bjoern123 10 Geschrieben 2. März 2010 Melden Teilen Geschrieben 2. März 2010 Hallo zusammen Ich hab ein Problem mit meiner Domäne. Die Domäne besteht aus 2 virtuellen Domänencontrollern. Der erste läuft unter Server 2003 und der zweite unter 2008. Die Rollen sind folgendermassen verteilt Schemamaster SRV-01 Domänennamen-Master SRV-01 PDC SRV-02 RID-Pool-Manager SRV-02 Infrastrukturmaster SRV-02 Auf dem SRV-02 war die ein und ausgehende replication aus. Die hab ich mittels repadmin /options CGN-IPA-SRV-02 -DISABLE_INBOUND_REPL repadmin /options CGN-IPA-SRV-02 -DISABLE_OUTBOUND_REPL wiederhergestellt. Wenn ich dcdiag /c /a (Ausgabe s.u.) ausführe bekomme ich aber immer noch failed meldungen. Und jetzt weiß ich nicht recht weiter. Hat jemand vielleicht nen Tip für mich? thx Björn Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = SRV-02 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\SRV-01 Starting test: Connectivity ......................... SRV-01 hat den Test Connectivity bestanden. Server wird getestet: Standardname-des-ersten-Standorts\SRV-02 Starting test: Connectivity ......................... SRV-02 hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\SRV-01 Starting test: Advertising ......................... SRV-01 hat den Test Advertising bestanden. Starting test: CheckSecurityError [sRV-01] Auf dem Dom„nencontroller wurden keine sicherheitsbedingten Replikationsfehler gefunden. Verwenden Sie den folgenden Befehl, um die Verbindung an einen bestimmten Quelldom„nencontroller zu richten: /ReplSource:<Dom„nencontroller>. Starting test: DFSREvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... SRV-01 hat den Test DFSREvent nicht bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=Domain,DC=ORG Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=Domain,DC=ORG ......................... SRV-01 hat den Test NCSecDesc nicht bestanden. Starting test: Services Ungltiger Diensttyp: RpcSs auf SRV-01; aktueller Wert: WIN32_OWN_PROCESS; erwarteter Wert: WIN32_SHARE_PROCESS ......................... SRV-01 hat den Test Services nicht bestanden. Server wird getestet: Standardname-des-ersten-Standorts\SRV-02 Starting test: Advertising Achtung: Bei dem Versuch, SRV-02 zu erreichen, wurden von DsGetDcName Informationen fr \\SRV-01.Domain.ORG zurckgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET. ......................... SRV-02 hat den Test Advertising nicht bestanden. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 2. März 2010 Melden Teilen Geschrieben 2. März 2010 Hallo und willkommen an Board! Ich habe deinen Titel mal bearbeitet, denn grundsätzlich gilt Wörter die nur in Großbuchstaben geschrieben sind, werden als Schreien interpretiert. Bitte achte beim nächsten Mal darauf.:) Zitieren Link zu diesem Kommentar
bjoern123 10 Geschrieben 2. März 2010 Autor Melden Teilen Geschrieben 2. März 2010 Hi Daniel Thx, sorry wird nicht wieder vorkommen. Der Test Advertising funktioniert auf dem SRV-02 jetzt auch wieder. einmal netlogon beendet und neu gestartet Hab aber immer noch ein paar failed meldungen:( Aber es geht zumindest wieder vorran. Aktuelle Ausgabe von Dcdiag (s.u) Starting test: DFSREvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... SRV-01 hat den Test DFSREvent nicht bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=domain,DC=ORG Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=domain,DC=ORG ......................... SRV-01 hat den Test NCSecDesc nicht bestanden. Starting test: Services Ungltiger Diensttyp: RpcSs auf SRV-01; aktueller Wert: WIN32_OWN_PROCESS; erwarteter Wert: WIN32_SHARE_PROCESS ......................... SRV-01 hat den Test Services nicht bestanden. Starting