Jump to content
Sign in to follow this  
PowerShellAdmin

Replication failed PDC-SDC

Recommended Posts

Hallo Zusammen,

ich habe ein Problem mit der Replizierung unserer beiden DCs. Hier erstmal eine bemühte Fehlerbeschreibung, Es handelt sich um eine produktive Domäne:

 

Server1:

PDC, Inhaber aller FSMO Roles & Katalog Server

OS: W2k3R2

IP: 10.1.2.1

 

Server2:

SDC, Katalog Server.

IP:10.1.2.9

manuelle Replizierung über AD Standort:

-Server1->Server2 replizieren => Fehler, Datenbankfehler

-Server2->Server1 replizieren => keine Fehler

 

DSAStats: meldet Fehler SERVER1: 566066 Bytes & SERVER2:566250 Bytes (Habe gesehen das Useranzahl nicht übereinstimmt)

 

RPLMon:

Server1: Fehler unter dem obersten Ordner: "DC=test, DC=domaene, DC=local"=>Darunter zeigt der Server2 Fehler

Server2: Keine Fehler hat laut RPLMon keine Fehler

 

DCDiag auf Server1 ("Auszug"):

Testing server: Standardname-des-ersten-Standorts\SERVER1

Starting test: Replications

[Replications Check,SERVER1] A recent replication attempt failed:

From SERVER2 to SERVER1

Naming Context: DC=test,DC=domaene,DC=local

The replication generated an error (1908):

Der Domänencontroller für diese Domäne wurde nicht gefunden.

The failure occurred at 2010-09-20 22:12:43.

The last success occurred at 2010-09-02 12:56:03.

851 failures have occurred since the last success.

Kerberos Error.

A KDC was not found to authenticate the call.

Check that sufficient domain controllers are available.

REPLICATION-RECEIVED LATENCY WARNING

PSRV01: Current time is 2010-09-21 08:51:20.

DC=test,DC=domaene,DC=local

 

Repladmin (Server1):

C:\Dokumente und Einstellungen\Administrator>repadmin /showrepl

 

repadmin running command /showrepl against server localhost

 

Standardname-des-ersten-Standorts\Server1

DC Options: IS_GC

Site Options: (none)

DC object GUID: 434d5d8e-321d-49f2-b910-f3fb5e4a3fdf

DC invocationID: 434d5d8e-321d-49f2-b910-f3fb5e4a3fdf

 

==== INBOUND NEIGHBORS ======================================

 

DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-20 22:12:43 failed, result 1908 (0x774):

Der Domänencontroller für diese Domäne wurde nicht gefunden.

851 consecutive failure(s).

Last success @ 2010-09-02 12:56:03.

 

CN=Configuration,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

CN=Schema,CN=Configuration,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

DC=DomainDnsZones,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

DC=ForestDnsZones,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

Source: Standardname-des-ersten-Standorts\server2

******* 851 CONSECUTIVE FAILURES since 2010-09-02 12:56:03

Last error: 1908 (0x774):

Der Domänencontroller für diese Domäne wurde nicht gefunden.

 

NSLookup:

C:\Dokumente und Einstellungen\Administrator>nslookup test.domaene.local

*** Der Servername für die Adresse 10.1.2.1 konnte nicht gefunden werden: Non-ex

istent domain

Server: UnKnown

Address: 10.1.2.1

 

Name: test.domaene.local

Addresses: 10.1.2.9, 10.1.2.1

Edited by PowerShellAdmin

Share this post


Link to post

Ich gehe davon aus, dass der SDC (Server2) mit dem PDC nicht mehr Synchron ist. Ursache werden die Asynchronen AD-Verzeichnisse darstellen.

Könnte die Ursache dafür ein DNS Fehler sein ?

 

Ich wollte nun:

1. einen W2k8 als 2. SDC=SERVER3 einbinden

2. Replizierung zwischen PDC/Server1 und 2. SDC/Server3 testen

3. Falls ok => 1. SDC /Server2 mit DCPromo runterstufen

4. AD Prüfen

5. Server2 wieder zum SDC machen

 

 

Ist der Ansatz ok oder kann ich das hier einfacher lösen ? Das Problem äußert sich sehr umfangreich => Neuer Benutzer im AD angelegt, dieser war im EX2k10 nicht als Postfach erstellbar/auffindbar. Daher muss dies schnell behoben werden.

Ich gehe zurzeit davon aus, dass die AD-Verzeichnisse auf dem PDC noch ok sind, das wäre natürlich die vorraussetzung oder liege ich hier falsch.

Share this post


Link to post

Hallo,

 

zunächst: In einem Active Directory gibt einem PDC oder BDC mehr (was ist ein SDC ?). Esit gibt eine FSMO-Roll die PDC-Emulator heisst, die bestimmte Dinge emuliert, die zu NT-Zeiten ein PDC ausgeführt hat.

 

2. Ist es keine gute Idee die AD-Domäne umzubennen. Es ist ab seit Windows 2003 supported:

 

Microsoft Windows Server | Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen, Download | TechNet

 

Die Anleitungen genau beachten. Wenn Du aber keinen Streß haben willst: Dann lass es.

 

-Zahni

Share this post


Link to post

Danke Zahni.

 

Ich habe meinen Server/Domäne nicht umbenannt. In der Frühe habe ich mich leider etwas undeutlich ausgedrückt. In sämtlichen Logs habe ich den echten Servernamen & echten Domännamen umgeändert.

 

Die echten Domäne und Server heißen natürlich wie vorher. Es geht hier ausschließlich um die Asynchronität 2er DCs.

 

Sämtliche Betriebsmaster/FSMO Roles laufen auf dem Primären-DC(Master/Rolleninhaber), der Sekundärer-DC macht wohl die Probleme.

Daher wollte ich einen zusätzlichen dritten DC einbinden und den alten 2. DC anschließend entfernen.

Share this post


Link to post

Wollte nur kurz die Lösung mitteilen:

Wie befürchtet hatte entsprechende Sids durchs rückspielen verändert, der 1. DC war aber noch ok, den 2nd DC musste ich hart entfernen dcpromo /forceremoval , anschließend habe ich auf dem 1st DC noch die DNS Einträge bereinigt, 2ndDC aus den Bindungen und dem AD entfernt. Danach wurde der 2ndDC wieder neu eingebunden => alles ok.

 

Zur Sicherheit hatte ich einen MS Call aufgemacht, dies war dann auch die Lösung die wir durchgegangen sind. Andere Optionen hat man in dem Fall nicht mehr, bzw diese stehen nicht zu Diskussion, konnte in meinem Fall ja auf die Differenzdaten des 2nd DCs verzichten.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...