Jump to content

Windows 2003 Server DC Replizieren nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Ich habe folgendes Problem.

 

Ich habe eine Windows Server 2003 Domaine mit einem PDC.

Der PDC ist allerdings eine Evaluierungsversion, also der RC 1

die wir damals genutzt haben, da es den 2003 Server noch nicht auf dem Markt zum kaufen gab.

 

Wir hattes es eigentlich als Testneztwerk geplant, aber da es so gut lief wurde es gleich in den produktiven Betrieb übernommen.

( Ja sehe ein war ein dicker Fehler, aber nicht meine Idee)

Nun hängen dort +20 Leute drin und die Evaluierungsverion des Servers läuft ab und fordert mich bei jedem Start auf auf die Vollversion zu updaten. Habe noch 3 Tage.

Da der Kauf ja schon beschlossen war haben wir uns nun 2 Vollversionen gekauft.

 

 

Die CDs sind gestern angekommen und da kam die erste Überaschung.

Ich kann den RC1 nicht Updaten!!!!!

Wenn einer weiß, wie doch und ich meine Daten retten kann ist mein Held.

 

 

Also Plan 2)

 

Da ich nicht alles neu einrichten will dachte ich mir ich ziehe halt einen neuen DC auf und Übertrage die Daten vom alten DC per Replikation. Also forestprep etc.... gemacht und die Vollversion als DC angemeldet.

 

Nun kommen wir zum eigentlich Problem. Ich bekomme, wenn ich die DCs Replizieren will immer den Fehler "RPC Server" nicht gefunden.

 

Ich habe bereits für einen Zeitabgleich gesorgt, der als Fehler gehandet wurde. Da dies nicht geholfen hat habe ich mich weiter durchs Netz gewühlt.

 

Dort kam ich schnell darauf, daß mein DNS Server wohl nicht richtig konfiguriert ist.

Ich bekomme mit dem Tool "netdiag" auch immer den Fehler:

 

[WARNING] Cannot find a primary authoritative DNS server for the name

'hhxp001.BMCO.'. [RCODE_SERVER_FAILURE]

The name 'hhxp001.BMCO.' may not be registered in DNS.

 

 

Allerdings verstehe ich inzwischen nicht mehr WARUM??!!!!

 

Im P-DNS Server gibt es die Zone bmco und dort ist ein A und NS Eintrag für den hhxp001.

 

Ich habe probeweise sogar mal mit der Zone "." als Stammzone und dann mit bmco als Unterzone getestet. Es kommt immer der gleiche Fehler. Den Windows 2003 Server habe ich inzwischen auch zum 3ten mal neu aufgesetzt. Für IRGEND einen guten Tipp in dieser Sache wäre ich sehr Dankbar!!

 

 

MfG

Martin

Link zu diesem Kommentar

Hi,

 

wenn ich recht verstanden hab, hast Du den neuen DC bereits der alten Domäne hinzufügen können oder??

 

Was steht denn alles an Replikationsverbingungen zwischen den DC´s ???

(Snapin Standorte)

 

Teste mal auf dem DC was die Tools dcdiag und netdiag so von sich geben...

Finden sich bei den support tools auf der server CD.

 

Meist bringen diese Tools Licht in das Dunkel des ADS.

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

Moin

 

@Roi Danton

 

Also netdiag hatte ich ja schon laufen laßen aber hier der komplette Log vom neuen DC:

 

 

Z:\>netdiag

 

......................................

 

Computer Name: HHXP001

DNS Host Name: hhxp001.BMCO

System info : Windows 2000 Server (Build 3790)

Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel

List of installed hotfixes :

Q147222

 

 

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

as not received any packets.

[WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

has not received any packets.

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

 

 

 

Per interface results:

 

Adapter : BMC Intern

 

Netcard queries test . . . : Passed

 

Host Name. . . . . . . . . : hhxp001

IP Address . . . . . . . . : 172.18.1.1

Subnet Mask. . . . . . . . : 255.255.0.0

Default Gateway. . . . . . : 172.18.0.99

Dns Servers. . . . . . . . : 172.18.1.3

172.18.1.10

 

 

AutoConfiguration results. . . . . . : Passed

 

Default gateway test . . . : Passed

 

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

r Service', <20> 'WINS' names is missing.

