Jump to content

Probleme nach DCPromo


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

SBS 2003 und Windows2003 Server Standart........

 

Nach der Anleitung den Server in die Domain gebracht und dann DC Promo ausgeführt.

Das hat auch soweit geklappt nur bekomme ich folgende Fehlermeldungen.

--------------------------------------------------------------------------------------------------------

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1097

Datum: 06.08.2005

Zeit: 20:24:26

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: STUTTGART

Beschreibung:

Das Computerkonto wurde nicht gefunden, Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar. .

 

-------------------------------------------------

 

Ereignistyp: Fehler

Ereignisquelle: Userenv

Ereigniskategorie: Keine

Ereigniskennung: 1030

Datum: 06.08.2005

Zeit: 20:24:26

Benutzer: NT-AUTORITÄT\SYSTEM

Computer: STUTTGART

Beschreibung:

Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.

--------------------------------------------------------------------------------------------------------

Ereignistyp: Warnung

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13508

Datum: 06.08.2005

Zeit: 20:26:14

Benutzer: Nicht zutreffend

Computer: STUTTGART

Beschreibung:

Der Dateireplikationsdienst konnte die Replikation von BERLIN nach STUTTGART für c:\windows\sysvol\domain mit DNS-Namen berlin.Schnapperheim.local nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name berlin.Schnapperheim.local von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf berlin.Schnapperheim.local nicht ausgeführt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

--------------------------------------

Ereignistyp: Warnung

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13509

Datum: 06.08.2005

Zeit: 20:28:24

Benutzer: Nicht zutreffend

Computer: STUTTGART

Beschreibung:

Der Dateireplikationsdienst hat die Replikation von BERLIN nach STUTTGART für c:\windows\sysvol\domain nach wiederholten Versuchen aktiviert.

--------------------------------------------------------------------------------------------------------

Link zu diesem Kommentar

Was ich zum 2 Problem gefunden habe beschreibt immer ein DNS Problem. Auf dem 2 Server ist kein DNS installiert. Aber NSlookup usw.... löst alles ohne Probleme auf.....

 

Und das ist aus der Ereignisanzeige vom SBS 2003

 

Ereignistyp: Warnung

Ereignisquelle: NTDS KCC

Ereigniskategorie: Konsistenzprüfung

Ereigniskennung: 1925

Datum: 06.08.2005

Zeit: 20:11:58

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: BERLIN

Beschreibung:

Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

 

Verzeichnispartition:

DC=Schnappenheim,DC=local

Quelldomänencontroller:

CN=NTDS Settings,CN=STUTTGART,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=Schnappenheim,DC=local

Adresse des Quelldomänencontrollers:

628518df-1aca-426c-9160-69988340b8f6._msdcs.Schnappenheim.local

Standortübergreifende Übertragung (falls vorhanden):

 

 

Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.

 

Benutzeraktion

Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

 

Zusätzliche Daten

Fehlerwert:

8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

 

--------------------------------------------------------------------------------------------------------

 

Grad stehe ich voll auf dem Schlauch ? Kann mir jemand einen Ansatz geben ? Danke schonmal......................

Link zu diesem Kommentar

Hallo Arnd,

 

mal ne kurze Frage (nur so, weil nicht geschrieben ;) )

 

Wer war erste DC? SBS oder Standart-Server?

 

Wie sind die beiden Rechner verbunden? Frage, weil Hinweis auf nicht bestehende Netzwerkverbindung.

 

Wie waren sie bei Einrichtung von dcpromo verbunden? Hat sich also zwischenzeitlich was geändert?

 

Die Replikation kann auch schon mal etwas länger dauern - in Anhängigkeit von Netzwerkverbindung usw.

 

grüße

 

dippas

Link zu diesem Kommentar

Haben die beiden Fehler was miteinander zu tun ?

 

na, sagen wir es mal so: Die beiden Rechner scheinen noch nicht viel voneinander zu wissen, so AD-mäßig.

 

Das kann sich von selbst erledigen, da die Replikation eben soch etwas länger dauert als man meint ;)

 

Das gilt aber nur, sofern Netzwerkverbindung und Namensauflösung grundsätzlich RICHTIG funzen.

 

Ich habe es schon erlebt, dass 2 Dcs mehr als einen Tag brauchten, um endgültig und sauber replizieren konnten, obwohl die beide (wie bei Dir) im gleichen Netz hingen. dabei hatte ich auch diese von Dir zitierten Fehler.

 

Die Frage nach der Netzwerkverbindung stellte sich mir übrigens wegen der Servernamen. Wären beide auch an unterschiedlichen Standorten (der Name ließ es vermuten), dann wären hier weitere Ansatzpunkte.

 

Die Fehlermeldungen deuten zumindest stark darauf hin, dass noch nicht alles drüben ist. Vielleicht wartest Du zunächst einfach mal noch ein wenig?

