DFS/Replikationsproblem Event 5002

[mao79 10]

Struktur:

DC1=ALO-SVR-L-004

DC2=ALO-SVR-L-032

 

Problem:

Dateien werden nicht mehr zwischen beiden Comänencontrollern repliziert.

 

Statusbericht für DFS-Replikation:

Fehler auf DC2 Server ALO-SVR-L-032

 

Die DFS-Replikation kann aufgrund eines Kommunikationsfehlers keine Replikation mit Partner ALO-SVR-L-004 ausführen. Der DFS-Replikationsdienst hat den Partner-DNS-Namen ALO-SVR-L-004.alospeed.lan, die IP-Adresse 192.168.230.4 und die WINS-Adresse ALO-SVR-L-004 verwendet. Es trat ein Fehler mit dieser Fehler-ID auf: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.). Ereignis-ID: 5002

 

RPC-Dienst läuft auf beiden DC's

 

ipconfig-all auf DC1

 

Hostname . . . . . . . . . . . . : ALO-SVR-L-004

Primäres DNS-Suffix . . . . . . . : alospeed.lan

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : alospeed.lan

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE

VBD Client)

Physikalische Adresse . . . . . . : 00-21-5E-C9-35-EC

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.230.4(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.128

Standardgateway . . . . . . . . . : 192.168.230.126

192.168.231.254

DNS-Server . . . . . . . . . . . : 192.168.230.32

192.168.230.4

Primärer WINS-Server. . . . . . . : 192.168.230.32

Sekundärer WINS-Server. . . . . . : 192.168.230.4

NetBIOS über TCP/IP . . . . . . . : Aktiviert

DCdiag /test:dns

 

Starting test: DNS

.........................

bestanden.

 

________________________________________________

 

ipconfig -all DC02:

 

Hostname . . . . . . . . . . . . : ALO-SVR-L-032

Primäres DNS-Suffix . . . . . . . : alospeed.lan

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : alospeed.lan

 

Ethernet-Adapter LAN-Verbindung 2:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE

VBD Client)

Physikalische Adresse . . . . . . : 00-21-5E-C9-35-EC

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 192.168.230.32(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.128

Standardgateway . . . . . . . . . : 192.168.230.126

192.168.231.254

DNS-Server . . . . . . . . . . . : 192.168.230.4

192.168.230.32

Primärer WINS-Server. . . . . . . : 192.168.230.4

Sekundärer WINS-Server. . . . . . : 192.168.230.32

NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

Veränderte Dateien werden demnach von DC2 032 auf DC1 004 übertragen, jedoch nicht die Daten von DC1 auf DC2.

 

Ich wäre sehr dankbar, wenn mir jemand in dieser Sache helfen könnte. Ein Serverneustart hat nichts gebracht. Die Dienste auf beiden DC's wurden bereits verglichen.

 

Es bleibt bei der Fehlermeldung:

In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar

 

 

Da ich nun nicht mehr weiterkomme, würde ich mich sehr freuen, wenn mir jemand einen Tip geben könnte, wie ich es wieder hinbekomme, dass die Daten auf beiden DC's synchron gehalten werden.

[olc 18]

Hi,

 

was sagt denn das DFSR Eventlog auf beiden Systemen?

 

Viele Grüße

olc

[mao79 10]

Das werde ich mir morgen nochmal genau angucken. Die Situation ist mittlerweile prekär. Ich muss unbedingt eine Lösung finden. Ergebnisse aus den Dfs.log kann ich frühesten morgen posten.

 

Sollte jemand Zeit, Lust und Muße besitzen, mir in einer Remotesession direkt zu helfen, so würde ich dies auch bei Lösung des Problems und nach Einigung entlohnen wollen.

[olc 18]

Hi Mao,

 

was hältst Du dann davon, direkt den Microsoft Support oder aber einen Dienstleister zu kontaktieren? Einfach jemanden "remote" an Deine Systeme zu lassen kann mehr Probleme verursachen, als es Lösungen schafft.

 

Viele Grüße

olc

[dmetzger 10]

Mich würde u.a. auch interessieren, welches OS diese Domänencontroller haben, denn je nachdem gibt es den einen oder anderen Hotfix und das eine odere andere Diagnosewerkzeug.

 

Davon wiederum abhängig wärs auch eine Information wert, ob auch Sysvol per DFSR repliziert wird, ob sich das Problem auf die Sysvol-Replikation per DFSR bezieht oder auf die Replikation von anderen Freigaben, und ob alle Freigaben betroffen sind oder nur bestimmte, ob es um bestimmte Dateitypen geht oder alle etc.

 

Je nachdem kann auch "dfsrdiag backlog" weitere Anhaltspunkte liefern.

[mao79 10]

OS auf beiden DC's ist MS Server 2008 x64

 

SysVol wird über dfs repliziert. Das Problem mit der Replikation betrifft alle Ordner.

[mao79 10]

Aus dem Debug-LOG:

 

 

+ [Error:9027(0x2343) DownstreamTransport::EstablishConnection downstreamtransport.cpp:3853 5944 C Der Remotepartner hat einen Fehler gemeldet.]

+ [Error:1753(0x6d9) DownstreamTransport::EstablishConnection downstreamtransport.cpp:3853 5944 W In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.]

