haeckle 10 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Hallo, folgendes Problem haben wir. Ich habe eine Domäne mit zwei DC´s. DC1 = Erster Dc der Domäne DC2 = weiter DC der Domäne Betriebssysten W2K Nach einem schwerwiegenden Prombel mit Exchange, ist es uns gelungen, diesen wieder ins Leben zu rufen. Das Arbeiten am System funktioniert zur Zeit ohne Probleme. Nun mußte ich heute allerdings feststellen, das sich der DC2 nicht mehr mit dem DC1 repliziert. Es kommt folgnede Fehlermeldung: Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: (5) Ereigniskennung: 1645 Datum: 30.03.2007 Zeit: 09:46:09 Benutzer: Jeder Computer: KATALOGSERVER Beschreibung: Fehler beim Durchführen eines authentifizierten RPC-Aufrufs an einen anderen Domänencontroller. Der gewünschte SPN (Service Principal Name) ist auf dem Zielserver nicht registriert. Server: 7955e30e-28ba-4ec0-abe3-123170021838._msdcs.bremicker.de, SPN: E3514235-4B06-11D1-AB04-00C04FC2DCD2/7955e30e-28ba-4ec0-abe3-123170021838/bremicker.de@bremicker.de. Stellen Sie sicher, dass die Namen des Zielservers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass die SPN auf dem Computer- kontoobjekt für den Zielserver auf dem KDC, der die Anfrage bearbeitet, registriert ist. Wenn der Zielserver vor kurzem heraufgestuft wurde, müssen Daten dieser Identität des Computers auf den KDC repliziert werden, bevor dieser Computer authentifiziert werden kann. Was habe ich bisher gemacht: 1) Habe versucht eine Replikation der DC´s zu erzwingen. Mache ich das auf DC1, so kommt die Meldung "AD hat die Verbindung repliziert". Man will also meinen, das hat geklappt. Ein Replikation findet aber nicht statt. Habe einen Benuter auf DC1 angelegt, der ja nach einer erfolgreichen Replizierung dann auf dem DC2 zu sehen sein sollte. Hat er aber nicht gemacht. 2) Dann habe ich die Replizierung vom DC2 aus gestartet. Es kommt folgende Meldung: "Bei Synchronisierung der DC ist folgender Fehler aufgetreten: Anmeldung fehlgeschlagen, der Zielkontenname ist ungültig". Zudem wird im Ereignisprotokoll die o.g. Fehlermeldung generiert. Nun habe ich schon einiges geforscht (Forum, Google/ MS-KB), aber einen plausibelen Hinweis auf Fehlerbehebung konnte ich noch nicht finden. Die Ursache für das Problem wird wars***einlich folgende sein: Wie gesagt, ist unser Echgangeserver in die Knie gegangen. Da eine Reparatur auf dem Exchangeserver nicht möglich war, haben wir einen zweiten Identischen Server (DC3) aufgesetzt, um zu versuchen die DB dort zu retten. Durch einen unglücklichen Umstand, ist dieser DC3 in das Produktivsystem gerutscht und hat dort absolutes Chaos hinterlassen. Z.B. hat der DC3 die FSMO-Rollen übernommen und sich selber dort eingetragen. Da wir nicht gemerkt haben, dass DC3 im Netz war, hat dieser sich mit DC2 repliziert, währen DC1 zeitweilig vom Netz war, wegen Reparaturarbeiten. Ich habe es nun hinbekommen, dass die FSMO-Rollen wieder auf DC1 lauten, auch der Exchange läuft nun wieder. Nur die Replikation der zwei DC´s läuft nun nicht mehr. Hat einer von euch evtl. noch eine Idee, wo ich noch anseten kann. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Servus, solltest Du Dir nicht einen Dienstleister zu rate ziehen ? Ansonsten arbeite Dich durch die Links durch: A missing service principal name may prevent domain controllers from replicating EventID.Net Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 2. April 2007 Autor Melden Teilen Geschrieben 2. April 2007 Hi, habe ich auch gemacht. Ein Admin einer Partnerfirma hat mir telefonisch zur Seite gestanden. Da das System dann einwandfrei lief, war das erstmal abgehakt. Das Problem mit der Replizierung ist heute erst festgestellt worden. Den Admin der Partnerfirma kann ich z.Z. nicht erreichen. Aber was soll´s, es muss auch so gehen. