Pochsten 10 Geschrieben 1. Oktober 2009 Melden Teilen Geschrieben 1. Oktober 2009 Hallo! wir haben wie oben beschrieben in eine bestehende AD-Domäne (1x 2k3 R2 Server) einen SBS2003 hinzugefügt. Vorgegangen sind wir nach der Anleitung von Microsoft (KB 884453). Die FSMO-Rollen wurden vom alten DC (KLVW2K1) auf den neuen SBS-Server (KLVW2K3) übertragen und der neue zum globalen Katalogserver gemacht. So weit, so gut - allerdings gibt es jetzt leider das Problem, dass die Replikation des SYSVOL fehlschlägt. Der Dateireplikationsdienst konnte die Replikation von KLVW2K1 nach KLVW2K3 für c:\windows\sysvol\domain mit DNS-Namen klvw2k1.HKVELTEN.IBS nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name klvw2k1.HKVELTEN.IBS von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf klvw2k1.HKVELTEN.IBS nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. DNS funktioniert auf beiden Servern - sie können den jeweils anderen Server auflösen und erreichen. Der Dateireplikationsdienst läuft ebenfalls auf beiden Servern. Weiterhin kommen in der Ereignisanzeige des Verzeichnisdienstes regelmäßig Fehler mit der ID 2092, siehe: Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle. Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, schlagen fehl, solange dieser Zustand nicht behoben wird. FSMO-Rolle: DC=HKVELTEN,DC=IBS Ich denke, dass letzterer Fehler auf den Ersten zurückzuführen sind - liege ich da richtig? Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 1. Oktober 2009 Autor Melden Teilen Geschrieben 1. Oktober 2009 Ein REPADMIN /showrepl wirft mir Schema-Fehler aus: repadmin running command /showrepl against server localhost Default-First-Site\KLVW2K3 DC Options: IS_GC Site Options: (none) DC object GUID: 68334471-f4d3-4a13-a6f0-d5656013ccbf DC invocationID: a6412874-ccfb-4b23-a83d-fb0ef35fb556 ==== INBOUND NEIGHBORS====================================== DC=HKVELTEN,DC=IBS Default-First-Site\KLVW2K1 via RPC DC object GUID: 32bcee15-dbcd-4652-adfb-f29b05fbbfbe Last attempt @ 2009-10-01 14:50:28 was delayed for a normal reason, result 8418 (0x20e2): Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. Last success @ 2009-09-26 14:56:58. CN=Configuration,DC=HKVELTEN,DC=IBS Default-First-Site\KLVW2K1 via RPC DC object GUID: 32bcee15-dbcd-4652-adfb-f29b05fbbfbe Last attempt @ 2009-10-01 14:59:58 was delayed for a normal reason, result 8418 (0x20e2): Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. Last success @ 2009-09-26 14:56:58. CN=Schema,CN=Configuration,DC=HKVELTEN,DC=IBS Default-First-Site\KLVW2K1 via RPC DC object GUID: 32bcee15-dbcd-4652-adfb-f29b05fbbfbe Last attempt @ 2009-10-01 14:50:28 was successful. DC=DomainDnsZones,DC=HKVELTEN,DC=IBS Default-First-Site\KLVW2K1 via RPC DC object GUID: 32bcee15-dbcd-4652-adfb-f29b05fbbfbe Last attempt @ 2009-10-01 14:50:28 was delayed for a normal reason, result 8418 (0x20e2): Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. Last success @ 2009-09-26 14:56:58. DC=ForestDnsZones,DC=HKVELTEN,DC=IBS Default-First-Site\KLVW2K1 via RPC DC object GUID: 32bcee15-dbcd-4652-adfb-f29b05fbbfbe Last attempt @ 2009-10-01 14:50:28 was delayed for a normal reason, result 8418 (0x20e2): Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. Last success @ 2009-09-26 14:56:58. Für mich sieht es so aus, als ob einer der Fehler die anderen erst versursacht - nur welcher? Hat vielleicht jemand eine Idee? Gruß Daniel Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 Achso, vergessen: Unterm Strich kommt dabei raus, dass z.b. auf dem SBS angelegte oder gelöschte User auf dem alten Server nicht repliziert werden... Ich weiß nicht mehr weiter :-( Gruß Daniel Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Wurde denn auf dem SBS das Schemaupdate mittels "adprep.exe" von der zweiten CD (R2 CD) des 2003 R2 Servers durchgeführt? Die AD Schemata von 2003 und 2003 R2 sind unterschiedlich, 2003 hat die Schemaversion 3.0, der R2 hat 3.1. Beim SBS 2003 entspricht der Zusatz R2 auch nicht dem R2 Zusatz (und damit dem AD Schema) vom 2003 Standard R2/Enterprise R2/Datacenter