test:fsmocheck

 

mit dcdiag /? bekommst du noch 101 andere Tests

 

cu

blub

Share this post


Link to post

Hallo

 

Es ist zum verrückt werden. :cry:

Hab das Problem bis jetzt noch nicht lösen können. Sowohl das Verschieben des PDC-Emulators auf den anderen DC, als auch das Testen der DCs mit dcdiag /test:fsmocheck brachen kein Ergebnis. Laut dcdiag funktioniert alles wunderbar. :confused:

 

Hat jemand sonst noch eine Idee, oder gibt es ein Withe Paper wie der Netlogon-Dienst im Detail funktioniert?

 

Gruss

Georges

Share this post


Link to post

Da schäm ich mich ja fast einen so alten Thread wieder auszugraben, aber ich habe eine ganz ähnliche Frage...

 

Hier am Standort haben wir zwei W2k DCs, die laufen auch ganz hervorragend. Im Büro in Süddeutschland haben wir noch einen alten NT4.0 SP6a (glaube ich) Server der als BDC vor sich hin werkelt.

 

Bis letzten Monat hat der sich auch völlig normal mit dem DC synchronisiert, aber seitdem klappt das von einem Tag auf den nächten nicht mehr. Im Ereignisprotokoll steht immer folgender Eintrag:

 

Die Replikation zur Teilsynchronisierung der LSA-Datenbank des primären Domänen-Controllers ist fehlgeschlagen. Folgender Fehler ist aufgetreten:

Die Netzwerkanforderung wird nicht unterstützt.

 

Die Fehler Ereignis-ID ist die 5716

 

Ich habe mich schon versucht da durch zu googlen oder bei MS was zu finden, aber leider ohne Erfolg... ich kann das nicht so ganz verstehen, die Namensauflösung klappt prima, der BDC kann den DC anpingen...

 

Wie kann ich denn testen, ob auf dem DC alles läuft wie es soll? Wo bekomme ich denn bspw. diese Support Tools her?

 

Fragen über Fragen - vielen Dank vorab für eure Hilfe!!

Share this post


Link to post

*hüstel*

 

*schieb*

 

Mach ich ungerne, aber das Problem brennt mir unter den Nägeln - jetzt habe ich eine Woche Urlaub ohne Internet "genossen" und versuche wiederum passende Informationen zu bekommen, leider bis jetzt von wenig Erfolg gekrönt... daher an dieser Stelle nochmal ein letzter Hilferuf...

 

Wenn jemand Infos oder Tipps für mich hat wäre ich zutiefst dankbar!!

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...