[olc 18]

Hi Mao,

 

bitte ins DFSR Eventlog schauen, nicht in die Debug Logs. Wenn Du nicht weißt, wie Du die lesen mußt, dann wird es schwierig...

 

Ansonsten noch die Frage, welche Zusatzsoftware auf den Systemen installiert ist. "Zufällig" ein Virenscanner bzw. eine Firewall / Endpoint Protection? Ggf. spielt dies hier mit hinein, das habe ich leider schon sehr häufig als Fehlerquelle identifiziert.

 

Viele Grüße

olc

[mao79 10]

Bräuchte dringend Hilfe

 

Hier Auzug aus dem Logfile:

 

 

Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "ALO-SVR-L-004" für Replikationsgruppe "User Shares".

 

Partner-DNS-Adresse: ALO-SVR-L-004.xxxxxxxxx.lan

 

Optionale Daten, falls verfügbar:

Partner-WINS-Adresse: ALO-SVR-L-004

Partner-IP-Adresse: 192.168.230.4

 

Der Dienst versucht regelmäßig, die Verbindung erneut herzustellen.

 

Weitere Informationen:

Fehler: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)

Verbindungs-ID: C0942703-A4F3-4C66-B3B7-393A0426911E

Replikationsgruppen-ID: 0CFD6EE3-3079-452E-81EC-64A9623E71D4

[mao79 10]

@OLC:

 

Könntest Du mir vielleicht behilflich sein? Ich bräuchte dringend administrative Unterstützung.

 

NSLOOKUP auf DC1 und DC2 fehlerlos:

 

DCDIAG auf DC2:

 

TCP/IP konnte keine eingehende Verbindung herstellen, weil der ausgewählte lokale Endpunkt vor kurzem verwendet wurde, um eine Verbindung mit dem gleichen Remoteendpunkt herzustellen. Dieser Fehler tritt normalerweise auf, wenn eine große Anzahl von ausgehenden Verbindungen geöffnet und geschlossen wird und dadurch alle verfügbaren lokalen Anschlüsse verwendet werden, wodurch TCP/IP gezwungen wird, einen lokalen Anschluss erneut für eine ausgehende Verbindung zu verwenden. Damit das Risiko der Datenbeschädigung minimiert wird, erfordert der TCP/IP-Standard, dass zwischen den aufeinanderfolgenden Verbindungen von einem bestimmten lokalen Endpunkt zu einen bestimmten Reomoteendpunkt ein zeitlicher Mindestabstand liegen muss.

 

Der DNS-Server funktioniert einwandfrei:

 

Es muss also mit dieser Eddpunkteuordnung zu tun haben.

 

RPC-Dienst lässt sich ja nicht neu starten und steht bereits auf automatisch.

bearbeitet 1. Dezember 2010 von mao79

[olc 18]

Hi,

 

was ist mit meiner Frage zur Firewall / AV-Scanner? Welche Dienste laufen zusätzlich auf dem DC?

 

Ist der DC gleichzeitig DNS Server - hier werden ggf. eine ganze Menge dynamischer Ports belegt? Was sagt ein "netstat -anob"?

 

Habt Ihr die dynamischen RPC Ports eingeschränkt oder liegt (neben der lokalen Firewall) ggf. auch eine zusätzliche Firewall zwischen den Systemen?

 

P.S.: Noch einmal der Hinweis, daß Du ggf. schneller bist, wenn Du Microsoft involvierst oder einen Dienstleister in Deinem Umkreis. :)

 

Viele Grüße

olc

[mao79 10]

Ports sind dynamisch, jedoch habe ich die FW zum Finden der Ursache deaktiviert.

 

2 mal DNS und 2 mal DC!

 

Ich gehe mittlerweile davon aus, dass dies ein Berechtigungsproblem sein könnte.

 

Vielleicht könnte mir jemand helfen, indem er mir die normalen Berechtigungen für Syslog sagen könnte.

 

Da gibt es anscheinend Unterschiede zwischen DC1 und DC2:

 

Unter Eigenschaften SysVol\Sicherheit

 

 

Gibt es nur 3 Benutzer

 

Während auf DC2:

 

..mehrere Benutzer vorhanden sind.

 

Es wäre sehr klasse, wenn mir jemand dazu etwas sagen könnte.

 

Eventuell auch zu den Benutzern und Berechtigungen für SysVol/domain.

 

DFSR LOG auf DC2:

 

Quelle: DFSR

ID 5002

Fehler: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)

 

Und was mich noch auf DC2 ALO-SVR-L-032 stutzig macht:

Der DFS-Replikationsdienst hat die Verbindung zum Domänencontroller "ALO-SVR-L-032.domain.lan" zum Zugriff auf Konfigurationsinformationen erfolgreich hergestellt.

bearbeitet 2. Dezember 2010 von mao79

[olc 18]

Hi,

 

was ist mit der Beantwortung meiner anderen Fragen?

Ich denke nicht, daß sich das hier auf Basis des Forums diskutieren läßt. Folge lieber dem Hinweis von oben uns involviere einen Dienstleister oder MS.

 

Viele Grüße

olc

[Jim di Griz 13]

Fehler: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.)

 

Fehler: 1753 (In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.) - Google-Suche

 

hast du davon schonmal irgendwas abgearbeitet?

 

ich mein, immer wieder denselben Fehler posten zeugt nicht unbedingt vom Willen die Behebung des Fehlers mal in Angriff zu nehmen