Server R2, daher muss auch bei einem SBS R2 das Schema auf 3.1 erweitert werden. Grüsse Gulp Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 Hallo und danke für Deine Antwort! Ja, adprep /forestprep wollten wir ausführen. Das Ergebnis war: "Die gesamtstrukturweiten Informationen wurden bereits aktualisiert. [status/Folgen] Adprep hat nicht versucht, diesen Vorgang auszuführen." Auf beiden Servern ist auch unter "HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Schema Version" die 31 eingetragen. Allerdings gibt es unter o.g. Registry-Zweig auch noch den Wert "System Schema Version". Der ist auf dem SBS "30" und auf dem W2k3 R2 "31"! Kann es an diesem "System Schema Version"'s-Wert liegen das ich die o.a. Fehlermeldungen von repadmin /showrepl bekomme? Und wenn ja, wie kann ich das System-Schema des SBS auf 31 bekommen? Danke schonmal, Daniel Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Bist Du sicher, das adprep von der zweiten CD genommen zu haben (entweder die CD auf dem SBS einlegen und von der CD starten oder den gesamten adprep Ordner inklusive der entsprechenden Skripte auf den SBS kopieren)? Damit bekommt man das Schema auf 3.1 und ja, ich denke das ist der Kern des Problems. Grüsse Gulp Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 ja, ich habe die 2. CD vom W2K3 R2-Server in den SBS eingelegt und das darauf vorhandene Adprep (/forestprep) ausgeführt... Wie gesagt, der Wert "Schema Version" ist ja jetzt auf beiden Servern 31, nur "System Schema Version" ist auf dem SBS auf 30. Muss ich evtl noch ein adprep /Domainprep auf dem SBS durchführen? Diesbezüglich bin ich aus LDAP://Yusufs.Directory.Blog/ - Das Active Directory Preparation Tool - ADPREP nicht so richtig schlau geworden.... Gruß Daniel Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Was ist denn an: Im zweiten Schritt ist das ADPREP mit dem Parameter /Domainprep /GPPREP auf dem Infrastrukturmaster in der Domäne, in der manden neuen Windows Server 2003 DC hinzufügen möchte auszuführen. Somit wird die Domäne auf Windows Server 2003 aktualisiert. nicht zu verstehen? Grüsse Gulp Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 hmmm.... adprep /domainprep /GPPREP sagt auch: "Die domänenweiten Informationen wurden bereits aktualisiert.[status/Folgen] Adprep hat nicht versucht, diesen Vorgang auszuführen." Hast du evtl. noch eine Idee? Gruß Daniel Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Zunächst mit dcdiag aus den 2003 Support Tools mal weiter forschen ..... (Ergebnis von dcdiag kannst Du hier posten) Die Fehlermeldungen weisen ja ganz klar darauf hin, dass zum Zeitpunkt der Replikation die Schemata nicht übereinstimmten. Habt ihr nun das Schema nachträglich doch noch aktualisiert oder hat das von Anfang an nie funktioniert? Grüsse Gulp Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 Nein, wir haben nachträglich das Schema nicht aktualisiert... Adprep hat schon immer die Meldung ausgegeben, dass es nichts macht weil schon alles erledigt ist... Hier die DC-Diag-Ausgabe vom SBS: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site\KLVW2K3 Starting test: Connectivity ......................... KLVW2K3 passed test Connectivity Doing primary tests Testing server: Default-First-Site\KLVW2K3 Starting test: Replications REPLICATION LATENCY WARNING KLVW2K3: This replication path was preempted by higher priority work. from KLVW2K1 to KLVW2K3 Reason: Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. The last success occurred at 2009-09-26 14:56:58. Replication of new changes along this path will be delayed. REPLICATION LATENCY WARNING KLVW2K3: This replication path was preempted by higher priority work. from KLVW2K1 to KLVW2K3 Reason: Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. The last success occurred at 2009-09-26 14:56:58. Replication of new changes along this path will be delayed. REPLICATION LATENCY WARNING KLVW2K3: This replication path was preempted by higher priority work. from KLVW2K1 to KLVW2K3 Reason: Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. The last success