Kudrdani 0 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Hallo zusammen, ich habe auf unserem Server (Virtuell aufgesetzt mit WinXP), auf welchem auch unser AD läuft, versucht den Befehl "repadmin /syncall" auszuführen. Leider kommt dabei folgende Fehlermeldung (im Anhang nachzuschauen... Hat jemand eine Idee was das sein könnte? Diese Synchronisation ist wichtig. Danke im Vorraus Grüße Kudrdani Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 (bearbeitet) Moin, willkommen an Board - schön, dass du uns gefunden hast! auf unserem Server (Virtuell aufgesetzt mit WinXP) was genau meinst du denn damit? Welches Betriebssystem hat der Server? Der Fehler deutet auf ein Authentisierungsproblem hin. Gibt es weitere Auffälligkeiten im Eventlog? Und zur Grundsatzfrage: Warum willst du das Kommando ausführen, und warum soll das wichtig sein? Die AD-Replikation manuell anzustoßen, ist nur in wenigen Ausnahmefällen nötig. Gruß, Nils bearbeitet 10. September 2014 von NilsK 1 Zitieren Link zu diesem Kommentar
Kudrdani 0 Geschrieben 10. September 2014 Autor Melden Teilen Geschrieben 10. September 2014 Hallo, danke für die schnelle Antwort. was genau meinst du denn damit? Welches Betriebssystem hat der Server? Es ist ein Server, welcher virtuell aufgesetzt ist und auf dem WinXP läuft. Gibt es weitere Auffälligkeiten im Eventlog? Nein, sonst ist alles gut. Warum willst du das Kommando ausführen, und warum soll das wichtig sein? Das wollte eine Support, bzgl. eines anderen Problems. Hoffe das reicht für weitere Infos. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Es ist ein Server, welcher virtuell aufgesetzt ist und auf dem WinXP läuft. Und welches genaue Betriebssystem hat der virtuelle Server? Und in dem virtuellen Server hast Du noch mal ein XP virtualisiert? Vermutlich meinst Du das etwa so: Virtualisierungs-Host = Server Auf diesem Server hast Du ein virtuelles XP installiert. Oder meinst Du es doch ganz anders? Zitieren Link zu diesem Kommentar
Gulp 260 Geschrieben 10. September 2014 Melden Teilen Geschrieben 10. September 2014 Hä, wie da läuft XP, zum einen ist das dann kein Server und zum anderen kann auf XP kein "AD laufen", somit muss der Befehl ja ins Leere laufen, denn das musst Du auf einem DC so absetzen. Grüsse Gulp Zitieren Link zu diesem Kommentar
Kudrdani 0 Geschrieben 11. September 2014 Autor Melden Teilen Geschrieben 11. September 2014 (bearbeitet) @Glup Hä, wie da läuft XP, zum einen ist das dann kein Server und zum anderen kann auf XP kein "AD laufen", somit muss der Befehl ja ins Leere laufen, denn das musst Du auf einem DC so absetzen. Stimmt du hast Recht! Der virtuelle Rechner war von mir nur zum Abrufen der AD gedacht. Der Richtige DC ist ein Win2088R2 Server. Manchmal sieht man den Wald vor lauter Bäumen nicht... Jetzt habe ich den Befehl auf dem DC Server ausgeführt, bekomme jedoch eine neue Fehlermeldung...(siehe Anhang) Info: Wir haben 3 DC, alle sind aktiv. Die Firewall von Windows ist au den Servern selbstverständlich deaktiviert und mit einer von uns ersetzt. Ideen? Danke im Voraus! bearbeitet 11. September 2014 von Kudrdani Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 11. September 2014 Melden Teilen Geschrieben 11. September 2014 Jetzt habe ich den Befehl auf dem DC Server ausgeführt, bekomme jedoch eine neue Fehlermeldung...(siehe Anhang) Info: Wir haben 3 DC, alle sind aktiv. Die Firewall von Windows ist au den Servern selbstverständlich deaktiviert und mit einer von uns ersetzt. Dann schalte doch die zusätzliche uns unbekannte Firewall ebenfalls ab, funktioniert es dann? Am besten wäre zum Test rückstandsfreies deinstallieren und das Removal Tool vom Hersteller benutzen. Anschließend die Server neu starten. BTW: Die Firewall muß natürlich auch *allen* beteiligten Servern deinstalliert werden. Weshalb deaktiviert ihr vorhandene Firewalls und ersetzt sie mit 3rd Party Produkten? Deaktivierst Du beim Auto auch den Sicherheitsgurt vom Hersteller und baust einen anderen ein? Zitieren Link zu diesem Kommentar
