Aphexx0815 10 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 hallo mcseler, ich arbeite seit kurzem in einem kleinen unternehmen und soll dort das völlig verkonfigurierte ads dns und dfs reparieren. kurz zum ist zustand: es bestehen zwei domänencontroller: der erste (julia) ist der betriebsmaster, auf ihm liegen alle accounts, profile und daten. der zweite (vivien) wurde von mir vor kurzem sauber aufgesetzt zusätzlich mit einem dns ausgestattet und ist fehlerfrei. vivien war auch davor dc, hiess katrin und schrieb tonnenweise fehler ins log. katrin wurde meiner meinung nach sauber von julia entfernt. julia und vivien replizieren sich nicht. auf vivien erscheint keine sysvol freigabe und manuelles anstossen funktioniert auch nicht. der fehler "rpc server nicht verfügbar" erscheint. nslookups und pings von vivien und julia funktionieren. auf julia erscheinen im dateireplikationsprotokoll fehler mit der event id 13562 es ist eine zusammenfassung aller fehler und warnungen die beim abfragen von julia.... aufgetreten sind auf vivien erscheinen im dateireplikationsprotokoll fehler mit der event id 13565: Der Dateireplikationsdienst initialisiert den Systemdatenträger mit Daten eines anderen Domänencontrollers. Der Computer "VIVIEN" kann nicht zum Domänencontroller benannt werden, bis dieser Vorgang beendet ist. Das Systemvolumen wird dann unter SYSVOL freigegeben. Um die SYSVOL-Freigabe zu überprüfen, geben Sie an der Eingabeaufforderung folgendes ein: net share Wenn der Dateireplikationsdienst den Initialisierungsvorgang beendet, erscheint die SYSVOL-Freigabe. Die Initialisierung des Systemdatenträgers kann einige Zeit in Anspruch nehmen. Der Zeitaufwand ist von der Datenmenge im Systemdatenträger, der Verfügbarkeit anderer Domänencontroller, und dem Replikationsintervall zwischen anderen Domänencontrollern abhängig. vivien ist aber schon dc und sysvol erscheint nicht, egal wie lane ich warte!!!! ich weis nicht mehr weiter hab schon alles mögliche versucht. währe nett wenn ihr mir helfen könntet mfg aphexxx Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Servus, auf julia erscheinen im dateireplikationsprotokoll fehler mit der event id 13562 da erwartet dich einniges an Arbeit. Forste dich durch dieses Dokument durch: Recovering missing FRS objects and FRS attributes in Active Directory auf vivien erscheinen im dateireplikationsprotokoll fehler mit der event id 13565: Dieser Fehler ist sicherlich ein Folgeproblem. Versuche zuerst den o.g. Fehler zu beheben und kontrolliere ob noch weitere Fehler gemeldet werden. Zitieren Link zu diesem Kommentar
Aphexx0815 10 Geschrieben 24. September 2007 Autor Melden Teilen Geschrieben 24. September 2007 @ Daim uoar danke den artikel hab ich noch nicht gefunden, klingt beim überfliegen erstmal goldrichtig werd ich dann mal morgen ausprobieren ich berichte! hast du ähnliches machen müssen? woran lags bei dir? mfg aphexx Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Servus, deine Fehler bezgl. des SYSVOL hatte ich nocht nicht. Dafür hatte ich den Fehler mit der Event ID 13568. Darüber habe ich selbst einen Artikel geschrieben: Yusuf`s Directory - Blog - Dateireplikationsfehler mit der ID 13568 Wichtig ist, dass auf irgendeinem DC das SYSVOL komplett ist und die Junction Points existieren - also bei dem Fehler 13568. Du kannst das aber auch bei dir mal kontrollieren (anhand des Artikels). Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 hallo mcseler, kurz zum ist zustand: es bestehen zwei domänencontroller: der erste (julia) ist der betriebsmaster, auf ihm liegen alle accounts, profile und daten. der zweite (vivien) wurde von mir vor kurzem sauber aufgesetzt zusätzlich mit einem dns ausgestattet und ist fehlerfrei. vivien war auch davor dc, hiess katrin und schrieb tonnenweise fehler ins log. katrin wurde meiner meinung nach sauber von julia entfernt. julia und vivien replizieren sich nicht. auf vivien erscheint keine sysvol freigabe und manuelles anstossen funktioniert auch nicht. der fehler "rpc server nicht verfügbar" erscheint. nslookups und pings von vivien und julia funktionieren. lass mich mal wiederholen und nachfragen -du hast katrin aus der Julias Domäne entfernt - wie? -du hast katrins Hardware genommen und darauf vivien als DC neu installiert -du hast bei viviens dcpromo was angegeben: a) neuer DC in neuer Domäne und die Domäne hast du so genannt wie julias Domäne oder b) zusätzlicher DC in bestehender Domäne, nämlich Julias? (so oder so ähnlicher Wortlaut). -Hat der DCpromo fehlerfrei funktioniert? Kopier mal jeweils die ersten und letzten 20 Zeilen dieses Logs von vivien hierher. "c:\windows\debug\dcpromo.log" cu blub Zitieren Link zu diesem Kommentar