occurred at 2009-09-26 14:56:58. Replication of new changes along this path will be delayed. REPLICATION LATENCY WARNING KLVW2K3: This replication path was preempted by higher priority work. from KLVW2K1 to KLVW2K3 Reason: Der Replikationsvorgang ist fehlgeschlagen, da Schemas unter den beteiligten Servern nicht bereinstimmten. The last success occurred at 2009-09-26 14:56:58. Replication of new changes along this path will be delayed. REPLICATION-RECEIVED LATENCY WARNING KLVW2K3: Current time is 2009-10-02 12:42:12. DC=ForestDnsZones,DC=HKVELTEN,DC=IBS Last replication recieved from KLVW2K1 at 2009-09-26 14:56:57. DC=DomainDnsZones,DC=HKVELTEN,DC=IBS Last replication recieved from KLVW2K1 at 2009-09-26 14:56:57. CN=Configuration,DC=HKVELTEN,DC=IBS Last replication recieved from KLVW2K1 at 2009-09-26 14:56:57. DC=HKVELTEN,DC=IBS Last replication recieved from KLVW2K1 at 2009-09-26 14:56:57. ......................... KLVW2K3 passed test Replications Starting test: KnowsOfRoleHolders ......................... KLVW2K3 passed test KnowsOfRoleHolders Starting test: RidManager ......................... KLVW2K3 passed test RidManager Starting test: MachineAccount ......................... KLVW2K3 passed test MachineAccount Starting test: Services ......................... KLVW2K3 passed test Services Starting test: ObjectsReplicated ......................... KLVW2K3 passed test ObjectsReplicated Starting test: frssysvol ......................... KLVW2K3 passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... KLVW2K3 failed test frsevent Alle restlichen Tests von DCDIAG laufen sauber durch... ich habe sie nur entfernt um unter dem 4000 Zeichen-Limit zu bleiben Gruß Daniel Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Hmm wenn Ihr das Schema nicht nachträglich aktualisiert habt, dann kann es eigentlich auch nicht passen. Das wiederum würde auch für die 30 in dem genannten Registry Schlüssel sprechen, die 31 kann eventuell durch die Einbindung in die vorhandene R2 Domäne entstanden sein. Mir schwant hier leider nichts Gutes, das sieht mir im Moment noch nach SBS neu machen aus. Der Artikel KB 884453 behandelt auch keine R2 Domäne, R2 gab es zu der Zeit noch nicht und ich fürchte fast, dass die Vorgehensweise aus dem Artikel auch nur dann funktioniert, wenn es sich bei der Quell-Domäne um die gleiche Schemaversion handelt. Entweder man bekommt adprep irgendwie zum Laufen oder muss bei einem solchen Schemamischmasch den SBS plätten und neu aufsetzen. Entweder weiss hier einer unserer SBS MVP Guru's, wie GüntherH weiter oder man muss Microsoft direkt fragen, aber ich befürchte, dass die Anleitung nur für 2003 Domänen ohne R2 gilt. Muss es denn zwingend ein SBS 2003 sein, ein SBS 2008 wäre wohl kein Problem bei einer 2003 R2 Domäne. Grüsse Gulp Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 Muss leider ein SBS2003 sein.... der lag hier noch neu rum und sollte jetzt ins Netz... Was mich so verblüfft ist, dass die Replikation ja scheinbar einmal geklappt hat. (siehe DCDIAG-Log oben) The last success occurred at 2009-09-26 14:56:58. Das war direkt während der Installation des SBS und der Durchführung der einzelnen Schritte aus dem KB-Artikel 884453. Prinzipiell unmöglich scheint es also nicht zu sein... Naja, mal sehen, vielleicht verirrt sich ja der o.g. SBS MVP hier noch her... Ich danke Dir für deine Ausdauer! ;-) Gruß Daniel Zitieren Link zu diesem Kommentar
Pochsten 10 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 Noch eine verzweifelte Idee habe ich ja: Die Domänenfunktionsebene steht momentan auf "Windows 2000 pur". Würde es Sinn machen den auf "Windows 2003" zu setzen? Gruß Daniel Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Die Funktionsebene hat mit dem Schema erstmal nix zu tun. Ich glaube kaum, dass die Replikation "ganz" geklappt hat, jedenfalls nicht den Fehlern aus den bisherigen Posts nach zu urteilen. Der "last success" kann ja auch von einem R2 DC kommen oder betraf die Replikation des SBS mit sich selbst. Grüsse Gulp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.