muriati

Hallo an Alle, meine Replikation läuft wieder! Habe auch seit gestern keine nennenswerten Fehler mehr. Bei meiner Analyse mit dem Programm MPSRPT_DirSvc.EXE, welches 1000 Dinge abcheckt und entsprechende Berichte erstellt, habe ich noch einen DC bei mir im Netz gefunden, wo die Replikation ausgeschaltet wurde! Warum auch immer (mir nicht bekannt). Dies und die Rückspielung des Systemstatus' des fehlerhaften Servers 2008 von vor 6 Wochen hat wohl die Problematik hervorgerufen. Hier meine Vorgehensweise: Fehlerhaften Server 2003(Server01) mit dcpromo /forceremoval heruntergestuft. Metadata cleanup auf dem PDC ausgeführt und den fehlerhaften Server (Server01) entfernt. Alle DNS Einträge manuell gesucht und gelöscht. Die Replikation auf dem Server, wo sie ausgeschaltet war, wieder eingeschaltet mit repadmin /options "Server" -DISABLE_OUTBOUND_REPL repadmin /options "Server" -DISABLE_INBOUND_REPL Das Minus vor dem String bedeutet ausschalten und neu starten des Dienstes. Die manuelle Replikation war zwischen den Servern mit dem Fehler "Der Ziel-Prinzipal Name ist falsch." erfolglos. Dann den Kerberos Schlüsselverteilungscenter-Dienst auf dem Server deaktiviert, wo die Replikation ausgeschaltet war. Folgende Aktion auf diesem Server weiterhin ausgeführt: netdom resetpwd /server:Servername /userd:Domänenname\administrator /passwordd:Administratorkennwort Neustart dieses Servers. Erneute manuelle Replikation mit allen Severn war dann erfolgreich. Heute haben wir den Kerberos Schlüsselverteilungscenter-Dienst auf dem Server, wo die Replizierung ausgeschaltet war, wieder eingeschaltet. Der fehlerhafte Server01 2003, der mit forceremoval heruntergestuft wurde, ist aus der Domäne verschwunden und ist nun in der Arbeitgruppe. Da aber MS davon abrät, diesen Server wieder aufzunehmen, wird er halt platt gemacht. Schade nur, dass dort noch andere Anwendungen drauf liefen (die sind nun auch hin - aber besser die, als das gesamte Netz!). Hier noch ein paar Logs, die diese Fehler zeigten: Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "host/server.domaene.de" empfangen. Der verwendete Zielname war ldap/serverPDC.domaene.de/domaene.de@domaene.DE. Dies deutet darauf hin, dass das Kennwort, das zum Verschlüsseln des Kerberos-Diensttickets verwendet wurde, anders als das Kennwort auf dem Zielserver ist. _____________________________________ Replication Summary Start Time: 2009-08-25 15:08:26 Beginning data collection for replication summary, this may take awhile: Destination DC largest delta fails/total %% error Server07 03m:45s 0 / 10 0 Server05 48d.04h:20m:03s 9 / 9 100 (8457) Der Zielserver nimmt zurzeit keine Replikationsanforderungen entgegen. Server04 48d.01h:09m:57s 3 / 18 16 (8456) Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Server03 48d.01h:11m:36s 8 / 23 34 (8456) Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. ServerPDC 48d.01h:14m:48s 8 / 23 34 (8456) Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Experienced the following operational errors trying to retrieve replication information: 58 - server01.domaene.de Also vielen Dank für die hilfreichen Hinweise an Alle! Grüße aus Hessen muriati

Hi, ich habe den alten 2008 über dcpromo heruntergestuft und ihn als Memberserver ohne Dienste laufen lassen. Dann gelöscht und noch ne Nacht gewartet! Wie gesagt, dann habe ich am nächsten Tag einen gleichnamigen 2003er installiert. Seit dem hakts immer öfters. Nun versuche ich den neuen 2003 wieder herabzustufen (da er ja offensichtlich die Probleme macht). Doch leider kommt da die Meldung: Der Vorgang ist fehlgeschlagen. Fehler: Active Directory konnte die verbleibenden Daten in der Verzeichnispartition CN=Schema,CN=Configuration,DC=firma,DC=de nicht zum Domänencontroller Server05.firma.de übertragen. "Der Zielserver nimmt zurzeit keine Replikationsanforderungen entgegen." ----------------------------------------- Der Vorgang ist fehlgeschlagen. Fehler: Active Directory konnte die verbleibenden Daten in der Verzeichnispartition CN=Schema,CN=Configuration,DC=firma,DC=de nicht zum Domänencontroller server03.firma.de übertragen. "Der RPC-Server ist nicht verfügbar." ------------------------------------------ Der Vorgang ist fehlgeschlagen. Fehler: Active Directory konnte die verbleibenden Daten in der Verzeichnispartition CN=Schema,CN=Configuration,DC=firma,DC=de nicht zum Domänencontroller server04.firma.de übertragen. "Der RPC-Server ist nicht verfügbar." Ich vermute, dass durch die zu schnelle Neuinstallation des Severs das AD noch immer irgendwelche alten Einträge drin hat und diese nun ein ordnungsgemäßes Replizieren des ADs verhindern. Eigentlich will ich nicht das herabstufen erzwingen ind dann mit metadatacleanup arbeiten. Wer weiß, wass da noch so alles passiert. Danke und Grüße

