Kruemel38 10 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Hallo erstmal, ich hoffe hier kann mir jemand weiter hlefen, denn ich habe hier ein kleines, oder auch größeres DNS-Problem, bei dem ich leider nicht mehr weiter komme. Bisher konnte ich noch alle Probleme durch lesen von diversen Foren lösen, aber jetzt bin ich mit meinem Latein am Ende. Also, jetzt kommt ein längerer Text. Ich habe hier eine Stammdomäne Firma.global. mit 2DC's. Firma01AD und Firma02AD. Darunter gibt es mehrere Subdomains, unter anderem die srl.firma.global. Die Domäne srl.firma.global wurde im Januar erst neu erstellt. Es gibt 2 DC's in der srl-Domäne srl01ad.srl.firma.global und srl02ad.srl.firma.global. In der Stammdomäne firma.global habe ich eine Delegierung auf srl.firma.global. eingerichtet. NS-Einträge und A-Records sind vorhanden. Ein ping von firma.global auf srl01ad oder srl02ad.srl.firma.global ging zuerst nicht. Andersrum ging es. Habe dann hier Zone im DNS delegieren gelesen, dass man noch in den TCP/IP-Einstellungen des Netzwerkadapters das zusätzliche DNS-Suffix der untergeordneten Domäne hinzufügen muss. srl.firma.global eingetragen und Ping und nslookup gingen dann in beide Richtungen. Im DNS von srl01ad.srl.firma.global wurden auch die _msdcs.firma.global Einträge einwandfrei repliziert. Alles war ok, dachte ich. Aber leider funktioniert jetzt die Replikation der beiden Domänen nicht mehr richtig. Im eventlog vom firma01AD.firma.global kommt ständig ein KCC-Fehler Eventid 1925. The attempt to establish a replicatin link for the following writeable partition failed. Error Value 1722 RPC-Server is unavailable. Habe dann mal dcdiag und netdiag auf firma01ad durchgeführt und dabei folgendes festgestellt. mit DCdiag /test:dns kommt die Meldung Error: DNS server: srl01ad.srl.firma.global [broken delegated domain srl.firma.global] Derselbe Befehl auf dem srl01ad.srl.firma.global ausgeführt bringt keine solche Fehlermeldung. Mit dcdiag/test:topology kommt auf firma01ad Downstream topology is disconnected for CN=Schema,CN=Configuration,DC=firma,DC=global These servers can't get changes from home server firma01ad.firma.global Downstream topology is disconnected for CN=Configuration,CN=Configuration,DC=firma,DC=global These servers can't get changes from home server firma01ad.firma.global Dasselbe auf dem srl01ad.srl.firma.global ausgeführt bringt keinen Fehler. Was ich dann auch noch festgestellt habe. Mit repadmin/showtrust kommt auf dem DC firma01ad untrusted: DC=srl,DC=firma,DC=global Dasselbe auf dem srl01ad.srl.firma.global bringt trusted. Also ist die Vertrauensbeziehung von firma.global zu srl.firma.global untrusted und anderesrum trusted. Wie kann denn das sein? Und wie kann ich das wieder reparieren. Die Vertrauensbeziehungen werden doch beim einrichten der Sub-Domäne automatisch eingerichtet, oder? Löschen lässt sich die Vertrauensbeziehung ja nicht. Der Schalter ist grau. Hängt das alles evtl. mit dem RPC-Server zusammen, der nicht erreichbar ist? Was ist der RPC-Server? Dienst steht auf automatisch und läuft. Hmm............. ????????????????????? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Hi, tauchen noch weitere Fehlermeldungen im Ereignisprotokoll auf? Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 28. Februar 2011 Autor Melden Teilen Geschrieben 28. Februar 2011 Hi, nein, sonst keine. Nur diese KCC-Warnung. This domain controller will be unable to replicate with the source domain controller until this problem is corrected. User Action Verify if the source domain controller is accessible or network connectivitiy is availalbe. Source domain controller address: eea8f............._msdcs.firma.global Additional Data Error Value 1722 The RPC Server is unavailable. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 28. Februar 2011 Melden Teilen Geschrieben 28. Februar 2011 Hast Du beim Erstellen der Deleierung unter "Delegierte Domäne" die Subdomäne als "srl" oder als "srl.firma.global" (vollqualifizierter Domänenname "srl.firma.global.firma.global") eingetragen? Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 28. Februar 2011 Autor Melden Teilen Geschrieben 28. Februar 2011 Hallo, natürlich nur srl, sonst würde ja der FQDN srl.firma.global.firma.global heissen. Die anderen Unterdomänen funktionieren ja auch einwandfrei. Nur diese macht nicht mehr das was sie soll. Ich versteh auch nicht warum die Vertrauensbeziehung in eine Richtung untrusted ist und anderum trusted. Liegt das an dem nicht erreichbaern RPC-Server? Der Dienst läuft aber auf dem DC srl01ad.srl.firma.global Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 1. März 2011 Melden Teilen Geschrieben 1. März 2011 natürlich nur srl, sonst würde ja der FQDN srl.firma.global.firma.global heissen. Das wollte ich wissen. "Natürlich" ist relativ, denn diesen Fall hatte ich auch schon. ;) "RPC server unavailable" kann viele Ursachen haben. Möglicherweise wärst Du mit einem Dienstleister gut bedient, der die Möglichkeit der Fehlersuche vor Ort hat. Zitieren Link zu diesem Kommentar
Kruemel38 10 Geschrieben 1. März 2011 Autor Melden Teilen Geschrieben 1. März 2011 Das wollte ich wissen. "Natürlich" ist relativ, denn diesen Fall hatte ich auch schon. ;) "RPC server unavailable" kann viele Ursachen haben. Möglicherweise wärst Du mit einem Dienstleister gut bedient, der die Möglichkeit der Fehlersuche vor Ort hat. Hallo nochmals, dann nenn mir doch mal ein paar mögliche Ursachen für diesen Fehler. Das mit dem Dienstleister ist zwar ne gute Idee, aber zuerst möchte ich doch versuchen den Fehler selber zu finden. Was ich gerade noch bemerkt habe. Wenn ich die Replizierung vom DC in firma.global auf srl.firma.global unter NTDS-Settings manuell starte kommt ne Meldung The following error occured during the attempt to synchronize naming context Configuration from domain controller srl01ad to domain controller Firma01AD: The naming context is in the process of being removed or is not replicated from the specified server. Google spuckt das aus, dass dann ein srv-Eintrag fehlen würde. Welcher? Es sind alle da. wenn ich auf die ntds-Settings vom srl01ad klicke sind rechts auch keine Einträge vorhanden. Unter NTDS-Settings --> Properties --> connections ist das obere Fenster replicate from leer und unten bei replicate to stehen Einträge drin. Wenn ich mich auf den srl01ad auflogge und dort dasselbe anklicke stehen oben und unten Einträge in den NTDS-Settings --> properties --> connections drin. Er bringt auch Active Directory has replicated the connections wenn ich die Replikation vom srl01ad zum Firma01ad anklicke. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.