Replication failed PDC-SDC

[PowerShellAdmin 169]

Hallo Zusammen,

ich habe ein Problem mit der Replizierung unserer beiden DCs. Hier erstmal eine bemühte Fehlerbeschreibung, Es handelt sich um eine produktive Domäne:

 

Server1:

PDC, Inhaber aller FSMO Roles & Katalog Server

OS: W2k3R2

IP: 10.1.2.1

 

Server2:

SDC, Katalog Server.

IP:10.1.2.9

manuelle Replizierung über AD Standort:

-Server1->Server2 replizieren => Fehler, Datenbankfehler

-Server2->Server1 replizieren => keine Fehler

 

DSAStats: meldet Fehler SERVER1: 566066 Bytes & SERVER2:566250 Bytes (Habe gesehen das Useranzahl nicht übereinstimmt)

 

RPLMon:

Server1: Fehler unter dem obersten Ordner: "DC=test, DC=domaene, DC=local"=>Darunter zeigt der Server2 Fehler

Server2: Keine Fehler hat laut RPLMon keine Fehler

 

DCDiag auf Server1 ("Auszug"):

Testing server: Standardname-des-ersten-Standorts\SERVER1

Starting test: Replications

[Replications Check,SERVER1] A recent replication attempt failed:

From SERVER2 to SERVER1

Naming Context: DC=test,DC=domaene,DC=local

The replication generated an error (1908):

Der Domänencontroller für diese Domäne wurde nicht gefunden.

The failure occurred at 2010-09-20 22:12:43.

The last success occurred at 2010-09-02 12:56:03.

851 failures have occurred since the last success.

Kerberos Error.

A KDC was not found to authenticate the call.

Check that sufficient domain controllers are available.

REPLICATION-RECEIVED LATENCY WARNING

PSRV01: Current time is 2010-09-21 08:51:20.

DC=test,DC=domaene,DC=local

 

Repladmin (Server1):

C:\Dokumente und Einstellungen\Administrator>repadmin /showrepl

 

repadmin running command /showrepl against server localhost

 

Standardname-des-ersten-Standorts\Server1

DC Options: IS_GC

Site Options: (none)

DC object GUID: 434d5d8e-321d-49f2-b910-f3fb5e4a3fdf

DC invocationID: 434d5d8e-321d-49f2-b910-f3fb5e4a3fdf

 

==== INBOUND NEIGHBORS ======================================

 

DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-20 22:12:43 failed, result 1908 (0x774):

Der Domänencontroller für diese Domäne wurde nicht gefunden.

851 consecutive failure(s).

Last success @ 2010-09-02 12:56:03.

 

CN=Configuration,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

CN=Schema,CN=Configuration,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

DC=DomainDnsZones,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

DC=ForestDnsZones,DC=test,DC=domaene,DC=local

Standardname-des-ersten-Standorts\server2 via RPC

DC object GUID: efb01602-7c32-406a-be29-65de7d1d6b2d

Last attempt @ 2010-09-21 08:56:57 was successful.

 

Source: Standardname-des-ersten-Standorts\server2

******* 851 CONSECUTIVE FAILURES since 2010-09-02 12:56:03

Last error: 1908 (0x774):

Der Domänencontroller für diese Domäne wurde nicht gefunden.

 

NSLookup:

C:\Dokumente und Einstellungen\Administrator>nslookup test.domaene.local

*** Der Servername für die Adresse 10.1.2.1 konnte nicht gefunden werden: Non-ex

istent domain

Server: UnKnown

Address: 10.1.2.1

 

Name: test.domaene.local

Addresses: 10.1.2.9, 10.1.2.1

bearbeitet 21. September 2010 von PowerShellAdmin

[PowerShellAdmin 169]

Ich gehe davon aus, dass der SDC (Server2) mit dem PDC nicht mehr Synchron ist. Ursache werden die Asynchronen AD-Verzeichnisse darstellen.

Könnte die Ursache dafür ein DNS Fehler sein ?

 

Ich wollte nun:

1. einen W2k8 als 2. SDC=SERVER3 einbinden

2. Replizierung zwischen PDC/Server1 und 2. SDC/Server3 testen

3. Falls ok => 1. SDC /Server2 mit DCPromo runterstufen

4. AD Prüfen

5. Server2 wieder zum SDC machen

 

 

Ist der Ansatz ok oder kann ich das hier einfacher lösen ? Das Problem äußert sich sehr umfangreich => Neuer Benutzer im AD angelegt, dieser war im EX2k10 nicht als Postfach erstellbar/auffindbar. Daher muss dies schnell behoben werden.

Ich gehe zurzeit davon aus, dass die AD-Verzeichnisse auf dem PDC noch ok sind, das wäre natürlich die vorraussetzung oder liege ich hier falsch.

[zahni 550]

Hallo,

 

zunächst: In einem Active Directory gibt einem PDC oder BDC mehr (was ist ein SDC ?). Esit gibt eine FSMO-Roll die PDC-Emulator heisst, die bestimmte Dinge emuliert, die zu NT-Zeiten ein PDC ausgeführt hat.

 

2. Ist es keine gute Idee die AD-Domäne umzubennen. Es ist ab seit Windows 2003 supported:

 

Microsoft Windows Server | Windows Server 2003-Active Directory-Tools zum Umbenennen von Domänen, Download | TechNet

 

Die Anleitungen genau beachten. Wenn Du aber keinen Streß haben willst: Dann lass es.

 

-Zahni

[PowerShellAdmin 169]

Danke Zahni.

 

Ich habe meinen Server/Domäne nicht umbenannt. In der Frühe habe ich mich leider etwas undeutlich ausgedrückt. In sämtlichen Logs habe ich den echten Servernamen & echten Domännamen umgeändert.

 

Die echten Domäne und Server heißen natürlich wie vorher. Es geht hier ausschließlich um die Asynchronität 2er DCs.

 

Sämtliche Betriebsmaster/FSMO Roles laufen auf dem Primären-DC(Master/Rolleninhaber), der Sekundärer-DC macht wohl die Probleme.

Daher wollte ich einen zusätzlichen dritten DC einbinden und den alten 2. DC anschließend entfernen.

[PowerShellAdmin 169]

Wollte nur kurz die Lösung mitteilen:

Wie befürchtet hatte entsprechende Sids durchs rückspielen verändert, der 1. DC war aber noch ok, den 2nd DC musste ich hart entfernen dcpromo /forceremoval , anschließend habe ich auf dem 1st DC noch die DNS Einträge bereinigt, 2ndDC aus den Bindungen und dem AD entfernt. Danach wurde der 2ndDC wieder neu eingebunden => alles ok.

 

Zur Sicherheit hatte ich einen MS Call aufgemacht, dies war dann auch die Lösung die wir durchgegangen sind. Andere Optionen hat man in dem Fall nicht mehr, bzw diese stehen nicht zu Diskussion, konnte in meinem Fall ja auf die Differenzdaten des 2nd DCs verzichten.