Jump to content
Sign in to follow this  
-=MOMSY=-

DNS AD Replikations Problem

Recommended Posts

Hallo,

 

habe folgende Situation:

 

Subdomain in einer Gesamtstruktur dessen betreuer wir sind

 

wir Haben die DCs bzw. den Zugriff auf die Gesamte SUB Domain

 

nennen wir sie: Domain2

Die Root Domain: Domain1 betreut jemand anderes kein Zugriff!

 

Ich habe heute einen neuen DC mit dcpromo erstellt, wir haben in der Domain2 ca 35 Stück die Exchange 2007 beherrbergen...

 

nun zum Problem:

 

Der neue DC wurde fullpatched mit dcpromo zur Domain2 hinzugefügt, dach seinem Reboot habe ich DNS und noch DHCP als Service hinzugefügt

 

DNS macht mir Sorgen WEIL:

 

Ich habe DNS nur mit Stammhinweisen Hinzugefügt da ich natürlich dachte das der DNS vom AD die Replika abbekommt (er ist Globaler Katalogserver)

jetzt habe ich im DNS eventlog folgende Fehlermeldungen die auch in der Folgenden Reihenfolge aufgelistet werden:

 

3

708

4015

2

4510

4514

4015

4510

4513

 

So zum Fehler bzw. Prop:

 

ich bekomme keine Replikation hin was dns angeht meine netlogon partition ist da...

 

Er meckert auch was davon, dass er einen FSMO Rollenhalter in der DOmain1 nicht erreichen kann... ich kann diesen Server allerdings Pingen und der LDAP port wurde meines wissens auch freigeschalten....

 

Ich habe bereits auch einiges gegooglet aber konnte keine genaue Hilfe finden...

 

Vielleicht hat mir jemand einen Tipp!

 

Vielen Dank...

Share this post


Link to post
Ich habe heute einen neuen DC mit dcpromo erstellt, wir haben in der Domain2 ca 35 Stück die Exchange 2007 beherrbergen...

 

Habt Ihr 35 DCs in der Domain2 mit jeweils Exchange 2007 installiert?

 

Ich würde gerne helfen, aber ich werde aus mehreren Sätzen inhaltlich nicht schlau, was Du meinst und beschreibst.

Share this post


Link to post

Ja alle sind globale katalogserver und dns Server, es sind unterschiedliche Standorte. Habe jetzt extra nochmal dns neu installiert aber es ändert sich nichts auch wenn ich ne forwardzone zu installieren beginne und es nicht konfiguriere um so die Rep. Anfangen zu lassen, gleiche Fehler.

 

Hoffe es ist verständlich genug?

Share this post


Link to post

Hi ich möchte folgende Info noch anhängen:

 

____DCDIAG (Auszug mit Fehler - Ohne irgendwelche Schalter):

 

Starting test: KnowsOfRoleHolders

[sRV01] DsBindWithSpnEx() failed with error -2146892976,

Das System hat eine m”gliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen k”nnen..

Warning: SRV01 is the Schema Owner, but is not responding to DS RPC Bind.

[sRV01] LDAP bind failed with error 8341,

Ein Verzeichnisdienstfehler ist aufgetreten..

Warning: SRV01 is the Schema Owner, but is not responding to LDAP Bind.

Warning: SRV01 is the Domain Owner, but is not responding to DS RPC Bind.

Warning: SRV01 is the Domain Owner, but is not responding to LDAP Bind.

......................... SRV02 failed test KnowsOfRoleHolders

 

_______Netdiag (auszug nur mit Fehlern - auch Ohne schalter):

 

DNS test . . . . . . . . . . . . . : Failed

[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.

[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.

[FATAL] No DNS servers have the DNS records for this DC registered.

 

 

Redir and Browser test . . . . . . : Failed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{8F5A94FF-A2E9-46DF-8D94-85181B10988F}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{8F5A94FF-A2E9-46DF-8D94-85181B10988F}

The browser is bound to 1 NetBt transport.

[FATAL] Cannot send mailslot message to 'CHILDDOM*' via browser. [ERROR_INVALID_FUNCTION]

 

 

Kerberos test. . . . . . . . . . . : Failed

[FATAL] Cannot lookup package Kerberos.

The error occurred was: (null)

 

 

Ich hab keine Ahnung ehrlich ich hab schon google fast komplett durch :)

Share this post


Link to post

Hallo...

 

Kann mir bitte jemand der sich noch besser auskennt 2 Fragen beantworten? Unverbindlich natürlich ist ja klar!

