Jump to content

Standorte und Dienste konfigurieren - Replikationsproblem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

was muss dort alles konfiguriert werden? Reichen die automatisch generierten Einträge nicht?

 

Ich habe in der Ereignisanzeige unter Verzeichnisdienst jede Menge Fehler: Ereignis 1568.

Der sagt:

------------

Keiner der Domänencontroller am folgenden Standort, die die folgende Verzeichnispartition replizieren, ist für den folgenden Transport konfiguriert, obwohl der Standort selbst für die Replikation über diesen Transport konfiguriert ist.

------------

 

Was fehlt ihm da an welcher Stelle?

Was benötigt ihr noch für Infos von mir.

 

Als Aktion steht in der Ereignisanzeige:

------------------

Konfigurieren Sie den Standort so, dass keine Replikationen über diesen Transport zugelassen werden, indem Sie die entsprechenden Standortverknüpfungsobjekte ändern.

- Aktivieren Sie mindestens einen Domänencontroller für die Verwendung dieses Transports. Für den SMTP-Transport ist es erforderlich, dass der SMTP-Dienst installiert und das mailAddress-Attribut auf dem entsprechenden Serverobjekt festgelegt ist

--------------------

 

Wo ändere/konfiguriere einen Transport so?

 

Wir haben 2 Hauptdomänencontroller und einen mit einer Unterdomäne. Die Unterdomäne befindet sich im Ausland und hat eine eigene Active Directory mit den Benutzern im Ausland. Wir haben hier zwar diese User auch im AD angelegt, aber damit wird nur das exchangepostfach angelegt.

Was muss überhaupt dann in welche Richtung repliziert werden?

Reicht es da nicht zwischen den beiden Hauptdomänencontrollern?

 

Er legt auf dem ersten Domänencontroller unter NTDS-Setting den 2ten und das Ausland an. Auf dem 2ten, halt den ersten und das Ausland, aber unter dem Ausland wird nichts automatisch generiert.

Link zu diesem Kommentar

Bonjour,

 

was muss dort alles konfiguriert werden?

 

wenn du AD-Standorte erstellt haben solltest, dann sollte natürlich auch das entsprechende Subnetz erstellt und mit dem jeweiligen Standort verknüpft werden. Die DC-Icons sind dann entsprechend an ihren Standort zu verschieben. AD-Standorte müssen einer Standortverknüpfung angehören (im Container Inter-Site Transports - IP). Standardmäßig findet die AD-Replikation standortintern sowie standortübergreifend über "RPC over IP" statt.

 

Dabei steht in den Verbindungsobjekten eines DCs zu seinen Replikationspartnern die sich innerhalb des gleichen Standorts befinden, im Feld Transport "RPC" und in den Verbindungsobjekten zu den standortübergreifenden Replikationspartnern steht dort "IP". Wobei wie bereits erwähnt, bei beiden Einstellungen immer über "RPC over IP" repliziert wird.

 

Reichen die automatisch generierten Einträge nicht?

 

Wenn alle Daten soweit in der MMC dssite.msc eingegeben wurden, baut der KCC die ideale (anhand der eingegebenen Informationen) Replikatiostopologie auf. Die "automatisch erstellten" Verbindungsobjekte werden dabei auch erstellt. Diese reichen bei einem ordnungsgemäßen Replikationsverhalten vollstens aus.

 

 

Was fehlt ihm da an welcher Stelle?

Was benötigt ihr noch für Infos von mir.

 

Kontrolliere ob in den Verbindungsobjekten RPC bzw. IP im Feld Transport ausgewählt ist. Des Weiteren sollten Standortverknüpfungen unter "Inter-Site Transports - IP" und nicht unter "Inter-Site Transports - SMTP" eingetragen sei. Es sei denn, SMTP wäre explizit gewünscht.

 

Kontrolliere auch noch, ob nicht ausversehen in den Eigenschaften des DC-Objekts in der MMC dssite.msc als Bridgeheadserver (bei standortübergreifender Replikation) explizit SMTP ausgewählt wurde. In der rechten Spalte unter "Server ist ein bevorzugter Bridgeheadserver für folgende Transporte" sollte entweder nichts oder IP hinzugefügt sein.

 

 

Wo ändere/konfiguriere einen Transport so?

 

Im Verbindungsobjekt.

 

Was muss überhaupt dann in welche Richtung repliziert werden?

 

Die Domänenpartition wo sich die Benutzer-, Gruppen- sowie Computerkonten befinden, wird ohnehin nur innerhalb der eigenen Domäne repliziert. Die Schema-, Konfigurations- sowie Anwendungsverzeichnispartitionen (wie z.B. DomainDNSZones und ForestDNSZones) werden in der Gesamtstruktur repliziert (auch die Informationen für den GC). Das regelt aber alles das AD. Du musst hier nichts händisch noch einstellen. Wichtig ist eben, dass die Replikation läuft.

 

Reicht es da nicht zwischen den beiden Hauptdomänencontrollern?

 

Nein, denn wie wir jetzt wissen, werden Verzeichnispartitionen auch auf jeden DC in der Gesamtstruktur repliziert.

