Alith Anar 40 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Hallo ich weis leider nicht welche Subkategorie das Problem wirklich gehört. Kurz die Situation: Ich bin in einer Subdomain und habe hier 2 DCs. 1 x einen 2K Server (Server1) der auch die Busmasterfunktionen ausführt und einen AD-Connector steuert. Gleichzeitig ist der Server GC. Der 2te DC (Server2) ist ein 2K3 Server. Als Clients habe ich fast 70 XP Rechner und noch 30 Windows 2K Rechner. Vor ca 2 Wochen gab es bei uns Netzwerkarbeiten, dabei wurde versehentlich :-x Server1 hart heruntergefahren (USV ausgeschaltet). mitbekommen hat man das ganze nach einigen Minuten als man sich nicht mehr mit Domainbenutzern an anderen Rechnern anmelden konnte. Daraufhin wurde der Rechner wieder hochgefahren und alles schien ordentlich zu laufen. Jedoch haben seit dieser Zeit auf den Win2K Rechnern die Benutzer extreme Probleme damit sich anzumelden (Passwort stimmt nicht). Auch ein zurücksetzen der Passwörter etc bringt nichts. Manchmal hilft es die Rechner aus der Domain zu entfernen und neu aufzunehmen. Die Eventlogs zeigen auch nur gescheitertet Anmeldeversuche aufgrund falscher Passwörter. Replmon sagt mir, das die beiden DCs aber erfolgreich Daten austauschen. Jedoch werden auf den Server2 keine Inbound Replication Connections angezeigt. Auf Server1 besteht eine Verbindung zu Server2. Die Update Sequence Number ist bei beiden Servern aber sehr unterscheidlich. Ich habe mir mal die einige der Problematischen Rechner angeschaut und festgestellt, das die Problematischen Rechner immer eine sichere Verbindung zu Server2 haben. Ein ändern der Verbindung per Netdom reset auf Server1 braucht keinen Erfolg. Hat evtl. jemand eine Idee wo ich noch gucken kann/muss ? Ich habe vor ca 3 Wochen einen WSUS in Betrieb genommen und fahre seitdem Updates. Da es in der ersten Woche aber keine Probleme gab, schliesse ich das als Ursache aber eigentlich aus, oder kann der doch damit zusammenhängen? Zitieren Link zu diesem Kommentar
NilsK 2.899 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Moin, führe mal dsastat auf beiden Servern aus, um evtl. Unterschiede in den AD-Datenbanken zu suchen. Ist Teil des Resource Kit (oder der Support Tools? Schau halt nach). Dass die USNs unterschiedlich sind, ist normal, denn die pflegt jeder DC selbst. Hat erst mal nix zu sagen. Aber auf dem 2. DC solltest du durchaus eine Verbindung zum ersten sehen. Falls die Replikation tatsächlcih nicht klappt, sollte dsastat Unterschiede anzeigen. Auf jeden Fall sollten beide (bzw. alle) DCs auch GC sein, um die Abhängigkeit vom ersten DC aufzulösen. DNS ist richtig konfiguriert? faq-o-matic.net Was muss ich beim DNS für Active Directory beachten? (Reloaded) Wenn du auf DC2 ein Objekt anlegst, erscheint dieses dann auch auf DC1? Ach so, noch ein Schuss ins Blaue: Läuft auf dem 2003-DC das SP2? http://www.faq-o-matic.net/2008/03/14/gut-gedacht-schlecht-gemacht-hin-her-scalable-networking-pack/ Gruß, Nils Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 10. April 2009 Autor Melden Teilen Geschrieben 10. April 2009 Hallo Sorry für die extrem späte Rückmeldung. Das Problem hat sich nach einem neustart beider DCs gelegt gehabt. DNS funktioniert richtig. Jetzt sind beide Server GCs. Auch dei Replication beim anlagen von neuen Objekten (egal auf welchem DC) funktioniert sauber. Das SNP würde ich jetzt erst mal ausschliessen, da die Sache ja inzwischen wieder sauber läuft. Wenn ich mal wieder ein WE Zeit habem werde ich mal einen neuen Feldversuch starten ;) Muss mir den DC2 soweiso noch mal anschauen. Wollte eigentlich ein dcpromo machen und ihn kurz als DC rausnehmen und neu eisetzen, aber er meldet das er eine einzigartige DNS Domäne betreut. Danke noch mal THomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.