 

WINS service test. . . . . : Skipped

There are no WINS servers configured for this interface.

 

 

Global results:

 

 

Domain membership test . . . . . . : Failed

[WARNING] Ths system volume has not been completely replicated to the local

machine. This machine is not working properly as a DC.

 

 

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED}

1 NetBt transport currently configured.

 

 

Autonet address test . . . . . . . : Passed

 

 

IP loopback ping test. . . . . . . : Passed

 

 

Default gateway test . . . . . . . : Passed

 

 

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Servi

ce', <03> 'Messenger Service', <20> 'WINS' names defined.

 

 

Winsock test . . . . . . . . . . . : Passed

 

 

DNS test . . . . . . . . . . . . . : Failed

[WARNING] Cannot find a primary authoritative DNS server for the name

'hhxp001.BMCO.'. [RCODE_SERVER_FAILURE]

The name 'hhxp001.BMCO.' may not be registered in DNS.

[WARNING] The DNS entries for this DC are not registered correctly on DNS se

rver '172.18.1.3'. Please wait for 30 minutes for DNS server replication.

[WARNING] The DNS entries for this DC are not registered correctly on DNS se

rver '172.18.1.10'. Please wait for 30 minutes for DNS server replication.

[FATAL] No DNS servers have the DNS records for this DC registered.

 

 

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{785A97EA-C767-47DB-AB71-114375804BED}

The browser is bound to 1 NetBt transport.

 

 

DC discovery test. . . . . . . . . : Passed

 

 

DC list test . . . . . . . . . . . : Passed

 

 

Trust relationship test. . . . . . : Passed

Secure channel for domain 'BMCO' is to '\\HHXPLNT1'.

 

 

Kerberos test. . . . . . . . . . . : Passed

 

 

LDAP test. . . . . . . . . . . . . : Passed

 

 

Bindings test. . . . . . . . . . . : Passed

 

 

WAN configuration test . . . . . . : Skipped

No active remote access connections.

 

 

Modem diagnostics test . . . . . . : Passed

 

IP Security test . . . . . . . . . : Skipped

 

Note: run "netsh ipsec dynamic show /?" for more detailed information

 

 

The command completed successfully

 

 

 

 

Hier der Log vom DCDiag

Link zu diesem Kommentar

Z:\>dcdiag

 

Domain Controller Diagnosis

 

Performing initial setup:

The directory service on hhxp001 has not finished initializing.

In order for the directory service to consider itself synchronized, it must

attempt an initial synchronization with at least one replica of this

server's writeable domain. It must also obtain Rid information from the Rid

FSMO holder.

The directory service has not signalled the event which lets other services

know that it is ready to accept requests. Services such as the Key

Distribution Center, Intersite Messaging Service, and NetLogon will not

consider this system as an eligible domain controller.

The directory service on HHXP001 has not finished initializing.

In order for the directory service to consider itself synchronized, it must

attempt an initial synchronization with at least one replica of this

server's writeable domain. It must also obtain Rid information from the Rid

FSMO holder.

The directory service has not signalled the event which lets other services

know that it is ready to accept requests. Services such as the Key

Distribution Center, Intersite Messaging Service, and NetLogon will not

consider this system as an eligible domain controller.

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\HHXP001

Starting test: Connectivity

The host b15487ba-1eb8-4440-9afc-86e57634b669._msdcs.BMCO could not be

resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(b15487ba-1eb8-4440-9afc-86e57634b669._msdcs.BMCO) couldn't be

resolved, the server name (hhxp001.BMCO) resolved to the IP address

(172.18.1.1) and was pingable. Check that the IP address is

registered correctly with the DNS server.

......................... HHXP001 failed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\HHXP001

Skipping all tests, because server HHXP001 is

not responding to directory service requests

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : BMCO

Starting test: CrossRefValidation

......................... BMCO passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... BMCO passed test CheckSDRefDom

 

Running enterprise tests on : BMCO

Starting test: Intersite

......................... BMCO passed test Intersite

Starting test: FsmoCheck

Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

A Global Catalog Server could not be located - All GC's are down.