Aphexx0815 10 Geschrieben 28. September 2007 Autor Melden Teilen Geschrieben 28. September 2007 @daim danke für die artikel, ich habe alles mögliche ausprobiert, es hat aber leider nicht geholfen @blub ich habe katrin mit dcpromo und ntdsutil (metadata cleanup) aus der domäne genommen danach hab ich katrin platt gemacht und win server 2003 neu aufgesetzt, die domäne mit forestprep und domainprep vorbereitet, den neuen dc vivien getauft, in die domäne aufgenommen, dcpromo ausgeführt und einen zusätzlichen dns server auf vivien installiert die beiden haben sich nicht so gut verstanden, replizierten wieder nicht ordnungsgemäß. nach einer weiteren verkonfigurierung häuften sich wieder die fehler im log - ergo schn**ze voll - vivien wieder platt gemacht - alles neu neuer dc: lisanne lisanne und julia scheinen sich nun besser zu verstehen zumindest zeigt das ereignisprotokoll erfolgreiche replicationen jedoch auch fehler: warnung bei julia (ntds kcc, id 1925): fehler beim herstellen einer replikationsverknüpfung mit folgenden schreibbaren verzeichnispartitionen .... CN=configuration und CN=schema,CN=configuration ... bei lisanne äußert sich es mit dem fehler: (quelle ntds replication, id 1699) der lokalte domänencontroller konnte die änderungen für die folgenden verzeichnispartition nicht erstellen .... CN=configuration und CN=schema,CN=configuration ... ich habe mit repadmin /add ... schon versucht diese verzeichnispartitionen manuel einzurichten, dies schlug aber fehl weil der zugriff verweigert wurde repadmin /add CN=domänenname... <ziel> <quelle> hat aber funktioniert und wird anscheinend auch anständig repliziert, so die meldungen vom log ein zusätzliches problem auf beide server ist, dass usernev meldet das er gruppenrichtlinien (vermutlich default domain controller policy) nicht finden kann, ich kann sie zwar im gruppenrichtlieneneditor sehen aber auch nicht bearbeiten. habe schon versucht diese wiederherzustellen, dieser versuch schlug aber auch fehl das dfs repliziert trotz fehlermeldungen gut bei lisanne sind die freigaben sysvol und netlogon immernoch nicht automatisch erschienen der dns gibt keine fehlermeldungen der w32time dienst funktioniert einwandfrei und hierarchisch die nutzer können trotz faxen der server problemlos auf ihren clients arbeiten, was mich wundert manchmal erscheinen sogar nutzer und clients unter sitzungen auf lisanne, was mich auch wundert weil sysvol gar nicht repliziert wurde am einfachsten währe es die komplette domäne samt server platt zu machen und neu aufzusetzen das will der chef aber nicht weil er fürchtet es würden daten verloren gehen sooooo ich brauche kein mitleid sondern eure hilfe ;-) währe nett wenn ihr mir ein paar tipps geben könntet mfg aphexx Zitieren Link zu diesem Kommentar
Aphexx0815 10 Geschrieben 28. September 2007 Autor Melden Teilen Geschrieben 28. September 2007 habe grad noch etwas vergessen unter adsiedit sieht man das es für sysvol keine ntfrssubscribtion bei lisanne eingetragen sind bei julia aber schon ist das sichtig? was passirt wenn ich per dfs lisanne einfach zwinge sysvol von julia zu nehmen? gruß Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 28. September 2007 Melden Teilen Geschrieben 28. September 2007 ich würde folgendermassen vorgehen: Step 1) -wirf den zweiten DC wieder aus der Domäne raus. (dcpromo, wenn es geht) -dann suchst du gewissenhaft nach Leichenteilen deiner verflossenen anhand dieses Artikels How to remove data in Active Directory after an unsuccessful domain controller demotion (komplett durcharbeiten!!) - anschliessend sicherst du diesen DC mit einem Imageprogramm --------- Step 2) - Jetzt versuchst du diesen DC, bzw. das Image in einem Testlab, sauber zu bekommen, so dass keine Fehlermeldungen in den Eventlogs mehr auftauchen. (ich drück die Daumen, dass dein System nicht zusehr verhaut ist). -dcdiag und netdiag werfen keine Fehler Step3) - Erst auf dieser sauberen Basis installierst du den weiteren DC und dann wird das auch funktionieren cu blub Zitieren Link zu diesem Kommentar
Aphexx0815 10 Geschrieben 1. Oktober 2007 Autor Melden Teilen Geschrieben 1. Oktober 2007 @blub also der zweite dc lief schonmal supergut bevor er ein dc war und genau dann hab ich ihn auch in die domäne aufgenommen und zum dc gemacht ich denke das liegt am ersten dcvllt sollte ich die fsmo rollen auf den zweiten übertragen und den ersten dc platt machen! was meinst du? gruß Zitieren Link zu diesem Kommentar
Aphexx0815 10 Geschrieben 1. Oktober 2007 Autor Melden Teilen Geschrieben 1. Oktober 2007 kann mir einer sagen wie ich die berechtigungen bei verzeichnispartitionen anpassen kann??? danke! mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.