 

Er legt auf dem ersten Domänencontroller unter NTDS-Setting den 2ten und das Ausland an. Auf dem 2ten, halt den ersten und das Ausland, aber unter dem Ausland wird nichts automatisch generiert.

 

Dann fehlt hier noch das Verbindungsobjekt auf dem DC im Ausland. Auf den anderen beiden DCs ist das soweit in Ordnung. Nun gilt es die Ursache für den DC im Ausland ausfindig zu machen. Gehe dazu meine bereits angemerkten Punkte durch. Wenn die Subdomäne gerade erst erstellt wurde, gibt dem ganzen noch etwas Zeit. Überprüfe auch das Eventlog des DCs im Ausland.

 

Das allerwichtigste ist natürlich, dass das DNS funktioniert.

Link zu diesem Kommentar

Hallo Daim,

 

okay, ich bin deine Punkte durchgegangen. Habe alles nochmal kontrolliert. So wie es aussieht habe ich alles richtig gemacht.

Die Unterdomäne extistiert schon länger, aber den Fehler hatte ich bisher noch nicht bemerkt.

Was kann ich noch tun? Helfen vielleicht screenshots? Vielleicht übersehe ich auch irgendwas.

 

Gruß Patrick

Link zu diesem Kommentar
So wie es aussieht habe ich alles richtig gemacht.

 

Dann dürfte ja der Fehler nicht mehr auftauchen. ;)

 

Was kann ich noch tun?

 

Installiere dir die Windows Support Tools und führe einen "Gesundheitscheck" des DCs mit DCDIAG sowie NetDIAG durch. Dann könntest du noch die AD-Replikation mit REPADMIN tiefergehender untersuchen.

 

Yusufs Directory Blog - Troubleshooting mit REPADMIN

 

Jedoch bin mich mir sicher, dass die Lösung in meiner vorherigen Antwort steckt. :)

 

Helfen vielleicht screenshots?

 

Nein. Kontrolliere erst mal den Zustand des DCs und überprüfe das Eventlog ob noch weitere Fehler erscheinen. Kontrolliere weiterhin das DNS, denn für eine ordnungsgemäße AD-Replikation ist ein funktionierendes DNS notwendig.

 

Vielleicht übersehe ich auch irgendwas.

 

Das kann schon möglich sein.

Link zu diesem Kommentar

Also DCDIAG brachte 2 Fehler:

Starting test: kccevent

An Error Event occured. EventID: 0xC0000620

Time Generated: 11/04/2008 08:23:15

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC0000620

Time Generated: 11/04/2008 08:23:15

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC0000620

Time Generated: 11/04/2008 08:23:15

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC0000620

Time Generated: 11/04/2008 08:23:15

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC0000620

Time Generated: 11/04/2008 08:23:15

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC0000620

Time Generated: 11/04/2008 08:23:15

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC0000620

Time Generated: 11/04/2008 08:23:15

(Event String could not be retrieved)

......................... SERV-DC1001-9 fail

Starting test: systemlog

An Error Event occured. EventID: 0x00000457

Time Generated: 11/04/2008 08:24:37

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 11/04/2008 08:24:38

(Event String could not be retrieved)

An Error Event occured. EventID: 0xC0001B77

Time Generated: 11/04/2008 08:24:59

(Event String could not be retrieved)

 

NetDIAG alles passed ohne Fehler.

 

Mit REPADMIN mache ich mich jetzt mal etwas vertrauter. Aber vielleicht sagt ja schon der Fehler bei DCDIAG etwas aus? :-/

 

Gruß Patrick

Link zu diesem Kommentar
Also DCDIAG brachte 2 Fehler:

Starting test: kccevent

 

Bei diesem Test wird überprüft, ob der Knowledge Consistency Checker (kurz, KCC) weitere DCs erreichen kann und seine Replikationsverbindungen zu erstellen. Das konnte er nicht. Das könnten Konnenktivitäts und/oder DNS-Probleme sein. Führe mit DCDIAG gezielte DNS-Tests durch. Die Hilfe zu dem Tool verrät dir wie das funktioniert.

 

......................... SERV-DC1001-9 fail

Starting test: systemlog

 

Diesen Fehler kann man vernachlässigen. Denn bei diesem Test schaut das DCDIAG ins Eventlog des DCs und überprüft ob in den letzten 60 Minuten Fehler im Log protokolliert wurden. Wenn der erste Fehler behoben ist, verschwindet auch diese Meldung.

Link zu diesem Kommentar
Was ich jetzt noch festgestellt habe ist, dass der KCC auf dem neueren Server (2008) läuft aber auf dem Alten (2003) nicht.

 

Wie hast du das verifiziert?

 

Ala einer meiner Kollegen damals den 2008er ins Netz gebracht hat, hat er wohl adprep usw nicht ausgeführt.

 

Wenn das ADPREP vorher in der Domäne nicht ausgeführt wurde, kann ein Windows Server 2008 nicht als DC zur bestehenden Domäne hinzugefügt werden. Auf dem Windows Server 2008 kann man dann nur seine eigene Domäne erstellen, quasi eine neue Gesamtstruktur.