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Deine IST-Situation ist ja genau das Problem. WIR können Dir nicht sagen was alles in der Vergangenheit passiert ist und unter anderem "kaputt" gemacht wurde. Die Fehler, wie Du sie im Moment hast, können jetzt erst nach und nach anfangen/auffallen etc. Daher kann ich Dir nur empfehlen mit einem Fachhändler an der Seite und nicht per Telefon, Deine Umgebung zu "reparieren". Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 2. April 2007 Autor Melden Teilen Geschrieben 2. April 2007 Hi, mit Hilfe haben wir das Problem nun behoben. Also, durch das einbrigen des Testrechners DC3 hat dieser auch das Administratorkennwort am DC2 geändert. Wir haben das Administrator Kennwort zurückgesetzt, den DC2 neu gestartet und dann funktionierte die Replikation wieder. Der Extene Admin wies mich darauf hin, ob beim Ausetzten des Test DC´s evtl. ein anderes PW als beim aktuellen DC vergeben wurde. Dem war so, da ich beim Aufsetzen des Test DC ein altes Adminkennwort, aus meinen Unterlagen, genutzt habe. Es ist nur nicht ganz klar, warum ich mich trotzdem als Admin mit dem aktuellen Konto anmelden konnte. Kann es sein, das durch die fehlerhafte Replikation eine Anmeldung immer am DC1 durchgeführt wurde, so dass das Problem mit dem aktuellen PW nicht festgestellt werden konnte? Es ist schon manchmal sehr seltsam wie sich die Dinge verhalten. Dank aber auch noch mal für die Hilfe! :) Auch für den Hinweis externe zu holen. Ist in jedem Fall sinnvoll gewesen.:wink2: Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 Es ist schon manchmal sehr seltsam wie sich die Dinge verhalten. Also die ganze Angelegenheit ist mehr als dubios. Umso erfreulicher das es läuft, aber freu Dich nicht zu früh und beobachte die Replikation. Installiere Dir die Windows Support Tools und lass mal DCDIAG sowie NETDIAG laufen. Kontrolliere weiterhin das DNS und die Eventlogs. Mit REPADMIN überwachst Du die Replikation. Zitieren Link zu diesem Kommentar
Wäscherei 11 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Hallo, gutes Tool zum Überwachen der Replikation ist auch Sonar. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 gutes Tool zum Überwachen der Replikation ist auch Sonar. Du weißt welche Replikation man mit Sonar überprüfen kann? Zitieren Link zu diesem Kommentar
Wäscherei 11 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Ohah, @Daim jetzt werde ich sicher von dir gleich aufgeklärt. Aber ich setze es ein um die Replikation zwischen den DC´s zu überwachen. Und es funktioniert. Wird in einem KB-Artikel von Microsoft dafür eingesetzt. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Off-Topic:Geben Sie mir ein 'Ping', Vassili. Aber bitte nur ein einziges 'Ping'. :D Spass beiseite. Es gibt im AD 2 Replikationen. Und Sonar überwacht NTFRS, aber nicht NTDS. Zitieren Link zu diesem Kommentar
Wäscherei 11 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Spass beiseite. Es gibt im AD 2 Replikationen. Und Sonar überwacht NTFRS, aber nicht NTDS. Ja, das ist mir schon klar gewesen. Der Hinweiß auf Sonar war ja auch nur als Ergänzung gedacht, um die Überwachung der AD Replikationen zuvervollständigen. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 @Daim jetzt werde ich sicher von dir gleich aufgeklärt. Yepp. Aber ich setze es ein um die Replikation zwischen den DC´s zu überwachen. Und es funktioniert. Wird in einem KB-Artikel von Microsoft dafür eingesetzt. Dann verwechselst du die Active Directory-Replikation mit der NTFRS-Replikation. Für die Überwachung der NTFRS-Replikation verwendet man z.B. die Tools: Sonar, NTFRSUTL oder UltraSound. Die NTFRS-Replikation repliziert z.B. das SYSVOL-Verzeichnis und unterscheidet sich von der Active Directory-Replikation. http://technet2.microsoft.com/WindowsServer/en/Library/7636aede-a944-4765-8973-40dc1e1f2d561033.mspx Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Ja, das ist mir schon klar gewesen. Der Hinweiß auf Sonar war ja auch nur als Ergänzung gedacht, um die Überwachung der AD Replikationen zuvervollständigen. Das spielt aber in diesem Thread, bei diesem Problem trotzdem keine Rolle! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.