Jazzy 10 Geschrieben 23. August 2005 Melden Teilen Geschrieben 23. August 2005 Hallo, ich stehe seit gestern vor folgendem Problem und komme einfach nicht weiter. :( :( Folgendes Szenario: Standort A: Server 1: Windows 2003 SP1 DC/DHCP/RAS/DNS Server 2: Windows 2003 SP1 Exchange 2003 Standort B: Server 1: Windows 2003 SP1 DC/DHCP/RAS/DNS Server 2: Windows 2003 SP1 Exchange 2003 Die beiden Standorte sind in derselben Domäne und via VPN-Tunnel(Netscreen) miteinander verbunden. Laut DCDIAG fand seit Samstag 01:15 Uhr keine Synchronisierung zwischen den beiden DCs mehr statt. Wenn ich am Standort A am Server über die Netzwerkumgebung auf einen Server im Standort B zugreifen möchte, bekomme ich den Fehler auf \\Server\ kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkresource zu verwenden. Das Zeitlimit für die Semaphore wurde erreicht. Von einem Client am Standort A kann ich allerdings ohne Probleme auf einen Server im Standort B zugreifen. Umgekehrt von Server Standort B auf Server Standort A geht der Zugriff auch ohne Probleme. Zuerst vermutete ich ein DNS Problem, ein nslookup funktioniert aber ohne Probleme. Ping geht auch. Im Event-Log auf beiden Servern habe ich zahlreiche Fehler im Verzeichnisdienst NTDS KCC: Event-ID 1311, 1865 und 1566. Ich habe schon sämtliche Knowledge-Base Artikel von MS sowie die Infos auf eventid.net zu diesen Fehlern durchgekaut jedoch leider ohne Erfolg :( . Ich vermute dass die Fehler nur auftauchen weil die Konnektivität zwischen den Servern nicht sauber ist. Ich hoffe ihr könnt mir helfen denn wir können jetzt schon seit gestern morgen keine E-Mails mehr empfangen und der Citrix Zugriff auf das ERP und CRM System ist natürlich von Standort B auch nicht mehr möglich :( Gruß Jazzy Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 23. August 2005 Melden Teilen Geschrieben 23. August 2005 Hi jazzy, hört sich tatsächlich nach einem Netzproblem an. Hast du die Einstellung der Nic fest auf 100 Full oder sowas stehen? Wie sieht die AD Topologie aus. Auch zwei Standorte? Mit welcher Technologie replizieren die sich? Zitieren Link zu diesem Kommentar
Jazzy 10 Geschrieben 23. August 2005 Autor Melden Teilen Geschrieben 23. August 2005 Hast du die Einstellung der Nic fest auf 100 Full oder sowas stehen? Wie sieht die AD Topologie aus. Auch zwei Standorte? Mit welcher Technologie replizieren die sich? Hi, also die Netzwerkkarten habe ich noch nicht überprüft, mache ich gleich mal. In der AD gibt es 2 Standorte und die jeweiligen Server unter den beiden Standorten replizieren sich via IP. Ich hab dies auch schonmal auf RPC umgestellt, was aber leider auch keinen Erfolg gebracht hat. Danke! Gruß Jazzy Zitieren Link zu diesem Kommentar
Jazzy 10 Geschrieben 23. August 2005 Autor Melden Teilen Geschrieben 23. August 2005 Habe jetzt alle Netzwerkkarten auf 100 Half und 100 Full getestet. Leider keine Veränderung :( Noch jemand vielleicht einen Tipp? Bin so langsam am verzweifeln... Danke Jazzy Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 23. August 2005 Melden Teilen Geschrieben 23. August 2005 Hi, wenn du die Technet hast, such mal nach diesem Artikel "Active Directory in Networks Segmented by Firewalls - Part 1" Dort sind die Ports beschrieben, die AD so so braucht. Du kannst du z.B. mit dem BuiltIn-command Tool portqry.exe untersuchen, ob die firewall irgendwas dichtmacht. Ping bzw. ICMP alleine ist etwas dünn. Online habe ich den Artikel leider nicht gefunden. Aber irgendwo stehen die AD-Ports sicher auch online cu blub Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 23. August 2005 Melden Teilen Geschrieben 23. August 2005 Hi blub, suchtest du diesen hier? :) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. August 2005 Melden Teilen Geschrieben 24. August 2005 Hallo Urmel, genau sowas meinte ich Merci blub Zitieren Link zu diesem Kommentar
Jazzy 10 Geschrieben 24. August 2005 Autor Melden Teilen Geschrieben 24. August 2005 Danke für die Infos. Habe alle Ports geprüft und auch die VPN Verbindung nochmals gecheckt. Die beiden Server stehen in der Trusted Zone und alle Ports gehen ohne Probleme durch. Folgende Fehlermeldungen habe ich noch: dcdiag /test:intersite /e liefert an beiden Servern folgende Fehler: LDAP bind failed with error 1053 ... Win32 Error 1727 The current ISTG is down in site repadmin /showreps liefert an Standort A: Error 1727 und 1256 am Standort B: 1818 Der Remoteprozeduraufruf wurde abgebrochen. Gruß Jazzy Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 24. August 2005 Melden Teilen Geschrieben 24. August 2005 Hi Jazzy, doch ein RPC Problem? http://support.microsoft.com/default.aspx?scid=kb;en-us;839880#XSLTH3122121125120121120120 Zitieren Link zu diesem Kommentar
thobil 10 Geschrieben 24. August 2005 Melden Teilen Geschrieben 24. August 2005 Hallo Ich denke, dass Dein Server am Standort A ein Problem hat. 1. Vom Server A aus ist Server B in der Netzwerkumgebung nicht erreichbar, aber von einem Client aus schon. Das hört sich nicht unbedingt nach einem Verbindungsproblem an. Teste doch mal, ob Du mit einem Client von Standort A aus am Server am Standort B anmelden kannst. Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 24. August 2005 Melden Teilen Geschrieben 24. August 2005 Wie kann man sich denn aussuchen, an welchem Server man sich anmeldet? Das wäre mir neu. Michael Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.