Jump to content
Sign in to follow this  
la2k6

Replicationsfehler zwischen PDC und SDC

Recommended Posts

Hoi,

 

ich schreibe mal hier ein Problem zwischen zwei DC´S...

 

 

der PDC findet im AD den SDC nicht. Am SDC sind dort beide eingetragen

Zeit beider Server sind natürlich auch nicht gleich

 

PDC: repadmin /replsum :

Quell-DSA          Größtes Delta    Fehler/gesamt %%  Fehler


Ziel-DSA           Größtes Delta    Fehler/gesamt %%  Fehler

 

SDC: repadmin /replsum :

Quell-DSA          Größtes Delta    Fehler/gesamt %%  Fehler
PDC                      30m:46s    0 /   5    0


Ziel-DSA           Größtes Delta    Fehler/gesamt %%  Fehler
SDC                     30m:46s    0 /   5    0

 

PDC: repadmin /showrepl :

Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
Default-First-Site-Name\PDC
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885
DSA-Aufrufkennung: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885

 

SDC: repadmin /showrepl :

Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt
Default-First-Site-Name\SDC
DSA-Optionen: IS_GC
Standortoptionen: (none)
DSA-Objekt-GUID: d66ed8ba-3144-4ed0-9022-6f99ff1b7e3e
DSA-Aufrufkennung: 85e41d6f-d959-4335-927b-a833799d66fc

==== EINGEHENDE NACHBARN=====================================

DC=xxx,DC=local
    Default-First-Site-Name\PDC über RPC
        DSA-Objekt-GUID: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885
        Letzter Versuch am 2018-06-22 12:47:00 war erfolgreich.

 

 

 

hab schon einiges versucht und auch google befragt, aber im mom. keine Idee mehr...

vielleicht könnt ihr mir ja weiter helfen

 

danke

 

lg

la

Share this post


Link to post

Hi,

 

was ist denn die Ausgangssituation bzw. was ist passiert und hat zu diesem Problem geführt?

Was findest du im Eventlog (Anwendungs- und Dienstprotokolle -> Directory Service / DNS Server / DFS Replikation) der beiden DCs?

 

Gruß

Jan

Share this post


Link to post
vor 24 Minuten schrieb la2k6:
 

 

Zeit beider Server sind natürlich auch nicht gleich

 

Hallo, zuerst das Wichtigste; die Zeit der beiden DC's muss gleich sein.

Am besten auch die Zeitsynchronisation prüfen.

Share this post


Link to post
Am 22.6.2018 um 14:06 schrieb testperson:

Hi,

 

was ist denn die Ausgangssituation bzw. was ist passiert und hat zu diesem Problem geführt?

Was findest du im Eventlog (Anwendungs- und Dienstprotokolle -> Directory Service / DNS Server / DFS Replikation) der beiden DCs?

 

Gruß

Jan

hoi,

 

hat leider bisschen gedauert...

was passiert ist, gar nichts, hat normal funktioniert und dann war es vorbei...es wurden keine Updates eingespielt u auch sonst nichts verändert...

 

also Fehler sind nur beim SDC in der Ereignisanzeige:

 

Directory Service

Dies ist der Replikationsstatus für die folgende Verzeichnispartition des  Verzeichnisservers.
 
Verzeichnispartition:
DC=ForestDnsZones,DC=xxx,DC=local
 
Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt.
 
Länger als 24 Stunden:
1
Länger als eine Woche:
1
Länger als einen Monat:
1
Länger als zwei Monate:
0
Länger als die Tombstone-Verfallzeit:
0
Tombstone-Verfallzeit (in Tagen):
180
 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde.
  Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren.
Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>".

 

DNS Server

Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode. Ereignis 4015, DNS-Server Service

 

DFS Replikation

Der DFS-Replikationsdienst beendet die Kommunikation mit Partner PDC für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen.
 
Weitere Informationen:
Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten)
Verbindungs-ID: 923816DE-0FCF-4A10-A548-2DA431A70712

 

ps: bin eh gerade selbst auch wieder dran, da zu schaun, was da los ist...

aber vielleicht gibt es ja gute Ideen dbzgl.

 

lg

 

Edited by la2k6

Share this post


Link to post

Moin,

 

deine DCs haben ein Zeitproblem und evtl. ein DNS-Problem. Das musst du prüfen und korrigieren.

 

Wenn die Zeit stark abweicht, wird Windows das nicht mehr automatisch korrigieren, dann musst du manuell die Zeit setzen. Danach solltest du dann die Automatik (wieder-) herstellen, Hinweise dazu gibt

https://www.gruppenrichtlinien.de/de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

 

Der DNS-Fehler könnte ein Folgefehler sein, aber grundsätzlich gelten diese Empfehlungen:

[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

 

Abschließend sei noch erwähnt, dass es im Active Directory keinen PDC und SDC/BDC gibt. Das gab es nur in NT4 und vorher.

 

Gruß, Nils

 

Share this post


Link to post
vor einer Stunde schrieb tesso:

SDC

Ich vermute mal:

 

PDC = Primary Domaincontroller

SDC = Second Domaincontroller 

 

richtig?

 

Was, falls das so gemeint war, falsch ist. Es gibt weder einen PDC noch SDC.

-> PDC (emulator) steht für eine FSMO-Rolle ;-)

Share this post


Link to post

Moin,

 

SDC war mal die deutsche Übersetzung "Sicherungs-Domänencontroller" für BDC.

 

Gruß, Nils

 

Share this post


Link to post
vor einer Stunde schrieb NilsK:

Moin,

 

SDC war mal die deutsche Übersetzung "Sicherungs-Domänencontroller" für BDC.

 

Gruß, Nils

 

genau so ist es...wusste leider nicht, dass ich mit den Bezeichnungen gleich so viel Wind mache...bin halt mit NT gross geworden ...

next nenne ich sie nur a u. b ;-)

ich werde mir deine Links mal ansehen, danke schon mal für deine Ausführungen

 

lg

Share this post


Link to post

Ich kenne auch noch NT. Habe dort aber nur mit englischen Begriffen gearbeitet. Daher ist mir nur PDC/BDC geläufig.

 

Share this post


Link to post

kurzes Update :

Zeiten sind nun gleich, aber ändert nichts an der Situation

alle 5 Rollen befinden sich auf einem DC

mit dem Befehl im cmd "netdom query fsmo" werden sie auch richtig auf beiden Servern angezeigt

 

der mit den fsmo Rollen sieht alle Clients aber den anderen DC nicht im AD

Rest siehe ersten Beitrag

der andere sieht aber beide im ad und auch alle clients...

 

dns sind auf beiden die gleichen eingetragen

es ist alles mit namen und ip pingbar

nslookup mit namen wird auch richtig ausgegeben

 

lg

Share this post


Link to post

Moin,


starte erst den einen neu, dann nach etwas Wartezeit den anderen. Ändert sich dadurch was?

Führe dann bitte mal dcdiag /E aus. Welche Zeilen im Log weisen auf Fehler hin?

 

Gruß, Nils

 

Share this post


Link to post
vor 2 Stunden schrieb la2k6:

 

dns sind auf beiden die gleichen eingetragen

welche und in welcher Reihenfolge?

Bei 2 DC´s wirde der jeweils andere Server als 1ter DNS eingetragen, an 2ter Stelle er selber, mit der richtigen IP und nicht 172.0.0.1

Ist IPv6 überall an?

Wer macht denn noch DNS in dem Netz?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...