Jump to content

Replikation AD-DC und NT4.0-BDC funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen

 

Vielleicht hat jemand eine Idee wie ich dieses Problem lösen soll.

 

Wir haben eine Domäne in der zwei Windows 2000 DC laufen. In zwei weiteren Subnets laufen vier Windows NT 4.0 BDC.

Die Replikation der SAM hat bis anhin super funktioniert. Jetzt bekommen wir ab folgende Meldungen in allen Eventlogs der BDCs.

 

Event-ID: 5718

Quelle: Netlogon

Die Replikation zur Vollsynchronisierung der SAM-Datenbank, der BUILTIN-Datenbank und der LSA-Datenbank des primären Domänen-Controllers ist fehlgeschlagen. Folgender Fehler ist aufgetreten:

Die Netzwerkanforderung wird nicht unterstützt.

 

Verucht sich ein Client (NT4.0) an der Domäne anzumelden scheitert die Anmeldung. Im Eventlog sind die Events 5716 und 3210.

 

So wie es aussieht, sind die computer account passwords die über den secure channel zwischen Client und DC ausgetauscht werden nicht mehr gültig.

 

Als Lösung kommt man am Schluss immer wieder zum NETDOM Utility. Dies ist wird aber nur verwendet um einzelne Clients wieder zu fixen.

 

Was mir nicht klar ist, warum steigen auf einen Schlag alle vier NT4.0 BDCs aus. Meine Vermutung geht dahin, dass der PDC-Emulator ein Problem hat. Aber wie kann ich dies Nachprüfen.

 

Oder gibt es noch andere Ursachen für mein Problem.

 

Danke für Eure Tipps

 

Gruss

Georges

Link zu diesem Kommentar

Hallo georges,

 

wenn Du den Verdacht :suspect: hast, dass der PDC-Emulator auf einem der Domänencontroller ausgefallen ist, dann versuche doch von Deinem zweiten, funktionierenden Windows 2000 Domaincontroller die Betriebsmasterrolle des PDC-Emulators zu übernehmen.

 

:shock: !ACHTUNG: :shock: Nicht verwechseln mit der "gewaltmäßigen" :mad: Übernahme von Betriebsmastern mittels "ntdsutil"!

 

Um herauszufinden, welcher DC in Deinem Netzwerk diese Rolle hat, führe die nachstehenden Pkt. 1 - 3 aus.

 

Falls Du nicht wissen solltest, wie Du die Betriebsmasterrolle "sauber" übertragen kannst :confused: , hier eine (Kurz-) Anleitung, welche ich aus einem MOC entnommen habe:

 

1. Öffnen Sie "Active Directory-Benutzer und -Computer".

 

2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf "Active Directory-Benutzer und -Computer" und klicken Sie dann auf "Betriebsmaster".

(Anm.: Kann evtl. jetzt länger dauern)

 

3. Klicken Sie im Dialogfeld "Betriebsmaster" auf die Registerkarte der Betriebsmasterfunktion, die Sie übernehmen möchten.

(Anm.: In Deinem Fall auf "PDC")

 

4. Klicken Sie auf "Ändern". Wenn die Nachricht angezeigt wird, dass eine Übertragung nicht möglich ist, klicken Sie im Bestätigungsdialogfeld auf "Ja".

 

5. Klicken Sie auf der Warnseite auf "OK", und klicken Sie dann auf "OK", um eine erzwungene Übertragung durchzuführen.

 

6. Klicken Sie auf "OK", um das Dialogfeld "Betriebsmaster" zu schließen.

 

7. Überprüfen Sie den neuen Halter der Betriebsmasterfunktion, die Sie übernommen haben.

(Anm.: Pkt. 1 - 3)

 

Habe das Ganze zwar noch nie durchführen müssen, bei meinem heimischen Netzwerk hat es zumindest problemlos funktioniert.

 

...dieser Tipp erfolgt wie immer, ohne Gewähr! :cry:

 

Gruß

rutrox

Link zu diesem Kommentar

Hallo

 

Es ist zum verrückt werden. :cry:

Hab das Problem bis jetzt noch nicht lösen können. Sowohl das Verschieben des PDC-Emulators auf den anderen DC, als auch das Testen der DCs mit dcdiag /test:fsmocheck brachen kein Ergebnis. Laut dcdiag funktioniert alles wunderbar. :confused:

 

Hat jemand sonst noch eine Idee, oder gibt es ein Withe Paper wie der Netlogon-Dienst im Detail funktioniert?

 

Gruss

Georges

Link zu diesem Kommentar
  • 1 Jahr später...

Da schäm ich mich ja fast einen so alten Thread wieder auszugraben, aber ich habe eine ganz ähnliche Frage...

 

Hier am Standort haben wir zwei W2k DCs, die laufen auch ganz hervorragend. Im Büro in Süddeutschland haben wir noch einen alten NT4.0 SP6a (glaube ich) Server der als BDC vor sich hin werkelt.

 

Bis letzten Monat hat der sich auch völlig normal mit dem DC synchronisiert, aber seitdem klappt das von einem Tag auf den nächten nicht mehr. Im Ereignisprotokoll steht immer folgender Eintrag:

 

Die Replikation zur Teilsynchronisierung der LSA-Datenbank des primären Domänen-Controllers ist fehlgeschlagen. Folgender Fehler ist aufgetreten:

Die Netzwerkanforderung wird nicht unterstützt.

 

Die Fehler Ereignis-ID ist die 5716

 

Ich habe mich schon versucht da durch zu googlen oder bei MS was zu finden, aber leider ohne Erfolg... ich kann das nicht so ganz verstehen, die Namensauflösung klappt prima, der BDC kann den DC anpingen...

 

Wie kann ich denn testen, ob auf dem DC alles läuft wie es soll? Wo bekomme ich denn bspw. diese Support Tools her?

 

Fragen über Fragen - vielen Dank vorab für eure Hilfe!!

Link zu diesem Kommentar
  • 2 Wochen später...

*hüstel*

 

*schieb*

 

Mach ich ungerne, aber das Problem brennt mir unter den Nägeln - jetzt habe ich eine Woche Urlaub ohne Internet "genossen" und versuche wiederum passende Informationen zu bekommen, leider bis jetzt von wenig Erfolg gekrönt... daher an dieser Stelle nochmal ein letzter Hilferuf...

 

Wenn jemand Infos oder Tipps für mich hat wäre ich zutiefst dankbar!!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...