Replikationsproblem von Windows 2003 auf Windows 2000

[TheRealGollom 10]

Hallo erstmal,

 

Ich habe folgendes Problem, bei dem ich schon seit Tagen sitze.

 

Wenn ich den Windows 2003 Server mit Windows 2000 replizieren will, funktioniert es ohne Probleme, jedoch umgekehrt bekomm ich es nicht zum laufen

 

Die fehlermeldung sieht wie folgt aus:

 

Beim Versuch den Namenskontext "xxx.xxx.de" vom Domänencontroller "dc2003"

nach Domänencontroller "dc2000" zu synchronisieren,

ist der folgende Fehler aufgetreten:

Der Namenskontext wird entweder entfernt oder nicht vom angegebenen Server repliziert

 

hab bereits versucht den win 2003 server vom 2000er aus zu pingen, und das klappt ohne Probleme.

 

In den Logs hab ich noch folgende Event IDs: 13508 und 13509 und ebenfall NTDS KCC 1265

 

ich hoffe hier kann mir jemand weiterhelfen

[schaedld 10]

Betriebshandbuch für Active Directory: Problembehandlung bei Active Directory-Replikationsproblemen könnte eventuell weiterhelfen.

[grizzly999 11]

Also der 2000er hat das Problem?

 

Dort ist vermutlich unter AD-Standorte-und-Dienste noch kein Replikationsobjekt vorhanden?

 

Sind beide DCs im DNS mit allen ihren SRV-Records drin, in allen Sub-Zonen?

Sind in der _msdcs.<domainname>-Zone (gleich im Root sozusagen) die GUIDs beider DCs drin?

 

Sind beide DCs am selben Standort?

 

Etwas mehr Information zum Ganzen wären hilfreich.

 

grizzly999

[TheRealGollom 10]

@schaedld

habe ich schon erfolglos durchsucht :(

 

@grizzly999

Also der 2000er hat das Problem?

Nein, kann nicht vom 2003er auf 2000 replizieren, andersrum funktionierts

 

Dort ist vermutlich unter AD-Standorte-und-Dienste noch kein Replikationsobjekt vorhanden?

Replikationsobjekte sind vorhanden

 

Sind beide DCs im DNS mit allen ihren SRV-Records drin, in allen Sub-Zonen?

Sind in der _msdcs.<domainname>-Zone (gleich im Root sozusagen) die GUIDs beider DCs drin?

Beide Server sind drin, wir haben auch noch einen 2. 2000er Server, die beiden 2000er lassen sich problemlos replizieren, nur wenn ich den 2000er auf den 2003er replizieren möchte funktioniers nicht, und das mit beiden 2000er

 

Sind beide DCs am selben Standort?

ja beide DCs sind am selben Standort, der 2000er ist den PDC

[Daim 12]

Servus,

 

zuerst mein "Schweitzer-Messer" Tipp, in einer Umgebung mit verschiedenen System ;).

Richte mal das SMB-Signing nach diesem Best Practise ein:

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Die Fehler deuten auf einen RPC-Fehler hin.

Ist eine lokale Firewall aktiv?

How to configure Windows Server 2003 SP1 firewall for a Domain Controller

[grizzly999 11]

Ah, ist ja auch nicht die AD-Replikation, sondern FRS.

Auf dem 2003 ist aber nicht zufällig die Firewall an?

How to configure Windows Server 2003 SP1 firewall for a Domain Controller

 

 

grizzly999

[TheRealGollom 10]

Firewall ist ausgeschaltet auf allen servern

 

@Daim,

 

hab alles so eingerichtet wie in dem tutorial, trotzdem funktionierts noch nicht :(

[amichel 10]

Hi,

zuerst schau mal ob Dein DNS sauber konfiguriert ist.

Dann schau nach ob die AD replikation sauber ist.

 

Kannst du bitte mal:

repadmin /replsum /bysrc /sort:delta auf einem der beiden DC's laufen lassen und

repadmin /showrepl dc1

und repadmin /showrepl dc2 auf ausführen und den output mal publishen?

 

Des weiteren: dcdiag /test:dns /s:dc1 und dcdiag /test:dns /dc2 mal ausführen und auch hier publishen?

 

Bitte verwende entweder die W2K3 SP1 oder SP2 support tools

Danke

[TheRealGollom 10]

Guten Morgen,

 

so habe jetzt alles ausgeführt, die win 2003 support tools kann ich nicht aufm 2000 server installieren....

 

repadmin /replsum /bysrc /sort:delta

 

Replication Summary Start Time: 2007-06-27 09:10:13

 

Beginning data collection for replication summary, this may take awhile:

.......

 

 

Source DC largest delta fails/total %% error

AGECANONIX 20m:04s 0 / 6 0

OBELIX 20m:03s 0 / 6 0

PANORAMIX 20m:03s 0 / 2 0

ASTERIX 19m:49s 0 / 9 0

 

repadmin /showrepl

 

repadmin running command /showrepl against server localhost

 

Useldange\PANORAMIX

DC Options: IS_GC

Site Options: (none)

DC object GUID: 3d251e2f-15bb-4061-bf23-16d220602ff8

DC invocationID: 515b77ab-d9f6-46e0-9a05-28686d0b16ca

 

==== INBOUND NEIGHBORS ======================================

 

DC=robin,DC=local

Luxembourg\AGECANONIX via RPC

DC object GUID: 2c245797-09f4-4753-a733-c2595d748782

Last attempt @ 2007-06-27 09:06:06 was successful.