......................... BMCO failed test FsmoCheck

 

Z:\>

 

 

Wobei ich den Letzeten Eintrag nicht verstehe????

Der FSMO läuft eigentlich.

 

 

 

@solinske

 

Ich habe die SOA Einträge inzwischen mehrfach kontrolliert und auch verschiedene Varianten bei der Eintragung probiert aber nichts hat bis jetzt geholfen. Es ist eigentlich alles richtig eingetragen.

 

LPAD Einträge kann ich im DNS MMC allerdings nicht finden?Was sind dies den für Einträge, höre davon das erste mal.

 

 

 

Habe inzwischen auch eine neue Idee. Werde mal eine paralle Domaine aufsetzen und versuchen den User Container mit den ADM Tools (movetree.exe) etc....

zu verschieben. Würde zwar nicht viel helfen, aber besser als alles ganz von Vorne aufbauen.

Link zu diesem Kommentar

Au weia.

Da läuft einiges falsch.

 

Zum netdiag:

Dein DNS-Server scheint nicht wirklich zu laufen.

Das verhindert eigenltich den Domänenbetrieb sehr nachhaltig.

Neue DC´s können so nicht aufgenommen werden.

Wie ist Dein DNS konfiguriert.

 

Zum dcdiag:

Du scheinst keinen Global Catalog Server zu haben.

Kann auch ein folgefehler des DNS-Problems sein.

Schau mal im snap-in AD-Standorte und Dienste.

Öffne Deine Site, dort den DC dann rechtemaustaste auf NTDS Settings.

Dort sollte der Haken Gobal Catalogserver gesetzt sein.

 

Aber erst mal must du das DNS in den Griff bekommen ;)

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

Jo, der DNS Server scheint der Quell aller Probleme zu sein.

 

Da muß bei der Einrichtung der Domaine einiges schief gelaufen sein, mangels von Wissen.

 

 

Es sieht so aus, als wenn der DNS Sever zwar ins AD integriert ist aber sich trotzdem mit dem AD nicht abgeleicht.

Der DNS Server hat z.B. keine Zone mit dem Namen "_msdcs"

etc........

 

Habe mich mal belesen und in den meisten ScrenShots gibt es solche Zonene. Da diese aber in den meisten Büchern und Guides nicht näher beschrieben sind sollten diese wohl automatisch vom AD angelegt werden, was aber nicht passiert.

 

Der Hacken für den Global Katalog in den NTDS Settings ist gesetzt. Also liegt es wohl nur am DNS :( .

 

 

Frage, wäre es sinvoll die DNS Einträge manuell vorzunehmen? Also eine Zone "_msdcs" zu nehmen und dort manuell die Aliase eintragen?

 

Oder kann ich den DNS Server andersweitig wieder geradeziehen? Der DNS Server in Verbindung mit einem AD scheint ja wesentlich komplexer aufgebaut zu sein als ich bisher dachte und dies ist nun ein echtes Problem.

Link zu diesem Kommentar

Also das mit dem DNS von Hand nachziehen wird nicht gehen ;)

 

Sind wohl einfach zu viele Einträge.

 

Aber eigentlich müste der DC das selber können.

Du must darauf achten, das der DC als primären DNS-Server mit seiner AD Zone bekommt.

In der Netzwerkkonfiguration sollte nochmal zwingend der DNS-Suffix der Verbindung überprüft werden.

Am besten Option (Diese DNS-Suffixe anhängen in Reihenfolge)

Da sollte der DNS-Suffix der Domäne drin stehen.

Ebenfalls bei "DNS-Suffix für diese Verbindung"

Und die beiden Haken unten in der Maske aktivieren.

(DNS-Registrieren)

 

Dann ist zu prüfen ob die DNS-Zone Dynamische Aktualisierungen zuläst.

Prinzipiell reicht es wenn die Zone auf "Nur gesichert" steht.

Da aber was nicht ganz rund läuft würde ich sie, bis alles OK ist, einfach auf "Ja" stellen.

 

Wenn das alles Ok ist, gib mal an dem DC in der console

ipconfig /registerdns

ein.

