Replikation läuft nicht sauber

[Alith Anar 40]

Hallo

 

Ich hab hier eine 2K Subdomain mit 2 Domaincontrollern Windows 2000 Std.

 

Beider Server sind als DC, DNS, GC und DHCP eingerichtet. DHCP ist natürlich nur auf einem Aktiv.

 

Wenn ich unter AD Standort und Dienst sage das er jetzt Replizieren soll, bekomme ich die Fehlermeldung

"Beim Versuch eine Verbindung mit dem DC herzustellen ist ein Fehler aufgetreten. RPC-Dienst nicht verfügbar"

 

RPC Locator läuft auf beiden DC's. Server 1 wird dabei als PDC angezeigt.

lass ich nltest durchlaufen werden beide Server aufgelöst.

Repadmin sagt letzt Verbindung erfolgreich.

Es sind beide Server im DNS eingetragen.

Ich hab schon die Zeit zwischen beiden Servern noch einmal abgeglichen

 

Starte ich die Replikation von Server1 bekomme ich unter Server1/NTDSsetting/Server2 ein erfolgreich.

Starte ich die Replikation von Server1 bekomme ich unter Server2/NTDSSettings/Server1 :"Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden"

 

Starte ich die Sache vom Server 2 aus bekomme ich beide male ein "RPC Server nicht verfügbar".

 

ICh habe im Systemlog auf Server 2 jede MEnge fehler 5774 "Die Registrierung für den DNS-Eintrag "76d7081a-c712-4ad6-9462-3df8e5db5532._msdcs.Firma.de. 600 IN CNAME Server2.sub.Firma.de." ist fehlgeschlagen. Fehler:

Der DNS-Vorgang wurde abgelehnt."

 

Wie bekomme ich die Sache zum laufen?

[grizzly999 11]

Der Fehler ist ziemlich sicher ein DNS-Problem. Der Server muss sich auf jeden Fall mit seiner GUID eintragen können, über die wird der Replikationspartner aufgelöst.

 

Allerdings gibt es da viele Umklarheiten in deiner Beschreibung. Server1, Server2, sagt uns nix. DNS Server ja, schön, wer ist für was DNS, wer hat welchen DNS in den IP-Eigenschaften eingetragen, wie DNS-Auflösung von oben nach unten, wie vonm unten nach oben? Zonentyp, dyn. Updates? usw. usw.

 

 

grizzly999

[Alith Anar 40]

Oki, dann Fang ich mal an :)

 

Server1:

 

IP: 192.168.12.8

1. DNS: 192.168.12.8

2. DNS: 192.168.12.14

Zonenübertragung: an in Reiter Nameserver eingetragene Rechner zulassen: da sind Server 1 und Server 2 eingetragen

Autoritätsursprung (SOA): Server1

Dynamische Updates an.

Typ AD-integriert

Aktualisierungsintervall 15 Minuten verfällt nach 1 Tag

 

 

Server2:

IP: 192.168.12.14

1. DNS: 192.168.12.14

2. DNS: 192.168.12.8

Zonenübertragung: an in Reiter Nameserver eingetragene Rechner zulassen: da sind Server 1 und Server 2 eingetragen

Autoritätsursprung (SOA): Server2

Dynamische Updates an.

Typ AD-integriert

Aktualisierungsintervall 15 Minuten verfällt nach 1 Tag

 

Was meinst du mit

wie DNS-Auflösung von oben nach unten, wie vonm unten nach oben?

 

THomas

[EDIT]Hab die DNS Server geändert, bringt aber keiner Änderung.[/EDIT]

[Alith Anar 40]

DNS Auflösung nach außen erfolgt nur über den DNS des Providers und wird der Watchguard zugewiesen. Ich hab die Watchguard jetzt aber bei beiden DNS Servern rausgenomen und nur noch unsere beiden Server gegenseitig drin.

 

Eine weitere Deligierung is nicht eingetragen.

 

Ich habe gestern beide Server kurz von AD-integriert auf Primäre (server1) und Sekundär (Server2) gesetzt. Hab dann ein paar mal den Anmeldedienst neu gestartet. und Sie wieder auf AD-integriert gesetzt. (es waren insgesamt ca 10 Minuten). Danach ist das Problem aber wieder aufgetreten.

 

Thomas

[Alith Anar 40]

Wenn ich dcDiag durchlaufen lassen, bekomme ich folgende Meldung:

 

DC Diagnosis

 

Performing initial setup:

Done gathering initial info.

