Deatheye 10 Geschrieben 27. November 2009 Melden Teilen Geschrieben 27. November 2009 Ich versuche nun seit Tagen DPM 2007 dazu zu bringen den DC zu sichern. Im Agent-Status übersicht sehe ich aber immer nur den schönen Fehler 270: Version von Schutz-Agent: 2.0.8861.0Fehler: Data Protection Manager-Fehlerkennung: 270 Fehler beim Agent-Vorgang auf DC.domain.ch, da keine Kommunikation zwischen DPM und DPM-Schutz-Agent möglich war. Der Computer wird möglicherweise durch einen anderen DPM-Server geschützt, oder der Schutz-Agent wurde auf dem geschützten Computer deinstalliert. Empfohlene Aktion: Überprüfen Sie Folgendes, um das Problem zu beheben: 1) Wenn der Agent nicht mehr auf dem Computer installiert ist, entfernen Sie die auf dem Computer vorhandenen geschützten Datenquellen aus dem aktiven Schutz. Entfernen Sie dann im Aufgabenbereich 'Verwaltung' auf der Registerkarte 'Agents' den Eintrag des Computers. 2) Ist der Agent nicht auf dc.domain.ch installiert, führen Sie 'DpmAgentInstaller.exe' aus, und geben Sie diesen DPM-Computer als Parameter an. Ausführliche Informationen finden Sie im DPM Deployment Guide. 3) Führen Sie das Tool 'SetDpmServer' auf dem Computer aus, um den Computer korrekt mit diesem DPM-Server zu verbinden. Informationen hierzu finden Sie in der Hilfe. Wenn der Computer durch einen anderen DPM-Server geschützt wird oder der Schutz-Agent deinstalliert wurde, können Sie den Eintrag des Computers vom DPM-Server entfernen. 4) Sie können den DPM-Agent mit der Systemsteuerungsoption 'Software' auf dem ausgewählten Computer deinstallieren. Entfernen Sie dann in der DPM-Verwaltungskonsole im Aufgabenbereich 'Verwaltung' auf der Registerkarte 'Agents' den Eintrag des Computers. Falls der Computer von einem anderen DPM-Server geschützt wird oder der Schutz-Agent deinstalliert wurde, können Sie den Eintrag des Computers auf diesem DPM-Server entfernen. Entfernt den Computereintrag auf diesem DPM-Server. Ich hab den Agent schon x mal neu installiert, immer mit dem selben Resultat. Heute habe ich auch die Gruppen im AD gelöscht (DPMRADCOMTrustedMachines, DPMRADmTrustedMachines) und den DPM-Server aus der Gruppe Distributed COM-Benutzer im AD entfernt. Agent deinstalliert System aus dem DPM Server entfernt Reboot des DCs Nochmal die installation von vorne und wieder Error 270. Die Domäne hat zwei DCs und einen beidseitigen Trust zu ner zweiten Domäne. Windows Firewalls sind intern abgeschaltet (hab auch schon den Dienst deaktiviert auf dem DC...). Ansonsten hab ich's geschafft auf 2008er Servern den Agenten zu installieren. Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 27. November 2009 Autor Melden Teilen Geschrieben 27. November 2009 (bearbeitet) Im Verlaufe des Tages fand ich auf dem DC folgende Meldung im System Log: Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/FQDN; WSMAN/DCNAME. Zusätzliche Daten Empfangener Fehler: 8344: %%8344. Benutzeraktion Die SPNs können von einem Administrator mithilfe des Dienstprogramms "setspn.exe" erstellt werden. Da ich absolut keine Idee mehr hatte was ich noch probieren kann um das eigentliche Problem zu beheben habe ich diesen Fehler mal angeschaut und behoben. Interessanter Weise habe ich nun das erste Mal Fehlermeldungen auf dem DC betreffend DPM im Application log: Fehler beim Generieren des Aktivierungskontextes für "\\sdpm01\d$\Daten\DPM\DPM\Setup\ConfigureScp.exe". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Fehler beim Generieren des Aktivierungskontextes für "\\sdpm01\d$\Daten\DPM\DPM\Setup\ConfigureScpTool.exe". Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Im moment bin ich völlig verloren. Ich weiss nciht ob dies wirklich einen Zusammenhang hat oder reiner Zufall ist. Schon beim beheben des SPN Problems ging's in Bereich von denen ich so gut wie 0 Ahnung hatte. Diese Fehlermeldungen sagen mir nun wirklich absolut gar nichts mehr und ich versteht nichtmal warum diese EXE-Dateien ausgeführt worden sind. Bis jetzt konnte ich es abgesehen vom direkten ausführen nicht reproduzieren. Über Google hab ich auch keinen hinweise auf diese Dateien gefunden :/ bearbeitet 27. November 2009 von Deatheye Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 30. November 2009 Autor Melden Teilen Geschrieben 30. November 2009 (bearbeitet) Ich komme der Sache langsam näher. Scheint als läge das Problem bei den DCOM Sicherheitseinstellungen, warum auch immer. Warum renn ich immer in solche Probleme rein ;_; EDIT: Leider scheint es nciht genau das selbe Problem zu sein wie unter http://omgili.com/newsgroups/microsoft/public/dataprotectionmanager/3CFD52EF-1477-4A98-8346-2721FCC813E2microsoftcom.html beschrieben. Den Backup-Server zu DCOM: Machine Access Restrictions... & DCOM: Machine Launch Restrictions... löst bei mir das Problem nicht (vor allem ist dor ja auch "Distributed COM-Benutzer" eingetragen, DPM-Server ist dort wiederum Mitglied). Den Backup-Server der Gruppe Domänen-Admins hinzuzufügen hingegen schon. An und für sich würde ich gerne darauf verzichten aber ich finde keine weiteren Hinweise mehr welche Rechte den nun genau wo falsch sind. bearbeitet 30. November 2009 von Deatheye Zitieren Link zu diesem Kommentar
Deatheye 10 Geschrieben 4. Dezember 2009 Autor Melden Teilen Geschrieben 4. Dezember 2009 Ich hab's, endlich. Irgend ein Vogel fand es lustig auf dem Domänencontrollern in Builtin\users nt-authority\autenticated users und nt-authority\interactive zu entfernen. Ich glaub ich besorg mit nen baseball schläger und frag mal wer das war... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.