test: SystemLog ......................... SRV-01 hat den Test SystemLog nicht bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=domain,DC=ORG Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=domain,DC=ORG ......................... SRV-02 hat den Test NCSecDesc nicht bestanden. Starting test: ObjectsReplicated Authoritative attribute pwdLastSet on SRV-02 (writeable) usnLocalChange = 782339 LastOriginatingDsa = SRV-02 usnOriginatingChange = 782339 timeLastOriginatingChange = 2010-02-28 17:32:18 VersionLastOriginatingChange = 11 Out-of-date attribute pwdLastSet on SRV-01 (writeable) usnLocalChange = 4990308 LastOriginatingDsa = SRV-02 usnOriginatingChange = 709047 timeLastOriginatingChange = 2010-01-27 21:09:09 VersionLastOriginatingChange = 10 ......................... SRV-02 hat den Test ObjectsReplicated nicht bestanden. Jetzt hab ich noch folgende Fehler: Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. März 2010 Melden Teilen Geschrieben 2. März 2010 Salve, Die Domäne besteht aus 2 virtuellen Domänencontrollern. es wird auch seitens Microsoft empfohlen, trotz Virtualisierung einen DC auf Blech zu haben! Auf dem SRV-02 war die ein und ausgehende replication aus. Die hab ich mittelsrepadmin /options CGN-IPA-SRV-02 -DISABLE_INBOUND_REPL repadmin /options CGN-IPA-SRV-02 -DISABLE_OUTBOUND_REPL wiederhergestellt. Die entscheidende Frage ist: Warum wurde die AD-Replikation deaktiviert? Wenn es ein Admin war, dann ok. Aber wenn das AD selbstständig die Replikation deaktiviert hat, dann hat das seinen Grund dem man auf den Grund gehen muss! Ein "blindes" aktivieren der Replikation ist nicht professionell. Starting test: DFSREvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... SRV-01 hat den Test DFSREvent nicht bestanden. Dieser Eintrag deutet daraufhin, dass das SYSVOL-Verzeichnis mit DFS-R repliziert wird. Jedoch kann das SYSVOL erst ab dem Domänenfunktionsmodus "Windows Server 2008" und demzufolge nur mit Windows Server 2008/2008R2 DCs durchgeführt werden. Du hast aber erwähnt, dass der eine DC ein 2003er DC sei? ......................... SRV-01 hat den Test NCSecDesc nicht Das ist nicht schlimm. Siehe: LDAP://Yusufs.Directory.Blog/ - DCDIAG: NCSecDesc Fehler ......................... SRV-01 hat den Test Services nicht bestanden. Kontrolliere in der Dienstesteuerung, welche Dienste die auf automatisch stehen nicht gestartet sind. ......................... SRV-02 hat den Test Advertising nicht bestanden. Dieser fehlgeschlagene Test ist ebenfalls ein Indiz dafür, dass z.B. der NETLOGON Dienst "hängt" oder nicht gestartet werden konnte. Mit diesem Test überprüft das DCDIAG, ob die Anmeldung am Active Directory möglich war und ob der Domänencontroller in der Lage ist, sich im Active Directory bekannt zu geben. Kontrolliere auch das Eventlog und gehe den Fehlermeldungen auf der Seite Troubleshooting Microsoft Windows Event Logs nach. Zitieren Link zu diesem Kommentar
bjoern123 10 Geschrieben 2. März 2010 Autor Melden Teilen Geschrieben 2. März 2010 Salve, es wird auch seitens Microsoft empfohlen, trotz Virtualisierung einen DC auf Blech zu haben! Die entscheidende Frage ist: Warum wurde die AD-Replikation deaktiviert? Wenn es ein Admin war, dann ok. Aber wenn das AD selbstständig die Replikation deaktiviert hat, dann hat das seinen Grund dem man auf den Grund gehen muss! Ein "blindes" aktivieren der Replikation ist nicht professionell. Dieser Eintrag deutet daraufhin, dass das SYSVOL-Verzeichnis mit DFS-R repliziert wird. Jedoch kann das SYSVOL erst ab dem Domänenfunktionsmodus "Windows Server 2008" und demzufolge nur mit Windows Server 2008/2008R2 DCs durchgeführt werden. Du hast aber erwähnt, dass der eine DC