Jump to content

replikations problem oder nicht ? NTDS ISAM EvtID:1645


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hallo liebe forum mitglieder.

 

weiss nicht ob es ein problem ist, aber ich habe einen zusätzlichen dc neu aufgezogen und hab jetzt nen event der mir echt nichts sagt. vielleicht könnt ihr mir helfen.

 

Die replikation funktioniert einwandfrei, dennoch wüssste ich gerne was dieser fehler bedeutet.

 

Ausgangslage:

 

2dc's, master domäne und 1 zusätzlichen DC. 2x exchange 2000, 2x w2k server

 

Was ist passiert, was habe ich getan:

 

Als mir der zusätzliche DC abgeraucht ist ( Hardware mässig) hatte ich diesen auf dem master den DC manuel gelöscht.

 

1. Im exchange

2. mit ntds util die site gelöscht

3. unter Active Directory standorte und dienste den zusätzlichen DC gelöscht.

4. Neuer DC aufgezogen und jetzt kommts: Dieser mit gleicher IP Adresse und gleichen NETBT namen.

5. Als dort mit der replikation eigentlich alles ok war, merkte ich kurz darauf das IIS nicht mehr funktioniert, denn ich habe vergessen im AD den user IUSR_2DCSERVERNAME und IWAN_2DCSERVERNAME zu löschen. Ich nehme mal an, das dies bei gleichen NETBT name ein wirrwarr im AD gibt ?!?

6. Ichabe daraufhin die anonymouspassöwrter fuer IUSR und IWAM (metabasis) vom zusätzlichen DC ausfindig gemacht, diese im AD angepasst und diese USER in den lokalen sicherheitsrichtlinien des 2DC's laut eines KB arikels eingefügt.

IIS läuft wieder prima.

 

Nun, die replikation funktioniert soweit. die beiden DC's replizieren seit 3 Tagen.

 

doch ich erhalte den fehler ( Master DC) den ich vorher nicht hatte:

(bei DC2 keine fehler)

 

-----------------------------------------------------------------------------------

Ereignistyp: Fehler

Ereignisquelle: NTDS Replication

Ereigniskategorie: (5)

Ereigniskennung: 1645

Datum: 08.12.2004

Zeit: 19:55:33

Benutzer: Jeder

Computer: 1DCSERVER

Beschreibung:

Fehler beim Durchführen eines authentifizierten RPC-Aufrufs an einen anderen Domänencontroller. Der gewünschte SPN (Service Principal Name) ist auf dem Zielserver nicht registriert. Server: fc4971ea-2770-464e-b997-10de4924a2da._msdcs.hosting.domaene.extra, SPN: .

Stellen Sie sicher, dass die Namen des Zielservers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass die SPN auf dem Computer- kontoobjekt für den Zielserver auf dem KDC, der die Anfrage bearbeitet, registriert ist. Wenn der Zielserver vor kurzem heraufgestuft wurde, müssen Daten dieser Identität des Computers auf den KDC repliziert werden, bevor dieser Computer authentifiziert werden kann.

 

-----------------------------------------------------------------------------------

:confused::confused::confused:

 

sorry, das ich soviel schreibe, aber ich denke anders ist es nicht nachvollziehbar.

 

kann mir da jemand helfen ? ich tippe mal auf ein DNS problemchen oder muss ich da abwarten und tee trinken ? ( muss noch replizieren ?? ). weiss keine lösung

 

 

freundliche Grüsse

 

Darkmind

Link to comment

Die Beschreibung bei eventid.net lautet, dass es mehrere Service Principal Names (SPN) für einen Domaincontroller im DNS unter domain.com/_msdcs gibt.

Lösung: Auf dem DC der hinzugefügt wurde den NETLOGON Dienst durchstarten. Dadurch wird der SPN neu im DNS registriert.

 

mehr hier:http://www.eventid.net/display.asp?eventid=1645&eventno=351&source=NTDS%20Replication&phase=1

Link to comment

Hallo

 

Vielen Dank für deine Antwort.

 

Es geht demfall wohl um die Vertrauensstellung und nicht um den zusätzlichen DC. !?! :suspect:

Wir haben nämlich noch eine Vetrauenstelung von 2 Master DC's.

 

Trotzdem werde ich sobald ich dazu komme deinen Tipp mal Anwenden.

 

 

freundliche Grüsse aus der kalten schweiz

 

Darkmind

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...