 

grüße

 

dippas

Link zu diesem Kommentar

Beim jetzigen Replizieren habe ich folgendes noch gefunden ? Doch DNS Problem ?

Aber wo soll ich nun ansetzen ?

 

----------

Ereignistyp: Fehler

Ereignisquelle: NTDS Replication

Ereigniskategorie: Verzeichnisdienst-RPC-Client

Ereigniskennung: 2087

Datum: 07.08.2005

Zeit: 12:33:05

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: BERLIN

Beschreibung:

Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst.

 

Quelldomänencontroller:

stuttgart

Fehlgeschlagener DNS-Hostname:

628518df-1aca-426c-9160-69988340b8f6._msdcs.CTSirchingen.local

 

Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren:

 

Registrierungspfad:

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

 

Benutzeraktion:

 

1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte.

 

2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben.

 

3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen.

 

dcdiag /test:dns

 

4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen:

 

dcdiag /test:dns

 

5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449:

http://support.microsoft.com/?kbid=824449

 

Zusätzliche Daten

Fehlerwert:

11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden.

Link zu diesem Kommentar

------------------------

Ereignistyp: Informationen

Ereignisquelle: NTDS Replication

Ereigniskategorie: Replikation

Ereigniskennung: 1955

Datum: 07.08.2005

Zeit: 19:38:30

Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer: BERLIN

Beschreibung:

Active Directory ist beim Übernehmen von replizierten Änderungen auf das folgende Objekt auf einen Schreibkonflikt gestoßen.

 

Objekt:

CN=Gäste,CN=Builtin,DC=CTSirchingen,DC=local

Zeit in Sekunden:

0

 

Ereignisprotokolleinträge vor diesem Eintrag zeigen an, ob die Aktualisierung angenommen wurde.

 

Ein Schreibkonflikt kann durch simultane Änderungen am selben Objekt oder simultane Änderungen an anderen Objekte, die auf das Objekt verweisende Attribute haben, verursacht werden. Dies tritt in der Regel auf, wenn das Objekt eine große Gruppe mit vielen Mitgliedern darstellt und die funktionale Ebene der Gesamtstruktur auf Windows 2000 festgelegt ist. Dieser Konflikt löst zusätzliche Aktualisierungsversuche aus. Wenn das System langsam wirkt, könnte dies daran liegen, dass die Replikation dieser Änderungen auftritt.

--------------------------------------------------------------------------------------------------------

 

Leider stehe ich grade damit völlig auf dem Schlauch ?

Wo soll ich Anfangen zu suchen ?

Link zu diesem Kommentar

Versuch doch mal, den hinzugefügten DC per DCPROMO wieder herabzustufen.

 

Vielleicht hat er sich beim Heraufstufen irgendwie verschluckt...

Dann gib Deiner Domäne etwas Zeit und stuf ihn wieder rauf.

 

Hatte bisher noch nie Probleme wenn nach Durchführung von DCPROMO die Meldung erscheint, daß der Server zum Domaincontroller heraufgestuft wurde.

Link zu diesem Kommentar

Das sagt "DCDIAG" auf dem 2 DC

 

 

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Standardname-des-ersten-Standorts\STUTTGART

Starting test: Connectivity

......................... STUTTGART passed test Connectivity

 

Doing primary tests

 

Testing server: Standardname-des-ersten-Standorts\STUTTGART

Starting test: Replications

......................... STUTTGART passed test Replications

Starting test: NCSecDesc

......................... STUTTGART passed test NCSecDesc

Starting test: NetLogons

......................... STUTTGART passed test NetLogons

Starting test: Advertising

......................... STUTTGART passed test Advertising

Starting test: KnowsOfRoleHolders

......................... STUTTGART passed test KnowsOfRoleHolders

Starting test: RidManager

......................... STUTTGART passed test RidManager

Starting test: MachineAccount

......................... STUTTGART passed test MachineAccount

Starting test: Services

......................... STUTTGART passed test Services

Starting test: ObjectsReplicated

......................... STUTTGART passed test ObjectsReplicated

Starting test: frssysvol

......................... STUTTGART passed test frssysvol

Starting test: frsevent

There are warning or error events within the last 24 hours after the

 

SYSVOL has been shared. Failing SYSVOL replication problems may cause

 

Group Policy problems.