Wenn da so was steht von wegen, wird gemacht und in 15min.. blabla dann hat es geklappt.

 

Ich würde den DC dann nochmal rebooten.

Anschließend sollte er beim Hochfahren die Domäne im DNS nachtragen.

 

Kannste dann im DNS-Snapin überprüfen.

 

Anschlißend nochmal dcdiag und netdiag um zu sehen ob es noch irgendwo klemmt.

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

Mhh, hat leider nicht funnktioniert :(

 

 

Es gibt die gleichen Fehler wie vorher.

Was mir allerdings auch komisch aufstößt, ich kann habe nur mal Probeweise versucht diesen Eintrag mit den _msdcs per Hand zu machen. Allerdings kann er selbst dann diese ID nicht pingen??!!!

 

Ich kann die ID in die reine Domäne legen und pingen.

Ich kann einen A Eintrag im _msdcs Test nennen und pingen.

Aber einen A Eintrag mit der ID in die _msdcs kann ich nicht pingen......

 

 

 

 

 

 

Ich werde jetzt erstmal den anderen DC neu aufsetzen und eine neue Domäne anlegen. Dort setze ich den DNS dann gleich richtig auf.

 

 

 

Dann werde ich versuchen mit den ADMT wenigsten die User mit Password rüberzuholen. Die Desktops etc... werde ich wohl nicht retten kennen und die Homeverzeichnisse....

 

Aber die sollten eh alles bei sich haben.

 

 

So, muß nun erstmal weg schaue Morgen früh wieder hier rein.

 

Vieleicht gibts ja noch einen Geistesblitz =)

Link zu diesem Kommentar

Gar keine, daß ist ja das Problem.

 

Da kommt diese "in 15 min" Meldung.

 

Alles wunderbar.

 

 

 

 

 

Ich habe mir allerdings mal das Ereignissportokoll zu gemüte geführt und da gibt es diese Fehler:

 

 

Quelle: WinMgmt

Der Ereignisanbieter hat versucht Abfrage "SELECT * FROM __InstanceOperationEvent WHERE TargetInstance ISA 'MSFT_SIPListeningAddressData'", deren Zielklasse "MSFT_SIPListeningAddressData"

nicht vorhanden ist, zu registrieren.

Die Abfrage wird ignoriert.

 

 

 

Und der hier ist neu ??!!!

 

Die dynamische Registrierung oder das Löschen einer oder

mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.BMCO."assoziiert

sind, ist fehlgeschlagen. Diese Einträge werden von anderen

Computern verwendet, damit diese Server als Domänencontroller

ermittelt werden können (wenn die bestimmte Domäne eine

Active Directory-Domäne ist), oder als ein LDAP-Server

(wenn die bestimmte Domäne eine Anwendungspartition ist).

Mögliche Ursachen für den Fehler:

- TCP/IP-Eigenschaften der Netzwerkverbindungen dieses

Computers enthält(en) falsche IP-Adresse(n) der bevorzugten

und alternativen DNS-Server.

- Bestimmte bevorzugte und alternative DNS-Server werden

nicht ausgeführt.

- DNS-Server primär für die zu registrierenden Einträge

werden nicht ausgeführt.

- Bevorzugte oder alternative DNS-Server sind mit falschen

Stammhinweisen konfiguriert.

- Übergeordnete DNS-Zone enthält falsche Zuweisung auf

die untergeordnete autorisierende Zone für die DNS-Einträge,

die in der Registrierung fehlgeschlagen sind.

BENUTZERAKTION

Mögliche falsche Konfiguration(en) beheben, wie oben

bestimmt und Registrierung oder Löschung der DNS-Einträge

initialisieren, indem "nltest.exe /dsregdns" aus der

Befehlszeile ausgeführt wird, oder indem der Net Logon

Dienst neu gestartet wird. "Nltest.exe" steht auf der

Microsoft Windows Server Resource Kit CD zur Verfügung.

 

 

 

Werde doch gleich mal tun, was der dort vorschlägt.

Außerdem kappe ich mal die Verbindung zum Internet und fahre meine sekundären DNS Server runter.

