Jump to content
memphis1

Der Zielprinzipalname ist falsch (AD Replikation)

Empfohlene Beiträge

Hallo zusammen,

 

habe ein Problem mit der AD Replikation von einem Server.

 

Ausgangssituation:
Der Kunde hat 10 Standorte, an jedem Standort jeweils 2 DCs. 

Die FSMO Rollen hat ein Server in der Hauptniederlassung. Dieser Server will nicht mehr mit den anderen eine AD Repliaktion starten. Fehler ist bei folgendem Befehl: "repadmin /replsummary *" RPC Server ist  nicht verfügbar.

DCPromo und repadmin /showrepl  sagt das der Zielprinzipalname falsch wäre des Servers"

Ein Neustart des Servers habe ich als erstes probiert, leider ohne Erfolg. Im Internet habe ich folgenden Artikel gefunden:

"https://support.microsoft.com/de-de/help/2090913/active-directory-replication-error-2146893022-the-target-principal-nam"

 

Leider weiß ich nicht ob ich dies auf einem DC machen kann / soll der FSMO Inhaber ist. 

Kennt jemand den Fehler?

 

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bauchschuß: krbtgt-Kennwort nicht mehr synchron... Lösung: kdc auf allen DCs außer dem PDC deaktivieren, dann alle außer dem PDC neu booten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Guten morgen zusammen,

 

leider ist der Fehler schon ein paar Tage älter, wurde nur gestern erst ins Boot genommen, daher kann ich nicht sagen was vorher aufgetreten ist...

@daabm OK, werde ich dann mal machen. Aber der PDC ist auch der Server der nicht mit den anderen syncronisieren will. Die anderen syncen fleißig.

Trotzdem alle neu starten wie du es geschrieben hast?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 17 Minuten schrieb memphis1:

leider ist der Fehler schon ein paar Tage älter, wurde nur gestern erst ins Boot genommen, daher kann ich nicht sagen was vorher aufgetreten ist...

Schonmal einen Blick in die Ereignisanzeige geworfen?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Natürlich, aber außer diese Fehlermeldung "ID= 1864" erscheint auf allen DCs leider nichts:

 

Dieser Verzeichnisserver hat in jüngster Zeit von einigen  Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. 

 

Zudem zeigt DCDIAG noch folgendes an:

Beim Replizieren ist ein Fehler aufgetreten (1256): Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kann ja sein, daß der PDC irgendwann das krbtgt-Kennwort geändert hat und diese Änderung wurde nicht mehr rausrepliziert... Ein Netzwerktrace wäre hilfreich. Und im Security-Eventlog solltest irgendwo auf KRB_ERR_AP_MODIFIED oder so stoßen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:


×