Jump to content

Probleme nach R2 Migration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

folgendes Scenario:

 

5 Standorte 5 Domänencontroller auf Windows 2008 Funktionsebene 2008.

 

am ersten standort1 wurde server1 mit dcpromo aus dem AD sauber nach howto entfernt.

 

danach wurde ein neuer 2008R2 DC server3 am standort installiert.

dass problem begann damit dass der server 3 auf server1 umbenannt werden

 

musste weil zertifikatsdienste installiert werden mussten die auch nach how to vorher vom server1 exportiert wurden.

 

Nach dem umbennen lief vorerst alles gut auch nach howto mit "netdom add computername" bis aufgefallen ist dass der neue 2008 R2 nicht auf die anderen Standorte im AD repliziert.

 

nach meinem gestrigen Troubleshooting und Diagnose mit dcdiag und repadmin

 

sind jetzt noch folgende fehler im dcdiag auf dem 2008R2:

Starting test: DFSREvent
  Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse
  vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben.

 

auf den 2008er DC´s sieht es etwas dramatischer aus:

     Starting test: KccEvent
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere
n können, sind zurzeit nicht verfügbar.
        Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste
einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste
einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x8000061E
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Alle Verzeichnisdienste am folgenden Standort, die die Verzeichnispartition über diesen Transport repliziere
n können, sind zurzeit nicht verfügbar.
        Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC000051F
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzprüfung hat Probleme mit der folgenden Verzeichnispartition festgestellt.
        Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80000749
           Erstellungszeitpunkt: 02/29/2012   12:09:54
           Ereigniszeichenfolge:
           Die Konsistenzüberprüfung (KCC) konnte keine vollständige umfassende Struktur erstellen. Die folgende Liste
einiger Standorte kann daher von dem lokalen Standort nicht erreicht werden.
        ......................... RZ-DC-01 hat den Test KccEvent nicht bestanden.

 

Hierbei halfen mir leider weder Google noch diverse Blogs und Technetartikel weiter.

 

Heute steht eventuell als Lösung das demoten des 2008R2 und neuaufsetzen an.

 

Wenn jemand einen Tip hat wie ich um das Neuaufsetzen herumkommen könnte wäre ich sehr dankbar.

Link zu diesem Kommentar

Hallo Perra,

 

hatte mal ein ähnliches Problem bei der Virtualisierung eines DC. Habe nach der Virtualisierung ebenfalls per netdom den DC zu dem alten (vorher physischen) Server umbenannt und danach entstanden Replikationsprobleme. Das KCC Event ist der Konsitenz-Check und meiner Meinung nach könnte das ein Replikationsproblem sein. Hast Du das Tool repadmin in der cmd mal genutzt, oder den Replikationsmonitor mal gecheckt (Sites und Services)? In meinem Fall hatte sich der neu in die Domäne aufgenommene DC als Replikationspartner automatisch eingetragen. Dies führte zu Replikationsfehler. Also den DC als Replikationspartner entfernt, manuell nochmals hinzugefügt und sofort erfolgreich repliziert.

 

Grüße

Alex

Link zu diesem Kommentar

Hallo Maraun,

 

danke für den Hinweis.

Leider habe ich das bereits versucht.

Aber genau da liegt der Hund.

 

Ich habe auf dem 2008er dc´s in Standorte und Dienste am standort wo der 2008R2 steht 2 DC´s server1 und server3 und server 3 lässt sich nicht entfernen da es ja ein DC ist.

 

Auf dem 2008R2 hab ich unter standorte und Dienste nur server1.

 

Auffällig ist unter den eigenschaften der ntds settings auf den 2008er dc´s ist auf server3 ein dns alias eingetragen.

 

der selbe dns alias ist unter den eigenschaften der ntds settings auf den 2008R2 dc am server1.

 

Mein Fehler liegt wohl in den SPN´s der DC´s allerdings weiss ich nicht genau wie ich über adsiedit die SPN´s sauber in die richtige reihe gerückt bekomme.

 

Deswegen ist mein Plan für heute 2008R2 demoten.

