Jump to content
memphis1

Der Zielprinzipalname ist falsch (AD Replikation)

Recommended Posts

Hallo zusammen,

 

habe ein Problem mit der AD Replikation von einem Server.

 

Ausgangssituation:
Der Kunde hat 10 Standorte, an jedem Standort jeweils 2 DCs. 

Die FSMO Rollen hat ein Server in der Hauptniederlassung. Dieser Server will nicht mehr mit den anderen eine AD Repliaktion starten. Fehler ist bei folgendem Befehl: "repadmin /replsummary *" RPC Server ist  nicht verfügbar.

DCPromo und repadmin /showrepl  sagt das der Zielprinzipalname falsch wäre des Servers"

Ein Neustart des Servers habe ich als erstes probiert, leider ohne Erfolg. Im Internet habe ich folgenden Artikel gefunden:

"https://support.microsoft.com/de-de/help/2090913/active-directory-replication-error-2146893022-the-target-principal-nam"

 

Leider weiß ich nicht ob ich dies auf einem DC machen kann / soll der FSMO Inhaber ist. 

Kennt jemand den Fehler?

 

Gruß

Share this post


Link to post
Share on other sites

Bauchschuß: krbtgt-Kennwort nicht mehr synchron... Lösung: kdc auf allen DCs außer dem PDC deaktivieren, dann alle außer dem PDC neu booten.

Share this post


Link to post
Share on other sites

Guten morgen zusammen,

 

leider ist der Fehler schon ein paar Tage älter, wurde nur gestern erst ins Boot genommen, daher kann ich nicht sagen was vorher aufgetreten ist...

@daabm OK, werde ich dann mal machen. Aber der PDC ist auch der Server der nicht mit den anderen syncronisieren will. Die anderen syncen fleißig.

Trotzdem alle neu starten wie du es geschrieben hast?

Share this post


Link to post
Share on other sites
vor 17 Minuten schrieb memphis1:

leider ist der Fehler schon ein paar Tage älter, wurde nur gestern erst ins Boot genommen, daher kann ich nicht sagen was vorher aufgetreten ist...

Schonmal einen Blick in die Ereignisanzeige geworfen?

Share this post


Link to post
Share on other sites

Natürlich, aber außer diese Fehlermeldung "ID= 1864" erscheint auf allen DCs leider nichts:

 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

 

Zudem zeigt DCDIAG noch folgendes an:

Beim Replizieren ist ein Fehler aufgetreten (1256): Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

 

Share this post


Link to post
Share on other sites

Kann ja sein, daß der PDC irgendwann das krbtgt-Kennwort geändert hat und diese Änderung wurde nicht mehr rausrepliziert... Ein Netzwerktrace wäre hilfreich. Und im Security-Eventlog solltest irgendwo auf KRB_ERR_AP_MODIFIED oder so stoßen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...