Useldange\OBELIX via RPC

DC object GUID: 56ed981c-1ab4-4a75-a840-8d4106544986

Last attempt @ 2007-06-27 09:08:35 was successful.

Useldange\ASTERIX via RPC

DC object GUID: 7d8b0a18-a5d6-46a8-a98b-08000fd3c199

Last attempt @ 2007-06-27 09:08:36 was successful.

 

CN=Configuration,DC=robin,DC=local

Useldange\OBELIX via RPC

DC object GUID: 56ed981c-1ab4-4a75-a840-8d4106544986

Last attempt @ 2007-06-27 09:06:06 was successful.

Luxembourg\AGECANONIX via RPC

DC object GUID: 2c245797-09f4-4753-a733-c2595d748782

Last attempt @ 2007-06-27 09:06:07 was successful.

Useldange\ASTERIX via RPC

DC object GUID: 7d8b0a18-a5d6-46a8-a98b-08000fd3c199

Last attempt @ 2007-06-27 09:06:16 was successful.

 

CN=Schema,CN=Configuration,DC=robin,DC=local

Useldange\ASTERIX via RPC

DC object GUID: 7d8b0a18-a5d6-46a8-a98b-08000fd3c199

Last attempt @ 2007-06-27 09:06:06 was successful.

Useldange\OBELIX via RPC

DC object GUID: 56ed981c-1ab4-4a75-a840-8d4106544986

Last attempt @ 2007-06-27 09:06:06 was successful.

Luxembourg\AGECANONIX via RPC

DC object GUID: 2c245797-09f4-4753-a733-c2595d748782

Last attempt @ 2007-06-27 09:06:07 was successful.

[TheRealGollom 10]

und weiter gehts:

 

dcdiag /test:dns

:

 

(Teil 1)

Domain Controller Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial required tests

 

Testing server: Useldange\PANORAMIX

Starting test: Connectivity

......................... PANORAMIX passed test Connectivity

 

Doing primary tests

 

Testing server: Useldange\PANORAMIX

 

DNS Tests are running and not hung. Please wait a few minutes...

 

Running partition tests on : Schema

 

Running partition tests on : Configuration

 

Running partition tests on : robin

 

Running enterprise tests on : robin.local

Starting test: DNS

Test results for domain controllers:

 

DC: Panoramix.robin.local

Domain: robin.local

 

 

TEST: Forwarders/Root hints (Forw)

Error: Root hints list has invalid root hint server: a.root-se

rvers.net. (198.41.0.4)

Error: Root hints list has invalid root hint server: b.root-se

rvers.net. (192.228.79.201)

Error: Root hints list has invalid root hint server: c.root-se

rvers.net. (192.33.4.12)

Error: Root hints list has invalid root hint server: d.root-se

rvers.net. (128.8.10.90)

Error: Root hints list has invalid root hint server: e.root-se

rvers.net. (192.203.230.10)

Error: Root hints list has invalid root hint server: f.root-se

rvers.net. (192.5.5.241)

Error: Root hints list has invalid root hint server: g.root-se

rvers.net. (192.112.36.4)

Error: Root hints list has invalid root hint server: h.root-se

rvers.net. (128.63.2.53)

Error: Root hints list has invalid root hint server: i.root-se

rvers.net. (192.36.148.17)

Error: Root hints list has invalid root hint server: j.root-se

rvers.net. (192.58.128.30)

Error: Root hints list has invalid root hint server: k.root-se

rvers.net. (193.0.14.129)

Error: Root hints list has invalid root hint server: l.root-se

rvers.net. (198.32.64.12)

Error: Root hints list has invalid root hint server: m.root-se

rvers.net. (202.12.27.33)

 

TEST: Dynamic update (Dyn)

Warning: Dynamic update is enabled on the zone but not secure

robin.local.

[TheRealGollom 10]

(Teil2)

Summary of test results for DNS servers used by the above domain contro

llers:

 

DNS server: 128.63.2.53 (h.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 128.63.2.53

 

DNS server: 128.8.10.90 (d.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 128.8.10.90

 

DNS server: 192.112.36.4 (g.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.112.36.4

 

DNS server: 192.203.230.10 (e.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.203.230.10

 

DNS server: 192.228.79.201 (b.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.228.79.201

 

DNS server: 192.33.4.12 (c.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.33.4.12

 

DNS server: 192.36.148.17 (i.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.36.148.17

 

DNS server: 192.5.5.241 (f.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.5.5.241

 

DNS server: 192.58.128.30 (j.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 192.58.128.30

 

DNS server: 193.0.14.129 (k.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 193.0.14.129

 

DNS server: 198.32.64.12 (l.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 198.32.64.12

 

DNS server: 198.41.0.4 (a.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 198.41.0.4

 

DNS server: 202.12.27.33 (m.root-servers.net.)