Server1 und Server 3 auf einem 2008 er dc mit metadata cleanup entfernen.

dns einträge löschen und nochmals einen 2008 R2 mit neuem namen sauber in die Domäne aufnehmen.

 

aber vielleicht sagt ja noch jemand nein ganz einfach spns so und so eintragen und alles läuft wieder :)

Link zu diesem Kommentar

Liest sich auf jeden Fall komisch Dein Problem. Warum sollte sich Server 3 nicht aus der Replikation entfernen lassen? Theoretisch kannste da den Server entfernen, ob DC oder nicht. Aber das heißt doch jetzt, dass Du in der Replikation ein Objekt (Server3) drin hast, das es gar nicht mehr gibt, oder? Wie kann es dann noch in der Replikation stehen? Da ist doch bei der Umbenennung was nicht sauber gelaufen, oder? Metadata cleanup für Server3? In der Replikation nochmals versuchen, den zu löschen? Gegebenenfalls würde ich unter Servers eben beide Server zunächst löschen. Wenn Du mal per cmd repadmin /syncall eingibst, sollte eine Fehlermeldung bei der Replikation aufgrund des Servers 3 kommen. Vielleicht hilft Dir die Meldung weiter. Auch repadmin /kcc domäne.com /async wäre einen Versuch wert. Ansonsten noch ein technet Artikel zum Principal Name.

Setspn Overview: Active Directory

 

Grüße

Alex

Link zu diesem Kommentar

ich würde den dc server3 ja gern entfernen er steht auch noch unter domain controllers im AD auf den 2008er DC´s

 

Aber:

der spn von server 3 auf den 2008er DC´s ist

ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local

 

und der spn von server 1 auf dem 2008R2 DC´s ist ebenfalls

ldap/482197a0-e141-4ec0-b367-63af060763ae._msdcs.domäne.local

 

ich will nur nicht den falschen löschen.

Link zu diesem Kommentar
Moin,

 

einer der vielen Gründe, warum man DCs besser nicht umbenennt. Es ist viel Sorgfalt nötig, und gerade in nicht 100% sauberen Umgebungen erlebt man manchen Fehler.

 

DNS-Alias und DC ist ein No-Go.

 

Gruß, Nils

 

also die umgebung war vorher 100% sauber, das man DC´s besser nicht umbenennt war mir auch klar nur ging es halt aus besagten gründen nicht anders.

 

der DNS Alias trägt sich immer automatisch in die ntds settings bei den Standorten ein.

Link zu diesem Kommentar

Kriegst Du immer noch den gleichen Fehler, mit dem Du den Thread gestartet hast? Wie bereits erwähnt hatte ich diese Problem bedingt durch die Umbennenung ebenfalls mal und ich habe dann unter den Sites and Services bei den NTDS Einstellungen gesehen, dass sich der neue Server als automatisch generierte VConnection eingetragen hat. Diese händisch gelöscht (nicht den Server in der Replikation), dann hat es wieder gefunzt. Würde also üvberall in den NTDS Einstellungen die Verbindung zum Server 1 löschen und manuell nochmals erstellen.

Sorry, falls ich das wiederholt vorschlage und Du das schon erfolglos versucht hast.

 

Grüße

Alex

Link zu diesem Kommentar

Guten Morgen,

 

nochmal vielen Dank das Problem ist gelöst.

 

Folgende Massnahmen:

 

SERVER1 mit dcpromo demotet und von Netz genommen.

Auf dem einem der 2008er DC´c SERVER 3 mit Metadata Cleanup entfernt.

 

Danach mit DCDIAG und REPADMIN immer wieder die Replication überprüft.

 

SERVER 4 mit 2008R2 installiert und mit dcpromo neu in die Domäne aufgenommen.

 

Nach einigen Stunden arbeit war alles wieder i.O.

Glücklicherweise erwies sich die Zertifizierungsstelle als nicht zwingend erforderlich.

Somit bleibt ein umbenennen des DC´s diesmal aus.

 

Ich denke das war die sauberste Lösung.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...