georges 10 Geschrieben 24. September 2003 Melden Teilen Geschrieben 24. September 2003 Hallo Zusammen Vielleicht hat jemand eine Idee wie ich dieses Problem lösen soll. Wir haben eine Domäne in der zwei Windows 2000 DC laufen. In zwei weiteren Subnets laufen vier Windows NT 4.0 BDC. Die Replikation der SAM hat bis anhin super funktioniert. Jetzt bekommen wir ab folgende Meldungen in allen Eventlogs der BDCs. Event-ID: 5718 Quelle: Netlogon Die Replikation zur Vollsynchronisierung der SAM-Datenbank, der BUILTIN-Datenbank und der LSA-Datenbank des primären Domänen-Controllers ist fehlgeschlagen. Folgender Fehler ist aufgetreten: Die Netzwerkanforderung wird nicht unterstützt. Verucht sich ein Client (NT4.0) an der Domäne anzumelden scheitert die Anmeldung. Im Eventlog sind die Events 5716 und 3210. So wie es aussieht, sind die computer account passwords die über den secure channel zwischen Client und DC ausgetauscht werden nicht mehr gültig. Als Lösung kommt man am Schluss immer wieder zum NETDOM Utility. Dies ist wird aber nur verwendet um einzelne Clients wieder zu fixen. Was mir nicht klar ist, warum steigen auf einen Schlag alle vier NT4.0 BDCs aus. Meine Vermutung geht dahin, dass der PDC-Emulator ein Problem hat. Aber wie kann ich dies Nachprüfen. Oder gibt es noch andere Ursachen für mein Problem. Danke für Eure Tipps Gruss Georges Zitieren Link zu diesem Kommentar
rutrox 10 Geschrieben 24. September 2003 Melden Teilen Geschrieben 24. September 2003 Hallo georges, wenn Du den Verdacht :suspect: hast, dass der PDC-Emulator auf einem der Domänencontroller ausgefallen ist, dann versuche doch von Deinem zweiten, funktionierenden Windows 2000 Domaincontroller die Betriebsmasterrolle des PDC-Emulators zu übernehmen. :shock: !ACHTUNG: :shock: Nicht verwechseln mit der "gewaltmäßigen" :mad: Übernahme von Betriebsmastern mittels "ntdsutil"! Um herauszufinden, welcher DC in Deinem Netzwerk diese Rolle hat, führe die nachstehenden Pkt. 1 - 3 aus. Falls Du nicht wissen solltest, wie Du die Betriebsmasterrolle "sauber" übertragen kannst , hier eine (Kurz-) Anleitung, welche ich aus einem MOC entnommen habe: 1. Öffnen Sie "Active Directory-Benutzer und -Computer". 2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf "Active Directory-Benutzer und -Computer" und klicken Sie dann auf "Betriebsmaster". (Anm.: Kann evtl. jetzt länger dauern) 3. Klicken Sie im Dialogfeld "Betriebsmaster" auf die Registerkarte der Betriebsmasterfunktion, die Sie übernehmen möchten. (Anm.: In Deinem Fall auf "PDC") 4. Klicken Sie auf "Ändern". Wenn die Nachricht angezeigt wird, dass eine Übertragung nicht möglich ist, klicken Sie im Bestätigungsdialogfeld auf "Ja". 5. Klicken Sie auf der Warnseite auf "OK", und klicken Sie dann auf "OK", um eine erzwungene Übertragung durchzuführen. 6. Klicken Sie auf "OK", um das Dialogfeld "Betriebsmaster" zu schließen. 7. Überprüfen Sie den neuen Halter der Betriebsmasterfunktion, die Sie übernommen haben. (Anm.: Pkt. 1 - 3) Habe das Ganze zwar noch nie durchführen müssen, bei meinem heimischen Netzwerk hat es zumindest problemlos funktioniert. ...dieser Tipp erfolgt wie immer, ohne Gewähr! Gruß rutrox Zitieren Link zu diesem Kommentar
georges 10 Geschrieben 24. September 2003 Autor Melden Teilen Geschrieben 24. September 2003 Hallo und vielen Dank für Deine Antwort. Das Vorgehen, dass Du vorschlägst, habe ich mir auch schon überlegt. Es ist eigentlich der einzige gemeinsame Nenner der alle drei BDCs betrifft. Was mich vorher aber interessieren würde, gibt es eine Möglichekeit den PDC-Emulator zu testen (z.B. Tool). Gruss Georges Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. September 2003 Melden Teilen Geschrieben 24. September 2003 z.B. aus den supporttools dcdiag /test:fsmocheck mit dcdiag /? bekommst du noch 101 andere Tests cu blub Zitieren Link zu diesem Kommentar
georges 10 Geschrieben 26. September 2003 Autor Melden Teilen Geschrieben 26. September 2003 Hallo Es ist zum verrückt werden. Hab das Problem bis jetzt noch nicht lösen können. Sowohl das Verschieben des PDC-Emulators auf den anderen DC, als auch das Testen der DCs mit dcdiag /test:fsmocheck brachen kein Ergebnis. Laut dcdiag funktioniert alles wunderbar. Hat jemand sonst noch eine Idee, oder gibt es ein Withe Paper wie der Netlogon-Dienst im Detail funktioniert? Gruss Georges Zitieren Link zu diesem Kommentar
Schnaplo 10 Geschrieben 28. April 2005 Melden Teilen Geschrieben 28. April 2005 Da schäm ich mich ja fast einen so alten Thread wieder auszugraben, aber ich habe eine ganz ähnliche Frage... Hier am Standort haben wir zwei W2k DCs, die laufen auch ganz hervorragend. Im Büro in Süddeutschland haben wir noch einen alten NT4.0 SP6a (glaube ich) Server der als BDC vor sich hin werkelt. Bis letzten Monat hat der sich auch völlig normal mit dem DC synchronisiert, aber seitdem klappt das von einem Tag auf den nächten nicht mehr. Im Ereignisprotokoll steht immer folgender Eintrag: Die Replikation zur Teilsynchronisierung der LSA-Datenbank des primären Domänen-Controllers ist fehlgeschlagen. Folgender Fehler ist aufgetreten: Die Netzwerkanforderung wird nicht unterstützt. Die Fehler Ereignis-ID ist die 5716 Ich habe mich schon versucht da durch zu googlen oder bei MS was zu finden, aber leider ohne Erfolg... ich kann das nicht so ganz verstehen, die Namensauflösung klappt prima, der BDC kann den DC anpingen... Wie kann ich denn testen, ob auf dem DC alles läuft wie es soll? Wo bekomme ich denn bspw. diese Support Tools her? Fragen über Fragen - vielen Dank vorab für eure Hilfe!! Zitieren Link zu diesem Kommentar
Schnaplo 10 Geschrieben 9. Mai 2005 Melden Teilen Geschrieben 9. Mai 2005 *hüstel* *schieb* Mach ich ungerne, aber das Problem brennt mir unter den Nägeln - jetzt habe ich eine Woche Urlaub ohne Internet "genossen" und versuche wiederum passende Informationen zu bekommen, leider bis jetzt von wenig Erfolg gekrönt... daher an dieser Stelle nochmal ein letzter Hilferuf... Wenn jemand Infos oder Tipps für mich hat wäre ich zutiefst dankbar!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.