......................... STUTTGART failed test frsevent

Starting test: kccevent

......................... STUTTGART passed test kccevent

Starting test: systemlog

An Error Event occured. EventID: 0x00000457

Time Generated: 08/08/2005 19:13:17

(Event String could not be retrieved)

......................... STUTTGART failed test systemlog

Starting test: VerifyReferences

......................... STUTTGART passed test VerifyReferences

 

Running partition tests on : Schema

Starting test: CrossRefValidation

......................... Schema passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Schema passed test CheckSDRefDom

 

Running partition tests on : Configuration

Starting test: CrossRefValidation

......................... Configuration passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... Configuration passed test CheckSDRefDom

 

Running partition tests on : CTSirchingen

Starting test: CrossRefValidation

......................... CTSirchingen passed test CrossRefValidation

Starting test: CheckSDRefDom

......................... CTSirchingen passed test CheckSDRefDom

 

Running enterprise tests on : CTSirchingen.local

Starting test: Intersite

......................... CTSirchingen.local passed test Intersite

Starting test: FsmoCheck

......................... CTSirchingen.local passed test FsmoCheck

 

 

Mensch warum stehe ich grad nur auf dem Schlauch ???

Wäre über Hilfe sehr dankbar.....

Link zu diesem Kommentar

Computer Name: BERLIN

DNS Host Name: berlin.CTSirchingen.local

System info : Windows 2000 Server (Build 3790)

Processor : x86 Family 6 Model 5 Stepping 2, GenuineIntel

List of installed hotfixes :

KB883939

KB890046

KB896358

KB896422

KB896428

KB901214

KB903235

Q147222

 

 

Netcard queries test . . . . . . . : Passed

GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]

GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]

[WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets.

GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

 

 

 

Per interface results:

 

Adapter : LAN-Verbindung des Servers

 

Netcard queries test . . . : Passed

 

Host Name. . . . . . . . . : berlin

IP Address . . . . . . . . : 192.168.0.10

Subnet Mask. . . . . . . . : 255.255.255.0

Default Gateway. . . . . . : 192.168.0.1

Primary WINS Server. . . . : 192.168.0.10

Dns Servers. . . . . . . . : 192.168.0.10

 

 

AutoConfiguration results. . . . . . : Passed

 

Default gateway test . . . : Passed

 

NetBT name test. . . . . . : Passed

[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

 

WINS service test. . . . . : Passed

 

 

Global results:

 

 

Domain membership test . . . . . . : Passed

 

 

NetBT transports test. . . . . . . : Passed

List of NetBt transports currently configured:

NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}

1 NetBt transport currently configured.

 

 

Autonet address test . . . . . . . : Passed

 

 

IP loopback ping test. . . . . . . : Passed

 

 

Default gateway test . . . . . . . : Passed

 

 

NetBT name test. . . . . . . . . . : Passed

[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

 

 

Winsock test . . . . . . . . . . . : Passed

 

 

DNS test . . . . . . . . . . . . . : Passed

PASS - All the DNS entries for DC are registered on DNS server '192.168.0.10' and other DCs also have some of the names registered.

 

 

Redir and Browser test . . . . . . : Passed

List of NetBt transports currently bound to the Redir

NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}

The redir is bound to 1 NetBt transport.

 

List of NetBt transports currently bound to the browser

NetBT_Tcpip_{02B83BFB-A602-4154-AFF2-2C36D5F9E957}

The browser is bound to 1 NetBt transport.

 

 

DC discovery test. . . . . . . . . : Passed

 

 

DC list test . . . . . . . . . . . : Passed

 

 

Trust relationship test. . . . . . : Skipped

 

 

Kerberos test. . . . . . . . . . . : Passed

 

 

LDAP test. . . . . . . . . . . . . : Passed

 

 

Bindings test. . . . . . . . . . . : Passed

 

 

WAN configuration test . . . . . . : Skipped

No active remote access connections.

 

 

Modem diagnostics test . . . . . . : Passed

 

IP Security test . . . . . . . . . : Skipped

 

Note: run "netsh ipsec dynamic show /?" for more detailed information

 

 

The command completed successfully

 

 

Das sagt Netdiag auf dem 1 DC........

 

 

 

Hat keiner mehr ein Idee ?

Link zu diesem Kommentar

Hi arnd,

 

Nach der Anleitung den Server in die Domain gebracht

Nach welcher Anleitung?

 

wird die Zeit an beiden Servern korrekt synchronisiert?

 

Windows-Taste + R =>

w32tm /monitor

 

dein 2. DC muss die Zeit mit dem SBS syncen... dazu sollte aber kein manueller Eingriff nötig sein. Aber kontrollieren solltest du es trotzdem...

 

Hast du mehrere von diesen Fehlern?

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13508

 

Was gibt das File Replication Service Diagnostics Tool aus?

http://www.microsoft.com/downloads/details.aspx?FamilyId=43CB658E-8553-4DE7-811A-562563EB5EBF&displaylang=en

http://www.microsoft.com/technet/support/ee/result.aspx?EvtSrc=FRS&EvtID=13508&ProdName=Windows+Operating+System&LCID=1033&ProdVer=5.2

 

LG Gadget

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...