 

Doing initial non skippeable tests

 

Testing server: <Standort>\Server2

Starting test: Connectivity

Server2's server GUID DNS name could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(76d7081a-c712-4ad6-9462-3df8e5db5532._msdcs.Firma.de) couldn't be

resolved, the server name (Server2.Sub.Firma.de) resolved to the

IP address (192.168.12.14) and was pingable. Check that the IP

address is registered correctly with the DNS server.

......................... Server2 failed test Connectivity

 

Doing primary tests

 

Testing server: <Standort>\Server2

Skipping all tests, because server Server2 is

not responding to directory service requests

 

Running enterprise tests on : mosolf.de

Starting test: Intersite

......................... Firma.de passed test Intersite

Starting test: FsmoCheck

......................... Firma.de passed test FsmoCheck

 

Beide Server sind über 2 Switche miteinander Verbunden. auf den Switchen hab ich keinen Paketverlust etc.

 

Thomas

[Daim 12]

Servus,

 

Testing server: <Standort>\Server2

Starting test: Connectivity

Server2's server GUID DNS name could not be resolved to an

IP address. Check the DNS server, DHCP, server name, etc

Although the Guid DNS name

(76d7081a-c712-4ad6-9462-3df8e5db5532._msdcs.Firma.de) couldn't be

resolved, the server name (Server2.Sub.Firma.de) resolved to the

IP address (192.168.12.14) and was pingable. Check that the IP

address is registered correctly with the DNS server.

......................... Server2 failed test Connectivity

 

ein klares DNS Problem.

Trage mal in den TCP/IP-Settings von Server2 den Server1 als einzigen DNS-Server ein.

Starte dann in der Kommandozeile den NETLOGON-Dienst neu (net stop netlogon && net start netlogon). Das DNS auf Server1 ist aber soweit in Ordnung? Was spricht das DNS-Log?

[Alith Anar 40]

Moin Moin,

Das DNS auf Server1 ist aber soweit in Ordnung? Was spricht das DNS-Log?

 

Jupp DNS auf Server 1 ist in Ordnung.

Zumindest haben wir bei uns im Netzwerk keine DNS Probleme.*

Die DNS Ereignisanzeige zeigt mir keine Fehler.

Gelegentlich mal ein verirtes Datenpaket das abgelehnt wird, sonst aber nix. Nur halt das gestern nach meiner AD-integriert / Primär Änderung der Server die Version 3705 der DNS Liste für die Zone sub.Firma.de geschrieben hat.

 

* = Es sei den wir fahren Server1 runter (was wir eigentlich vorhaben um Ihn neu zu installieren). Sobald wir den Server runterfahren finden die meisten User den Exchange etc nicht mehr. Dabei enthält die DNS Tabelle (Verwaltung/DNS) von Server2 die gleichen Daten wie Server1 und die DHCP Einstellungen legen Server 2 als primären DNS fest.

 

Danke

Thomas

 

[EDIT]

Wenn ich jetzt dcdiag drüberlaufen lasse, führt er alle tests aus.

Sobald ich dann aber wieder Server2 als ersten DNS Server für Server2 eintrage habe ich wieder obige Fehlermeldung.

 

Wie kann ich den das Problem lösen?

Ich würde jetzt 1 x über nach das ganze so laufen lassen, und dann morgen früh dann wieder Server 2 eintragen.

[/EDIT]

[Alith Anar 40]

Hiho

 

So hab gerade mal die DNS Adressen wieder geändert.

Und schon tritt das Problem wieder auf. :-(

 

Wie kann ich das Problem beheben ? Weil eigentlich soll Server "Primärer" DNS werden.

 

Thomas

[Daim 12]

Kannst du das bitte etwas weiter erläutern, mir feht momentan der klare Durchblick.

Was hast du nun wo getan. Bitte das ganze ausführlicher.

[Alith Anar 40]

Tschuldigung. :)

 

Ich hab auf Server 2 wie von dir vorgeschlagen nur Server 1 als DNS Server eingetragen. Dann tratt der Fehler Nr 5774 nicht mehr auf (zumindest in keinem der beiden Serverlogs). Gestern habe ich dann auf Server 2 wieder die alte DNS-Konfiguration hergestellt. Also Server 2 als 1. DNS und Server 2 als 2. DNS eingetragen. Kurz danach tritt wieder der Fehler 5774 auf.

 

Server 2 soll aber auch alleine richtig funktionieren falls Server 1 ausfällt.