1 test failure on this DNS server

This is not a valid DNS server. PTR record query for the 1.0.0.12

7.in-addr.arpa. failed on the DNS server 202.12.27.33

 

Summary of DNS test results:

 

Auth Basc Forw Del Dyn RReg Ext

________________________________________________________________

Domain: robin.local

Panoramix PASS PASS FAIL PASS WARN PASS n/a

 

......................... robin.local failed test DNS

[TheRealGollom 10]

und der letzte Teil:

 

repadmin /showreps (win 2000)

:

 

C:\Documents and Settings\Administrateur.ROBIN>repadmin /showreps

Useldange\ASTERIX

DSA Options : IS_GC

objectGuid : 7d8b0a18-a5d6-46a8-a98b-08000fd3c199

invocationID: 5ba209b5-4d56-453e-a590-c8a0f1305e07

 

==== INBOUND NEIGHBORS ======================================

 

CN=Schema,CN=Configuration,DC=robin,DC=local

Luxembourg\AGECANONIX via RPC

objectGuid: 2c245797-09f4-4753-a733-c2595d748782

Last attempt @ 2007-06-27 08:50.10 was successful.

Useldange\PANORAMIX via RPC

objectGuid: 3d251e2f-15bb-4061-bf23-16d220602ff8

Last attempt @ 2007-06-27 08:50.10 was successful.

Useldange\OBELIX via RPC

objectGuid: 56ed981c-1ab4-4a75-a840-8d4106544986

Last attempt @ 2007-06-27 08:50.10 was successful.

 

CN=Configuration,DC=robin,DC=local

Luxembourg\AGECANONIX via RPC

objectGuid: 2c245797-09f4-4753-a733-c2595d748782

Last attempt @ 2007-06-27 08:50.09 was successful.

Useldange\OBELIX via RPC

objectGuid: 56ed981c-1ab4-4a75-a840-8d4106544986

Last attempt @ 2007-06-27 08:55.24 was successful.

 

DC=robin,DC=local

Luxembourg\AGECANONIX via RPC

objectGuid: 2c245797-09f4-4753-a733-c2595d748782

Last attempt @ 2007-06-27 08:50.09 was successful.

Useldange\OBELIX via RPC

objectGuid: 56ed981c-1ab4-4a75-a840-8d4106544986

Last attempt @ 2007-06-27 08:58.04 was successful.

 

==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============

 

CN=Schema,CN=Configuration,DC=robin,DC=local

Useldange\OBELIX via RPC

objectGuid: 56ed981c-1ab4-4a75-a840-8d4106544986

Useldange\PANORAMIX via RPC

objectGuid: 3d251e2f-15bb-4061-bf23-16d220602ff8

 

CN=Configuration,DC=robin,DC=local

Useldange\OBELIX via RPC

objectGuid: 56ed981c-1ab4-4a75-a840-8d4106544986

Useldange\PANORAMIX via RPC

objectGuid: 3d251e2f-15bb-4061-bf23-16d220602ff8

 

DC=robin,DC=local

Useldange\OBELIX via RPC

objectGuid: 56ed981c-1ab4-4a75-a840-8d4106544986

Useldange\PANORAMIX via RPC

objectGuid: 3d251e2f-15bb-4061-bf23-16d220602ff8

 

dcdiag /test:dns (auf win 2000)

 

kann ich leider nicht ausführen

[grizzly999 11]

so habe jetzt alles ausgeführt, die win 2003 support tools kann ich nicht aufm 2000 server installieren....

Dann nimm halt die von der 2000 CD, das kann ja nicht so schwierig sein, oder?! :rolleyes:

 

 

grizzly999

[TheRealGollom 10]

Hab ich ja, nur ein befehl funzt net

[amichel 10]

Hi,

also soweit ich das jetzt sehe - hast Du mal keinerlei Replikationsprobleme.

Dein DNS Server PANORAMIX hat keine Forwarder eingetragen, das heißt externe Namensauflösung wird nicht gehen, sollte aber auf die Replikation keinen Einfluß haben.

 

 

 

 

Was Die Support tools betrifft: Installiere Dir doshc die W2K3 tools auf einem XP rechner und mach mal den Test remote.

Interessant wäre auch:

repadmin /replsum /bydest /sort:delta

und dcdiag /test:dns /v /S:<server>

 

Hast Du diese Fehlermeldung:

 

Beim Versuch den Namenskontext "xxx.xxx.de" vom Domänencontroller "dc2003"

nach Domänencontroller "dc2000" zu synchronisieren,

ist der folgende Fehler aufgetreten:

Der Namenskontext wird entweder entfernt oder nicht vom angegebenen Server repliziert

 

noch immer?

 

Wenns garnicht geht, dann lad Dir mal von Download details: Microsoft Product Support's Reporting Tools

die Dirsvc.exe runter und submitte mal die Cab datei mit allen logs - ich kann dann mal rüberschauen.

 

amichel