kliefke 10 Geschrieben 20. Juni 2008 Melden Teilen Geschrieben 20. Juni 2008 Hallo ihrs, Ich habe ein sehr komisches Problem. Kurz zu den Randdaten: 3 Domaincontroller 120 Arbeitsplätze (dynamische Virtualisierung) Die PC-Systeme werden über eine VMware VDI Lösung Dynamisch erzeugt. Nach der Sitzung werden diese wieder gelöscht und später neu erstellt. Dadurch ergibt sich öfters ein Domainfehler. Die Computerkonten werden öfter deaktiviert. Fehler: ID 5723: Netlogon Siehe: http://www.mcseboard.de/windows-forum-ms-backoffice-31/fehler-beim-joinen-windows-domain-134492.html?highlight=id+5723 Nach langen Googlen und Testen komme ich den Fehler immer näher auf der Spur. Schalte ich 2 Domaincontroller aus tritt dieser Fehler nicht mehr auf. Darauf hin schaut ich mir mal die Logs der Systeme genau an. System A System B System C System A virtual erstellt 10:00 Uhr und legt sich in der Domaine unter Computers an. Nutzt Dabei Domaincontroller 1 System A 10.00 30 sek Später meldet sich an und nutzt Domaincontroller 2. Konto wird dann sofort angelegt und gleichzeitig mit der oben genannten Fehlermeldung deaktiviert. Domaincontroller 2 hatte vorher das Computerkonto noch nicht in seiner liste. Kann man irgendwie die Replikationszeiten einstellen da diese einfach mit ca 2-5 Minuten zu langsam sind? Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 20. Juni 2008 Melden Teilen Geschrieben 20. Juni 2008 Was ist dein Domain- und Forest functional Level? Erst ab Level Windows Server 2003 stehen Change Notifications zur Verfügung. Eine weitere Frage wäre ob dein PDC Role Holder läuft - eigentlich müssten die DCs diesen Fragen wenn die Auth fehlschlägt - ich bin mir aber nicht sicher ob das bei fehlendem Computeraccount auch der Fall ist... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 Salut, Erst ab Level Windows Server 2003 stehen Change Notifications zur Verfügung. ach? Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 ach? Okay, ich beuge mein Haupt in Schande... Ich hab auch keine gescheite Ausrede parat. Change Notifications gab es in AD schon immer - was es erst seit Functional Level 2003 gibt ist die Linked Value Replication, die aber dem OP nicht hilft. *binjaschonruhig* Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. Juni 2008 Melden Teilen Geschrieben 21. Juni 2008 Change Notifications gab es in AD schon immer Koorrrrekt. was es erst seit Functional Level 2003 gibt ist die Linked Value Replication, Genau und das die Änderungsbenachrichigung im FFL 2003 - 15 Sekunden und nicht mehr 300 Sekunden beträgt. ;) *binjaschonruhig* Brauchst du nicht. Schlimmer wäre es gewesen, wenn du nicht ehrlich wärst. ;) – Auhaa... vor lauter, lauter... habe ich an den OP nicht gedacht. @OP Um Einfluss auf die Replikation zu nehmen, könntest du das entweder mit AD-Standorten steuern oder in dem du das Attribut msDSReplicationNotifyFirstDSADelay im Cross-Reference-Objekt für die entsprechende Verzeichnispartiton (in deinem Fall die Domänenpartition) im Configuration-Container bearbeitest. Siehe auch: Microsoft Corporation Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 22. Juni 2008 Autor Melden Teilen Geschrieben 22. Juni 2008 Was ist dein Domain- und Forest functional Level? Erst ab Level Windows Server 2003 stehen Change Notifications zur Verfügung. Eine weitere Frage wäre ob dein PDC Role Holder läuft - eigentlich müssten die DCs diesen Fragen wenn die Auth fehlschlägt - ich bin mir aber nicht sicher ob das bei fehlendem Computeraccount auch der Fall ist... Ich habe noch Windows 2000 Functional an da noch Windows 2000 Clients vorhanden sind und diese erst ende des Jahres ersetzt werden. Die Frage mit den PDC Role Holder verstehe ich nicht genau. Was meinst du dort? Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 22. Juni 2008 Melden Teilen Geschrieben 22. Juni 2008 Nur mal am Rande, der Functional Level interessiert die Clients in keinster Weise, sondern nur die verwendeten DC's. Wenn Du also nur 2003er DC's einsetzt kannst Du den Functional Level auch auf native 2003 setzen, einem Einsatz von NT/2000 Clients steht danach absolut nichts im Wege. Grüsse Gulp Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 22. Juni 2008 Melden Teilen Geschrieben 22. Juni 2008 Ich habe noch Windows 2000 Functional an da noch Windows 2000 Clients vorhanden sind und diese erst ende des Jahres ersetzt werden. Äh, stop mal kurz. Domain- und Forest Functional Level hat nicht, aber auch gar nichts mit Clients oder Member-Servern zu tun. Da geht es lediglich um DC. Du kannst also ruhig den Forest Functional Level auf 2003 anheben, wenn Du nur 2003er-DC einsetzt (und auch keine älteren DC mehr eingesetzt werden sollen). Die Frage mit den PDC Role Holder verstehe ich nicht genau. Was meinst du dort? Den DC mit der PDC-Emulation. Zitieren Link zu diesem Kommentar
kliefke 10 Geschrieben 23. Juni 2008 Autor Melden Teilen Geschrieben 23. Juni 2008 ok ich werde das mit den functionals mal testen. Der PDC ist der DC1. Bei Kontrolle aller einzelner Server steht er auch als PDC sauber drin. Dieser Fehler kommt erst wie es scheint mit ein Update. Da ich mal 2 DC Virtualisiert habe um weiter dieses Problem zu testen. Ohne Updates können 2 DC vorhanden sein und der Fehler tritt auch nach 4 Stunden löschen VM anlegen VM nicht auf. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.