 

Kann das zu Problemen kommen?

 

Nein. Entweder ADPREP wurde vorher ausgeführt und der Windows Server 2008 wurde als zusätzlicher DC zur bestehenden Domäne hinzugefügt oder mit dem neuen Server wurde eine neue/eigene Domäne erstellt.

 

Und kann man es hinterher noch ausführen?

 

ADPREP kann jederzeit ausgeführt werden, es geht dabei nichts "kaputt". Der Assistent meldet dir dann, dass es evtl. bereits ausgeführt wurde.

 

How to disable the Knowledge Consistency Checker inter-site topology generation for all sites

Link zu diesem Kommentar

Sorry hatte mich verlesen. Ist doch nicht so mit dem KCC.

Okay der 2008 ist zusätzlicher Domaincontroller, dann wurde es wohl doch gemacht. Aber gibt es für adprep nicht log-dateien, wo man es nachsehen könnte?

 

Puh im Moment ist mein Kopf ganz schön voll. Ist noch vieles Neuland für mich. Aber ich kämpfe mich mal weiter durch......

Link zu diesem Kommentar
Sorry hatte mich verlesen. Ist doch nicht so mit dem KCC.

 

Ich habs geahnt. ;)

 

Okay der 2008 ist zusätzlicher Domaincontroller, dann wurde es wohl doch gemacht.

 

Garantiert.

 

Aber gibt es für adprep nicht log-dateien, wo man es nachsehen könnte?

 

Ja, gibt es. Die Datei nennt sich Adprep.log. Aber wenn ADPREP nicht oder "nicht sauber" durchgelaufen wäre, hätte man den Windows Server 2008 nicht als DC hinzufügen können. Der Fehler liegt definitiv NICHT am ADPREP. Das hat damit überhaupt nichts zu tun.

 

Yusufs Directory Blog - Debug Protokollierung

 

Puh im Moment ist mein Kopf ganz schön voll. Ist noch vieles Neuland für mich. Aber ich kämpfe mich mal weiter durch......

 

Nur durchhalten, wir sind ja bei dir. ;)

Gernerell kannst du dich auch mal durch diese Seiten durchhangeln.

 

Yusufs Directory Blog

Link zu diesem Kommentar

Guten Morgen,

 

ich wollte mich heute noch mal an die Sache setzen und da schaue ich in die Ereignisanzeige.........keine Replikationsfehler mehr seit vorgestern Mittag.

Auch DCDIAG läuft sauber durch. KCC auch passed.

 

Das einzige was ich geändert habe ist, den RID und PDC auf den neuen 2008er Server gelegt, anstatt alle Betriebsmaster auf den alten 2003er zu lassen.

 

Wo kann es denn da gehakt haben? Das geht in meinen Kopf grad nicht rein.

 

Gruß Patrick

Link zu diesem Kommentar
Wo kann es denn da gehakt haben? Das geht in meinen Kopf grad nicht rein.

 

Nicht weiter darüber nachdenken. Glücklich sein das es zum Wochenende wieder rund läuft. ;)

 

Zu mal es ohnehin empfehlenswert ist, die FSMO-Rollen auf dem aktuellesten DC zu betreiben.

 

http://blog.dikmenoglu.de/PermaLink,guid,5aee4b82-3dd9-4480-a35c-c3d0b0e35fdd.aspx

Link zu diesem Kommentar
  • 4 Wochen später...

Hi Leute, folgendes Szenario:

 

2 x W2K3 Server mit einem ADDC

Einer steht an einem kleinen Standort mit Subnetz 192.168.0.X - DC01

 

Der zweite steht an einem WAN/LAN Standort mit zwei IP-Adressbereichen (10.0.10.X & 192.168.10.X) - DC02.

 

Standortkonfiguration:

Home: 192.168.0.X

Netz: 10.0.10.X

 

Der DC01 wählt sich über eine VPN-Verbindung auf einem XP-Client am Standort "Netz" (wird erst später auf RAS umgestellt) ein. Die DNS-Auflösung funktioniert einwandfrei, sprich, nach Einwahl auf dem XP-Client kann der DC01 den DC02 anpingen und umgekehrt. Telnet-Verbindungen sind auf den Ports ebenfalls möglich.

Allerdings wird die Replikation nicht gestartet.

 

Ich vermute, es liegt daran, dass der DC02 zwei Subnetze hat und im STandort-Bereich nur ein Subnetz eingetragen ist und sich dies bei der Einwahl unterscheidet. Liege ich in dieser Annahme richtig?

 

Habe ich eine Möglichkeit das zu umgehen, ohne das zweite Subnetz am STandort "Netz" ebenfalls mit ein zu tragen? Dies unterliegt häufigen Änderungen und es ist auch nur ein Internes NEtz für Server/Clients untereinander, hierüber läuft kein WAN-Verkehr.

 

Die Einwählenden Clients kommen über die WAN-IP und erhalten bei der Einwahl eine IP aus dem internen Bereich.

 

Danke.

Link zu diesem Kommentar
  • 1 Monat später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...