cmw2k3 10 Geschrieben 8. März 2013 Melden Teilen Geschrieben 8. März 2013 Hallo, ich habe zu einem bestehenden Server 2012 (DC) einen zusätzlichen Server 2012 als Domänencontroller im Netzwerk eingebunden. Die Verbindung zwischen den beiden Servern habe ich über eine VPN-Verbindung über PPTP hergestellt. Der Hintergrund ist, dass der Server in einer Außenstelle installiert werden soll, wo noch kein Internetanschluss existiert. Wenn der geschaltet ist, werden beide Standorte über LANCOM Router über VPN miteinander verbunden sein. Das Aufnehmen als zusätzlicher DC in die bestehende Domäne lief ohne Fehler. Mein Problem: Die Verwaltung der Active Directory-Benutzer und -Computer lässt sich nur starten, wenn die VPN-Verbindung aufgebaut ist. Ohne Verbindung erhalte ich die Fehlermeldung "Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden." Vielleicht habe ich ja auch falsche Vorstellungen von einem zusätzlichen DC, es ist mein erster. Mein Plan war, den bei mir vorbereiteten Server in der Außenstelle in Betrieb zu nehmen und dort erstmal offline zu nutzen, bis die Internetverbindung geschaltet ist. Ich wollte die PCs dort in die Domäne aufnehmen, Freigaben einrichten, Benutzerrechte vergeben... und dachte, dass sich dann die beiden DCs abgleichen, wenn die VPN-Verbindung steht. Ich bin für jede Aufklärung dankbar! Viele Grüße Volker Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 8. März 2013 Melden Teilen Geschrieben 8. März 2013 Mein Plan war, den bei mir vorbereiteten Server in der Außenstelle in Betrieb zu nehmen und dort erstmal offline zu nutzen, bis die Internetverbindung geschaltet ist. Ich wollte die PCs dort in die Domäne aufnehmen, Freigaben einrichten, Benutzerrechte vergeben... und dachte, dass sich dann die beiden DCs abgleichen, wenn die VPN-Verbindung steht. Hi, das ist keine gute Idee und sollte unterlassen werden. Die DCs müssen sich untereinander erreichen können, um Änderungen im AD zu replizieren. Bei Ausfällen gibt es gewisse Karenzzeiten, so dass sich die DCs auch nach einem Ausfall wieder abgleichen. Zu deinem Problem mit der Konsole: Wurden alle Daten nach Aufnahme des zweiten DCs auch sauber zu diesem repliziert? Tauchen Fehlermeldungen im Ereignisprotokoll auf? Am besten wäre es auch am Hauptstandort zwei DCs anstatt nur einen zu haben und für die Außenstelle, wenn möglich, einen RODC zu verwenden. Zitieren Link zu diesem Kommentar
cmw2k3 10 Geschrieben 9. März 2013 Autor Melden Teilen Geschrieben 9. März 2013 Hallo Daniel, danke für die Antwort. Da bin ich wohl etwas zu blauäugig gewesen. Überall hatte ich nur etwas von einer nicht zu langen, gewissen Karenzzeit gelesen und dachte, dass 1-2 Wochen machbar sind. Wahrscheinlich ist es das Beste, ich setze den Server nochmal neu auf und nehme ihn erst als zusätzlichen DC in die Domäne, wenn die VPN-Verbindung steht. Ein zweiter DC am Hauptstandort sprengt den Rahmen. Dort sitzen 7 Nutzer und am Außenstandort drei. Zum Ereignisprotokoll: Die Replikation ist wohl nicht richtig durchgelaufen, wie ich auf Grund der positiven Meldungen bei der Hochstunfung zum DC vermutet hatte. Wenn ich die VPN-Verbindung zum Master hergestellt habe, wird das in der Ereignisanzeige unter DFS-Replikation mit 5004 protokolliert "Der DFS-Replikationsdienst hat erfolgreich eine eingehende Verbindung mit Partner xxx für Replikationsgruppe "Domain System Volume" hergestellt." Es werden darunter aber auch mehrfach die Ereignisse 4612 "Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\Windows\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner xxx repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist." und 5008 gelistet "Fehler beim DFS-Replikationsdienst bei der Kommunikation mit Partner "INTEC-Berlin" für Replikationsgruppe "Domain System Volume". Dieser Fehler kann auftreten, wenn der Host nicht erreichbar ist oder der DFS-Replikationsdienst nicht auf dem Server ausgeführt wird." Ich weiß nicht, ob das an der zu dem Zeitpunkt fehlenden VPN-Verbindung liegt. Kann man die Replikation manuell anstoßen? Viele Grüße Volker Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.