Jump to content

DNS AD Replikations Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe folgende Situation:

 

Subdomain in einer Gesamtstruktur dessen betreuer wir sind

 

wir Haben die DCs bzw. den Zugriff auf die Gesamte SUB Domain

 

nennen wir sie: Domain2

Die Root Domain: Domain1 betreut jemand anderes kein Zugriff!

 

Ich habe heute einen neuen DC mit dcpromo erstellt, wir haben in der Domain2 ca 35 Stück die Exchange 2007 beherrbergen...

 

nun zum Problem:

 

Der neue DC wurde fullpatched mit dcpromo zur Domain2 hinzugefügt, dach seinem Reboot habe ich DNS und noch DHCP als Service hinzugefügt

 

DNS macht mir Sorgen WEIL:

 

Ich habe DNS nur mit Stammhinweisen Hinzugefügt da ich natürlich dachte das der DNS vom AD die Replika abbekommt (er ist Globaler Katalogserver)

jetzt habe ich im DNS eventlog folgende Fehlermeldungen die auch in der Folgenden Reihenfolge aufgelistet werden:

 

3

708

4015

2

4510

4514

4015

4510

4513

 

So zum Fehler bzw. Prop:

 

ich bekomme keine Replikation hin was dns angeht meine netlogon partition ist da...

 

Er meckert auch was davon, dass er einen FSMO Rollenhalter in der DOmain1 nicht erreichen kann... ich kann diesen Server allerdings Pingen und der LDAP port wurde meines wissens auch freigeschalten....

 

Ich habe bereits auch einiges gegooglet aber konnte keine genaue Hilfe finden...

 

Vielleicht hat mir jemand einen Tipp!

 

Vielen Dank...

Link zu diesem Kommentar

Hi ich möchte folgende Info noch anhängen:

 

____DCDIAG (Auszug mit Fehler - Ohne irgendwelche Schalter):

 

Starting test: KnowsOfRoleHolders

[sRV01] DsBindWithSpnEx() failed with error -2146892976,

Das System hat eine m”gliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen k”nnen..

Warning: SRV01 is the Schema Owner, but is not responding to DS RPC Bind.

[sRV01] LDAP bind failed with error 8341,

Ein Verzeichnisdienstfehler ist aufgetreten..

Warning: SRV01 is the Schema Owner, but is not responding to LDAP Bind.

Warning: SRV01 is the Domain Owner, but is not responding to DS RPC Bind.

Warning: SRV01 is the Domain Owner, but is not responding to LDAP Bind.

......................... SRV02 failed test KnowsOfRoleHolders

 

_______Netdiag (auszug nur mit Fehlern - auch Ohne schalter):

 

DNS test . . . . . . . . . . . . . : Failed

[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.

[FATAL] Could not open file C:\WINDOWS\system32\config\netlogon.dns for reading.

[FATAL] No DNS servers have the DNS records for this DC registered.

 

 

Redir and Browser test . . . . . . : Failed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{8F5A94FF-A2E9-46DF-8D94-85181B10988F}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{8F5A94FF-A2E9-46DF-8D94-85181B10988F}

The browser is bound to 1 NetBt transport.

[FATAL] Cannot send mailslot message to 'CHILDDOM*' via browser. [ERROR_INVALID_FUNCTION]

 

 

Kerberos test. . . . . . . . . . . : Failed

[FATAL] Cannot lookup package Kerberos.

The error occurred was: (null)

 

 

Ich hab keine Ahnung ehrlich ich hab schon google fast komplett durch :)

Link zu diesem Kommentar

Hallo...

 

Kann mir bitte jemand der sich noch besser auskennt 2 Fragen beantworten? Unverbindlich natürlich ist ja klar!

 

1: Muss ein zusätzlicher DC sich wenn ja für was auf die DCs in der Root Domain Verbinden?! (Situation ist ja, dass der neue DC in der Child Domain Steht der den Fehler hat)

 

2: sagt einem das hier was:

 

Ereignistyp: Warnung

Ereignisquelle: DNS

Ereigniskategorie: Keine

Ereigniskennung: 4510

Datum: 18.11.2010

Zeit: 19:12:46

Benutzer: Nicht zutreffend

Computer: CHILDDC

Beschreibung:

Der DNS-Server konnte sich nicht mit der Domänennamen-FSMO "ROOTDC.ROOTDOMAIN.local" verbinden. Es sind keine Änderungen der Verzeichnispartitionen möglich, bis der FSMO-Server für die LDAP-Verbindungen zur Verfügung steht. Die Ereignisdaten enthalten den Fehlercode.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

Daten:

0000: af 20 00 00 ¯ ..

Link zu diesem Kommentar

Mir ist weiter nicht klar, was Ihr genau erreichen wollt und was Ihr tut (beabsichtigt oder irrtümlich).

 

Die Fehlermeldungen sagen jedoch klar aus, dass der Schema- und Domänennamen-Master nicht erreicht werden konnten, aber müssten.

 

Das Problem hier ist, dass ich keine Idee von Eurer Topologie habe und insgesamt viel zu wenig Information, um Deine Fragen strukturiert und nicht zufällig beantworten zu können. z.B. ist unklar, ob alle DNS-Zonen der Gesamtstruktur zentral in der Stammdomäne gehostet werden oder verteilt, wie die administrativen Delegationen eingerichtet sind, welchen OS-Stand die DCs haben, Funktionsebenen etc. etc.

Link zu diesem Kommentar

Ich versuche mal alles mögliche aufzugliedern...

 

Rootdomain nennen wir mall root.local

Childdomain nennen wir mal child

 

in der rootdomain stehen 2 2008 Server das sind die DCs mit FSMO und Schema rolle die auch unsere Child dcs bei netdom queryfsmo anzeigen!

 

unsere childdomain besteht NUR aus 2003 R2 64 Bit Dcs!

 

rootdomain DCs und Child Domain DCs in der OBERSTEN ebene stehen im gleichen Subnetz!

 

die aussenstellen DCs haben eigene Subnetze die NUR nach oben und oben kommunizieren können! Also Aussenstellen können nicht untereinander (Stern)

 

Der DC der mir nun Fehler bereitet ist in einer Aussenstelle!

 

Die DCS die bereits existieren + der Problem DC haben als Beispiel die DNS Zone "root.local"

ALLLE DCs die existierten haben auch noch eine "_msdcs.root.local" genau DIESE fehlt dem Problem DC!

 

--- Falls noch mehr benötigt wird...

 

die DCs der AUssenstellen sind DNS / DHCP / WINS / Exchange / Globaler Katalog Server (nur der Problem DC ist KEIN Exchange weil ich das natürlich noch nicht weitergemacht habe!)

 

DNS Ist in den Aussenstellen überall Identisch:

 

erster DNS ist er selber , sekundär und tertiär sind die DCs die in der Zentrale stehen!

 

Falls noch was gewünscht ist einfach sagen und ich hoffe ich schreibe OK... ich hatte Deutsch aber beim Tippen sind meine Finger immer schneller wie das Hirn ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...