 

 

IRGENDWIE MUß das doch gerade zu ziehen sein :(:(:(:(

 

Jetzt verbringe ich schon wieder nen Feiertag im Büro wegen dem Krams.......

Link zu diesem Kommentar

So nun ist Schluß damit.

 

Habe eine neue Domäne aufgesetzt und dort sind wunderschön alle Eintragungen im DNS Server vorhanden, die dort sein sollten.

 

 

 

Werde einen Guide machen und dann sollen sich die Nutzer selber ummelden, wenn das Management hier keine Kohle für Schulungen etc... locker macht nicht mein Problem, aber mich ****t dieses Feiertagdurchgearbeite für diesen Schrott von Mircosft langsam an. Meine SuseServer zu hause tut was er soll und wenn er es nicht tut, findet man wenigstens irgendwann raus wieso er es nicht tut.

 

Aber das hier ist NUR FRUSTRIEREND........... :cry::cry::cry::cry::cry::cry::cry::cry::cry::cry:

Link zu diesem Kommentar

Hallo Martin,

 

ich will niemandem, insbesondere auch dir nicht zu nahe treten, aber in aller Welt laufen Windows 2000 Domänen und Windows 2003 Domänen problemlos.

 

Du hast in diesem Thread irgendwann gepostet: "LPAD Einträge kann ich im DNS MMC allerdings nicht finden?Was sind dies den für Einträge, höre davon das erste mal."

Dann finde ich es nicht richtig, dass du Microsoft die Schuld gibtst, wenn du nicht das erforderliche Know How für den Betrieb einer ADS hast. Das wäre aber bei Linux, bei VMS, bei Novell und nirgendwo anders.

 

Man kann allerdings Microsoft eine Mitschuld an so vielen Problemen geben. Sie sollten ihre professionellen Systeme nicht immer auf diese Klick and Go Oberfläche setzen, sondern eine komplett kommandozeilengesteuerte wie z.B. UNIX (ich meine nicht die grafisch aufpolierten *.*-ixe)

 

grizzly999

Link zu diesem Kommentar

Der neue PDC scheint auch reibunngslos das zu tun, was er soll. Wenn man so ein System komplett neu aufsetzt scheint es auch gut zu laufen, aber sobald sich irgendwo ein Fehler einschleicht sitzt man bei MS gnadenlos auf dem Trockenen.

 

Dies ist jedenfalls bis jetzt meine Erfahrung.

 

Außerdem ist vieles absolut unzureichend dokumentiert und wenn man von seinem Brötchengeber keine Kurse "spendiert" bekommt für Schlungen von Microsoft sieht man ganz schön alt aus.

 

 

Und mein KnowHow erweiter ich immer gerne, darum frage ich ja. Wenn ich alles wüßte oder mich der Kram nicht interessieren würde wäre ich ja nicht hier ^^.....

 

Außerdem schiebe ich Frust, weil ich auf einen Feiertag arbeiten muß :cry: :suspect: :shock:

Link zu diesem Kommentar
Außerdem schiebe ich Frust, weil ich auf einen Feiertag arbeiten muß

Das kann ich gut verstehen.

 

Und die Chefs, die keine Fortbildung bezahlen, die sind auch ein schier unausrottbares Übel. Aber da greift wieder mein Satz von dem bunten Klick-Betriebssystem. Wäre das wie ein Unix, käme kaum ein CHef auf die Idee bei Einführung einer ADS oder eines neuen MS-Netzwerks allgemein, die Admins nicht auf Schulung zu schicken. Man stelle sich vor, die Firma führt für MVS ein, da wäre Schulung nit Sicherheit überhhaupt keine Frage, aber bei einem Microsoft System heißt es dann offen oder insgeheim "Das können Sie doch einfach so, sieht ja auch genauso aus wie vorher oder wie mein Windows 95 zu Hause, also kann es nicht schwer sein". Dass aber eine Windows 2003 mit all seinen Features und Möglichkeiten im Prinzip von einem komplexen Unix nicht mehr so weit entfernt ist, das wollen die Wenigsten Chefs wahrhaben.

 

Auf jeden Fall wünsche ich dir noch einen schönen Feiertag mit baldigem Feierabend und viele erfolgreiche Fortbildungsanträge

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...