Zweiten DC herabstufen

[juniper 0]

dcdiag auf w2003
C:\Dokumente und Einstellungen\Admin>dcdiag /q
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SERVER2003 failed test frsevent

DCdiag /test:dns ohne fehler

replmon gibt an das die die Replikation vom Server2003 nicht erfolgreich ist. Der RPC-Dienst ist nicht verfügbar.

Liegt es an dem SBS2011, dass die Replikation nur in eine Richtung geht?

Gruß Juniper

[GuentherH 61]

Liegt es an dem SBS2011

 

Ist am SBS 2002 die Firewall aktiv? Wenn ja, dann deaktiviere diese einmal.

 

LG Günther

[juniper 0]

Bin immer nur über VPN remmote auf den Servern. Habe vermutlich mangels an Erfahrung und Wissen ein etwas mulmiges Gefühl an dem produktiven SBS2011 Server, selbst für kurze Zeit die Firewall auszuschalten :rolleyes:

Habe schon laut technet die nötigen Firewall Regeln aktiviert.

 

SG Juniper

[GuentherH 61]

Wieso? Der Server wird doch wohl noch hinter einer Hardwarefirewall stehen.

 

LG Günther

[juniper 0]

Am SBS2011:
Firewall aus am Server2003
C:\Users\Admin>repadmin /syncall /q

SyncAll hat folgenden Fehler ermittelt:
Fehler beim Ausstellen der Replikation: 8453 (0x2105):
    Der Replikationszugriff wurde verweigert.
    Von: 031add9d-52eb-42af-b8b1-7f92a1181234._msdcs.abc.defg
    An : f08081d8-c9e4-431d-9b98-028a4b835678._msdcs.abc.defg

Firewall an am Server2003:
C:\Users\Admin>repadmin /syncall /q

SyncAll hat folgenden Fehler ermittelt:
Fehler bei der Verbindungsherstellung mit Server 031add9d-52eb-42af-b8b1-7f91234
83f64._msdcs.abc.defg (Netzwerkfehler): 1722 (0x6ba):
    Der RPC-Server ist nicht verfügbar.
 
Am Server2003:
Firewall am SBS2011 aus und an
C:\Dokumente und Einstellungen\Admin>repadmin /syncall /q
SyncAll terminated with no errors.

[juniper 0]

Weiß jemand woran das liegen kann, das vom SBS2011 zum Server2003
bei ausgeschalteter Firewall der Zugriff verweigert wird und bei eingeschalteter
der RPC-Server nicht verfügbar ist?
 
SG Juniper

[lefg 276]

Hallo,

 

ich frag mal, ja?

 

Wie sieht es aus in den Ereignisanzeigen? Gibt es in System Fehlermeldungen, brauchbar får eine Analyse?

 

Mein Hauprverdæchtiger ist bis yum Beweis des Gegenteils erstmal der DNS. Funktioniert die Namensaufløsung per DNS, ist der DNS AD-intergriert? Sind die Eintræge vorhanden?

 

Sind an beiden DC`s die Freigaben sysvol und NETLOGON vorhanden?

bearbeitet 8. Januar 2014 von lefg

[Sunny61 816]

brauchbar får eine Analyse?

 

Mein Hauprverdæchtiger ist bis yum Beweis des Gegnteils erstmal der DNS. Funktioniert die Namensaufløsung per DNS, ist der DNS AD-intergriert?

Off-Topic:

 

Hast Du ein Tastaturlayout von Skandanavien eingestellt? ;)

 

Weiß jemand woran das liegen kann, das vom SBS2011 zum Server2003

bei ausgeschalteter Firewall der Zugriff verweigert wird und bei eingeschalteter

der RPC-Server nicht verfügbar ist?

Bring bitte nochmal ein aktuelles ipconfig /all vom 2011 + vom 2003er, Danke.

[lefg 276]

Off-Topic:

 

Hast Du ein Tastaturlayout von Skandanavien eingestellt? ;)

 

Jo, wiil aber hier nicht zu OT werden :)

bearbeitet 8. Januar 2014 von lefg

[juniper 0]

Hallo,

C:\Users\Admin>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : SERVER2011
Primäres DNS-Suffix . . . . . . . : abc.defg
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : abc.defg

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HP Ethernet 1Gb 4-port 331i Adapter
Physikalische Adresse . . . . . . : 9C-8E-99-53-A6-41
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5469:6136:8540:177a%10(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::7c27:f63e:8aaa:556c%10(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.100.2(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.1
DHCPv6-IAID . . . . . . . . . . . : 178032281
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-19-38-D0-A8-9C-8E-99-53-A6-41

DNS-Server . . . . . . . . . . . : fe80::5469:6136:8540:177a%10
192.168.100.2
NetBIOS über TCP/IP . . . . . . . : Aktiviert

C:\Dokumente und Einstellungen\Admin>ipconfig /all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : server2003
Primäres DNS-Suffix . . . . . . . : abc.defg
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : abc.defg

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Physikalische Adresse . . . . . . : 2C-59-E5-9D-2F-CC
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.100.3
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.100.1
DNS-Server . . . . . . . . . . . : 192.168.100.2

- Ereignisanzeige System vom SBS2011
ID:10009 , alle 30 min
DCOM konnte mit dem Computer "alle Clients sowie der server2003" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

- Ereignisanzeige System vom server2003 keine

- Namensauflösung funktioniert.

- Client und server Einträge vorhanden.

Server2003 hat nur die Rollen AD und Terminal, kein DNS-Server

SG Juniper

[lefg 276]

Ich frag mal, ja?

 

Warum gibt es auf dem zweiten DC, dem 2003 keinen DNS?

 

Wurde das AD und das Zugehörige vom 2003 auf den 2011 übertragen?

bearbeitet 9. Januar 2014 von lefg

[juniper 0]

Hallo,

 

kenne die beiden Server erst seit kurzem und es ging ja ursprünglich ums herabstufen.

Da wollte ich nicht noch eine Rolle hinzufügen denn eigentlich sollte ein Terminalserver kein DC sein, falls sich das vermeiden läßt.

Fünf Tage ging das ganze gut, seit einem halben Jahr nicht mehr.

 

Ehrlich gesagt weiß ich nicht was mich schneller an zwei "nahezu" fehlerfreie Server bringt.

Server2003 herabstufen oder DNS-Rolle hinzufügen.

Dachte bisher das eine Herabstufung mit Replikationsfehlern mit einem /force Befehl verbunden ist. 

 

Gruß Juniper

[Sunny61 816]

Im Ipconfig /all auf dem SBS2011 steht die IPV6 Adresse als erste drin, das mußt Du korrigieren, dort darf nur die IPV4 Adresse drin stehen. Vergib den DNS Server über DHCP in den Eigenschaften von TCP/IP, dann sollte die IPV6 Adresse verschwinden.

[juniper 0]

Hallo,

ipconfig /all vom sbs2011 eergibt noch folgendes:
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{AFDE09F2-9EAC-462F-A818-DBFC1685AB1E}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
 

Wie meinst du das: "Vergib den DNS Server über DHCP in den Eigenschaften von TCP/IP,"

 

Am SBS in den Eigenschaften von TCP/IPv4 ?

[Sunny61 816]

 

Wie meinst du das: "Vergib den DNS Server über DHCP in den Eigenschaften von TCP/IP,"

 

Am SBS in den Eigenschaften von TCP/IPv4 ?

Genauso wie ich das geschrieben habe. Geh in die Eigenschaften von TCPIP V4, dort stellst Du beim DNS Server nicht ihn selbst hart ein, sondern aktivierst den Knopf [X] DNS-Server von DHCP beziehen.