ein 2003er DC sei? Das ist nicht schlimm. Siehe: LDAP://Yusufs.Directory.Blog/ - DCDIAG: NCSecDesc Fehler Kontrolliere in der Dienstesteuerung, welche Dienste die auf automatisch stehen nicht gestartet sind. Dieser fehlgeschlagene Test ist ebenfalls ein Indiz dafür, dass z.B. der NETLOGON Dienst "hängt" oder nicht gestartet werden konnte. Mit diesem Test überprüft das DCDIAG, ob die Anmeldung am Active Directory möglich war und ob der Domänencontroller in der Lage ist, sich im Active Directory bekannt zu geben. Kontrolliere auch das Eventlog und gehe den Fehlermeldungen auf der Seite Troubleshooting Microsoft Windows Event Logs nach. es wird auch seitens Microsoft empfohlen, trotz Virtualisierung einen DC auf Blech zu haben! Sag das mal meinem Chef, ich prädige das in regelmässigen Abständen. Die entscheidende Frage ist: Warum wurde die AD-Replikation deaktiviert? Wenn es ein Admin war, dann ok. Aber wenn das AD selbstständig die Replikation deaktiviert hat, dann hat das seinen Grund dem man auf den Grund gehen muss! Ein "blindes" aktivieren der Replikation ist nicht professionell. Der Grund dürfte sein weil die Server fast 3 Tage aus waren:( Starting test: DFSREvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... SRV-01 hat den Test DFSREvent nicht bestanden. Dieser Eintrag deutet daraufhin, dass das SYSVOL-Verzeichnis mit DFS-R repliziert wird. Jedoch kann das SYSVOL erst ab dem Domänenfunktionsmodus "Windows Server 2008" und demzufolge nur mit Windows Server 2008/2008R2 DCs durchgeführt werden. Du hast aber erwähnt, dass der eine DC ein 2003er DC sei? Jepp ein DC ist 2003, dcdiag wurde auf dem 2008er ausgeführt. Ist das dann ein Fehler oder ist das nur weil es das dcdiag vom 2008er ist? ......................... SRV-01 hat den Test Services nicht bestanden. Kontrolliere in der Dienstesteuerung, welche Dienste die auf automatisch stehen nicht gestartet sind. Bis auf den Sql Server den ein Vorgänger auf dem 2003er mal installiert hatte jetzt aber nicht mehr benötigt wird, windows search, iis und irgend was von intel laufen alle dienste Dieser fehlgeschlagene Test ist ebenfalls ein Indiz dafür, dass z.B. der NETLOGON Dienst "hängt" oder nicht gestartet werden konnte. Mit diesem Test überprüft das DCDIAG, ob die Anmeldung am Active Directory möglich war und ob der Domänencontroller in der Lage ist, sich im Active Directory bekannt zu geben. Kontrolliere auch das Eventlog und gehe den Fehlermeldungen auf der Seite Troubleshooting Microsoft Windows Event Logs nach. netlogon hab ich neugestartet seitdem ist der fehler weg. Siehe mein letztes posting Ich hab leider keine Fehler in den Ereignisanzeigen. Zitieren Link zu diesem Kommentar
bjoern123 10 Geschrieben 3. März 2010 Autor Melden Teilen Geschrieben 3. März 2010 Hallo zusammen Einen dcdiag fehler bekomme ich noch und zwar folgenden: Starting test: ObjectsReplicated Authoritative attribute pwdLastSet on SRV-02 (writeable) usnLocalChange = 782339 LastOriginatingDsa = CGN-IPA-SRV-02 usnOriginatingChange = 782339 timeLastOriginatingChange = 2010-02-28 17:32:18 VersionLastOriginatingChange = 11 Out-of-date attribute pwdLastSet on SRV-01 (writeable) usnLocalChange = 4990308 LastOriginatingDsa = SRV-02 usnOriginatingChange = 709047 timeLastOriginatingChange = 2010-01-27 21:09:09 VersionLastOriginatingChange = 10 ......................... SRV-02 hat den Test ObjectsReplicated nicht bestanden. Wenn ich das richtig verstehe habe ich mindestens 1 Objekt was nicht repliziert wird, oder? Bin gerade ein 100 seitiges Whitepaper von MS zum thema repadmin am durcharbeiten. Bin ich da auf dem richtigen Wege? thx für jeden Tip Björn Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.