Lawe 10 Geschrieben 28. Oktober 2013 Melden Geschrieben 28. Oktober 2013 Hallo zusammen, habe noch ein paar Fragen / Probleme zu einem RODC in der dmz. Hier mal der Aufbau: Standort A (Netz 10.x.x.x) 2 DCs, 1 RODC Standort B (Netz 10.x.x.x) 2 DCs Standort C Domain Trust onyl (via VPN 192.x.x.x) 1 DCs Standort D (Via VPN 192.168.X.X) 1x RODC Standort A,B,C funktionieren einwandfrei. Auch die Replikation untereinander funktionieren sauber. Standort D ist neu. Der RODC ist installiert und läuft soweit auch. Im Active Directory Standord und Dienste ist Standort D auch eingerichtet und der Inter-Site Transport passt auch meiner Meinung nach. Hier ist aber schon Problem 1: Beim klick auf die RODC Connection (FRS) ->Jetzt Replizieren kommt folgende Meldung: "Beim Versuch den Namenskontext "domain.local" von Domönencontroller Standort A (DC1) zu syncronisieren, ist folgender Fehler aufgetrenten: "Der Namenskontext wird entweder gerade entfernt oder wird nicht vom angegebenen Server repliziert" Problem 2: auf dem RODC in Standort D im Ereignis Log sind folgende Fehler: Fehler 2847 - Die Konsistenzprüfung... bla Zusätzliche Daten; Falscher Parameter.87 Fehler 2850 - Die Konsistenzprüfung hat versucht, .... Problem 3: RODC an Standort D will mit allen DCs reden: Laut FIrewall Protokoll will der RODC an Standort D mit allen DCs reden. Er darf aber aufgrund diverser Policys nur mit den DCs an Standort A reden. Ist dies evtl. die Ursache für die ganzen Probleme? Wie kann ich verhindern dass der RODC an Standort D nur mit den DCs von Standort A reden möchte? Leider ist Standort A und Standort B im gleichen Subnetz und lässt sich somit mit Active Directory Standort und Dienste nicht trennen. Gruß Lawe Zitieren
Lawe 10 Geschrieben 7. November 2013 Autor Melden Geschrieben 7. November 2013 Inzwischen selbst gelöst. Falls jemand vor dem gleichen Problem stehen sollte: Wenn der Firewall Admin sagt dass alle benötigten Ports offen sind. Hat er das gesagt - ob es so ist solltet ihr selbst überprüfen ;-) Zitieren
NorbertFe 2.175 Geschrieben 7. November 2013 Melden Geschrieben 7. November 2013 Das ist doch allgemein bekannt. ;) 1 Zitieren
Doso 77 Geschrieben 14. November 2013 Melden Geschrieben 14. November 2013 Win7 Clients können sich nicht am DC in anderem Subnetz anmelden, mit WinXP geht das. Firewall Admin;: Nein, alle Ports sind offen. Nein die Firewall blockiert nix. Ich habe nun alle Ports überall geöffnet - mehr geht nicht. 1 Tag später schaltet dann jemand den RPC Filter des ISA ab und die Probleme lösen sich in Luft auf.... :) Zitieren
NorbertFe 2.175 Geschrieben 14. November 2013 Melden Geschrieben 14. November 2013 Ersetze ISA durch ASA. ;) kommt häufiger vor... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.