 

1: Muss ein zusätzlicher DC sich wenn ja für was auf die DCs in der Root Domain Verbinden?! (Situation ist ja, dass der neue DC in der Child Domain Steht der den Fehler hat)

 

2: sagt einem das hier was:

 

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4510

Datum: 18.11.2010

Zeit: 19:12:46

Benutzer: Nicht zutreffend

Computer: CHILDDC

Beschreibung:

Der DNS-Server konnte sich nicht mit der Domänennamen-FSMO "ROOTDC.ROOTDOMAIN.local" verbinden. Es sind keine Änderungen der Verzeichnispartitionen möglich, bis der FSMO-Server für die LDAP-Verbindungen zur Verfügung steht. Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

Daten:

0000: af 20 00 00 ¯ ..

Share this post


Link to post

Hallo, kannst du mal screenshots von deiner DNS reinstellen oder so, ich tu mich schon schwer deinen ersten beitrag zu lesen...

Hast du in der Schule Deutschunterricht gehabt??

Share this post


Link to post

beschreib mal dein Szenario ein bisschen, wie sind deine DNS Zonenen aufgebaut?

Wie ist die Domainstruktur?

Funktioniert die Restliche Replikation deines NTDS?

Was kommt wenn du auf einem der DCs repadmin /syncall aufrust?

Hast du Fehler im Ereingisprotokoll für Verzeichnisdienste auf den DCs?

Share this post


Link to post

Mir ist weiter nicht klar, was Ihr genau erreichen wollt und was Ihr tut (beabsichtigt oder irrtümlich).

 

Die Fehlermeldungen sagen jedoch klar aus, dass der Schema- und Domänennamen-Master nicht erreicht werden konnten, aber müssten.

 

Das Problem hier ist, dass ich keine Idee von Eurer Topologie habe und insgesamt viel zu wenig Information, um Deine Fragen strukturiert und nicht zufällig beantworten zu können. z.B. ist unklar, ob alle DNS-Zonen der Gesamtstruktur zentral in der Stammdomäne gehostet werden oder verteilt, wie die administrativen Delegationen eingerichtet sind, welchen OS-Stand die DCs haben, Funktionsebenen etc. etc.

Share this post


Link to post

Ich versuche mal alles mögliche aufzugliedern...

 

Rootdomain nennen wir mall root.local

Childdomain nennen wir mal child

 

in der rootdomain stehen 2 2008 Server das sind die DCs mit FSMO und Schema rolle die auch unsere Child dcs bei netdom queryfsmo anzeigen!

 

unsere childdomain besteht NUR aus 2003 R2 64 Bit Dcs!

 

rootdomain DCs und Child Domain DCs in der OBERSTEN ebene stehen im gleichen Subnetz!

 

die aussenstellen DCs haben eigene Subnetze die NUR nach oben und oben kommunizieren können! Also Aussenstellen können nicht untereinander (Stern)

 

Der DC der mir nun Fehler bereitet ist in einer Aussenstelle!

 

Die DCS die bereits existieren + der Problem DC haben als Beispiel die DNS Zone "root.local"

ALLLE DCs die existierten haben auch noch eine "_msdcs.root.local" genau DIESE fehlt dem Problem DC!

 

--- Falls noch mehr benötigt wird...

 

die DCs der AUssenstellen sind DNS / DHCP / WINS / Exchange / Globaler Katalog Server (nur der Problem DC ist KEIN Exchange weil ich das natürlich noch nicht weitergemacht habe!)

 

DNS Ist in den Aussenstellen überall Identisch:

 

erster DNS ist er selber , sekundär und tertiär sind die DCs die in der Zentrale stehen!

 

Falls noch was gewünscht ist einfach sagen und ich hoffe ich schreibe OK... ich hatte Deutsch aber beim Tippen sind meine Finger immer schneller wie das Hirn ;)

Share this post


Link to post

erster DNS ist er selber , sekundär und tertiär sind die DCs die in der Zentrale stehen!

 

Das solltest du mal ändern. Nimm als primären DNS einen DC welcher sich auch am Standort

befindet und starte den neuen Server dann einmal neu.

Share this post


Link to post

Ist doch....

 

der DC eines Standortes ist gleichzeitig DNS... die replizieren ja auch richtig nur der eine neue hat ja Probleme...

 

Oder verstehe ich dich falsch XP-Fan?

Share this post


Link to post

Hallo,

 

du verstehst mich wohl falsch. Ich spreche von dem Problem DC.

 

Stelle mal den primären DNS am Problem DC an der Netzwerkkarte um auf einen anderen

DC am Standort, nur der primäre ist dann eingetragen, starte den Server neu und warte ca. 15 min.

Share this post


Link to post
ALLLE DCs die existierten haben auch noch eine "_msdcs.root.local" genau DIESE fehlt dem Problem DC!

 

Erstelle diese Zone von Hand auf dem Problem-DC und starte den Netlogon-Dienst auf dem Problem-DC neu.

 

Hilft das?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...