Der alte (nicht mehr existierende) 2008 DC hatte den GC. Aber den können ja mehrere DCs haben. Leider kann ich keine fehlerhaften Einträge im DNS finden! Das ist ja auch eines meiner Probleme. Alle A-Einträge passen zu den IP Adressen! Das ist die eine Sache...die ich vielleicht mit dem Herabstufen des Servers zum Memberserver OHNE DNS lösen könnte/hoffe. Die andere Sache mit den Fehlern auf den aderen Servern (NTDS KCC, Kerberos und Replikationsfehler) scheint aber zeitlich mit der Installation und Schemaerweiterung von 2008 vor 4 Wochen zu tun zu haben. Diesen Server gibt es ja nun nicht mehr. Weiß jemand, ob die Schemaerweiterung und das Nichtmehrvorhandensein des Servers 2008 damit in Zusammenhang stehen könnte? Vielen Dank

hi olc, hier die Infos: Primärer DC Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server13 Primäres DNS-Suffix . . . . . . . : domaene.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domaene.de Ethernet-Adapter LAN-Verbindung 6: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : HP NC7782 Gigabit Server Adapter #2 Physikalische Adresse . . . . . . : 00-17-A4-F5-B8-12 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.2.213 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.2.205 DNS-Server . . . . . . . . . . . : 192.168.2.213 192.168.2.212 Primärer WINS-Server . . . . . . : 192.168.2.213 Sekundärer WINS-Server . . . . . : 192.168.2.212 192.168.2.204 neuer 2003 Server der Probleme macht (ehemals 2008) Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server01 Primäres DNS-Suffix . . . . . . . : domaene.de Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : domaene.de Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : HP NC7782 Gigabit Server Adapter Physikalische Adresse . . . . . . : 00-12-79-CD-71-3D DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.2.212 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.2.205 DNS-Server . . . . . . . . . . . : 192.168.2.213 192.168.2.212 Primärer WINS-Server . . . . . . : 192.168.2.213 Sekundärer WINS-Server . . . . . : 192.168.2.212 Es sind je Server 2 Netzwerkkarten verbaut, aber je nur eine aktiviert. Die andere ist deaktiviert. Kann es sein, dass es durch das zu schnelle Löschen des alten Servers 2008 und das neu installieren des neuen Servers 2003 zu Namensproblemen in AD kommt? Die Maschinen haben nämlich gleiche Namen (ist ja auch der physisch gleiche Rechner). Danke und Grüße muriati

Hallo, nun bin ich schon seit Tagen am suchen und ausprobieren, komme vom 100stel ins 1000stel aber doch zu keiner Lösung. Vielleicht hat ja einer einen hilfreichen Hinweis für mich. 2003 Domäne mit mehreren DC, DNS Servern und Memberservern. Habe vor 4 Wochen den ersten DC 2008 64bit installiert und zur Domäne hinzugefügt. War auch gleich DC und DNS. Schemaerweiterung und alles andere gut gelaufen. Ich musste ihn aus diversen Gründen wieder herabstufen und aus den AD entfernen. Ging auch alles gut. Dann habe ich einen Tag später wieder einen gleichnamigen Server 2003 Standard R2 installiert. Doch seit etwa dem Zeitpunkt habe ich diverse Probleme im Netzwerk. Es kommen NTDS KCC (1925, 1864, 1308) und NTDS Replikationsfehler auf den anderen Servern vor. Die Namensauflösung klappt nicht mehr richtig. Ich denke, als erstes muss ich auf dem neu installierten DC das DNS hinkriegen. Mit dcdiag.exe /test:dns habe ich ne Fehlermeldung erhalten: _________________________________________ DC: server01.domaene.de Domain: domaene.de TEST: Basic (Basc) Warning: adapter [00000012] HP NC7782 Gigabit Server Adapter has invalid DNS server: 192.168.2.212 (<name unavailable>) TEST: Dynamic update (Dyn) Warning: Dynamic update is enabled on the zone but not secure meine.de. Summary of test results for DNS servers used by the above domain controllers: DNS server: 192.168.2.212 (<name unavailable>) 1 test failure on this DNS server This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.2.212 Name resolution is not functional. _ldap._tcp.domaene.de. failed on the DNS server 192.168.2.212 Summary of DNS test results: Auth Basc Forw Del Dyn RReg Ext _____________________________________________ Dann kommen auf diesem Server auch noch Fehler: Kennung 4: Der Kerberos-Kennwort...identische Computerkontonamen und Kennung 5: Client- mit der Serverzeit synchronisiert .... Ich bin echt überfordert. Hat jemand ne Idee, wo ich zuerst anfange? Vielen Dank.

hallo bergesel - und alle anderen, ich hoffe, dass du das hier noch einmal liest... ich habe das gleiche problem und mache schon tagelang rum, schaffe es aber nicht unsere HP pcs mit einer Broadcom nic per ris zu installieren. alledings habe ich das HP modell DC 5100 MT. Alle beschriebenen anpassungen und treiber ist kopiert und angepasst. doch immer wieder kommt die meldung, dass die NIC nicht erkannt wird. es ist eine gigabit netzwerkkarte. mit alten 3con nic klappe es ohne probleme, nur die neuen werden nocht erkannt. hat vielleicht jemand eine idee? vielen dank im voraus. peter