Kudrdani 0 Geschrieben 11. September 2014 Autor Melden Teilen Geschrieben 11. September 2014 Dann schalte doch die zusätzliche uns unbekannte Firewall ebenfalls ab, funktioniert es dann? Am besten wäre zum Test rückstandsfreies deinstallieren und das Removal Tool vom Hersteller benutzen. Anschließend die Server neu starten. Hab ich gemacht, selbe Fehler :-( Weshalb deaktiviert ihr vorhandene Firewalls und ersetzt sie mit 3rd Party Produkten? Wir haben eine Sophos im Einsatz, daher... Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 11. September 2014 Melden Teilen Geschrieben 11. September 2014 Hab ich gemacht, selbe Fehler :-( Millionen von DCs replizieren untereinander ganz wunderbar. Funktioniert etwas nicht, ist fast immer 3rd Party oder eine Hardware-Firewall im Spiel. Was genau hast Du denn gemacht? Die FW deaktiviert auf allen DCs? Oder deinstalliert auf allen DCs? Welche Ports sind in der Sophos denn aus- und eingehend jeweils auf den DCs freigegeben? Portanforderungen: http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx http://blogs.msmvps.com/acefekay/2011/11/01/active-directory-firewall-ports-let-s-try-to-make-this-simple/ Wir haben eine Sophos im Einsatz, daher... Aha, wir haben F-Secure. Und jetzt? Wir kommen nicht auf die Idee auf den DCs oder den Clients die Windows Firewall abzuschalten und dafür eine 3rd Party Firewall zu aktivieren. Zitieren Link zu diesem Kommentar
Kudrdani 0 Geschrieben 12. September 2014 Autor Melden Teilen Geschrieben 12. September 2014 Guten Morgen, ich habe den Fehler vermutlich entdeckt. Und zwar hatten wir vor einiger Zeit einen DC, welchen wir abgeschaltet haben. Im AD liegt seine "Leiche" jedoch immernoch... Da man im AD ja schnell relativ viel zerschießen kann, meine Frage nun: Kann ich den DC einfach per "Rechtsklick -> Löschen" aus dem AD entfernen? Der Server an sich existiert nicht mehr. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 12. September 2014 Melden Teilen Geschrieben 12. September 2014 Du suchst ntdsutil metadatacleanup Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 12. September 2014 Melden Teilen Geschrieben 12. September 2014 (bearbeitet) ich habe den Fehler vermutlich entdeckt. Und zwar hatten wir vor einiger Zeit einen DC, welchen wir abgeschaltet haben. Im AD liegt seine "Leiche" jedoch immernoch... Da man im AD ja schnell relativ viel zerschießen kann, meine Frage nun: Kann ich den DC einfach per "Rechtsklick -> Löschen" aus dem AD entfernen? Der Server an sich existiert nicht mehr. Jepp, DNS und AD-Standorte und Dienste nicht vergessen. Wenn das Objekt sich nicht löschen lässt, mußt Du manuell ran. Langsam und ausführlich mehrmals lesen, erst dann ausführen: http://support.microsoft.com/kb/216498/de bearbeitet 12. September 2014 von Sunny61 Zitieren Link zu diesem Kommentar
Kudrdani 0 Geschrieben 12. September 2014 Autor Melden Teilen Geschrieben 12. September 2014 Den Link habe ich auch gefunden. Jedoch ist das meiste hinfällig, da dies schon erledigt ist. Ich kann ja nicht mehr auf den Server zugreifen und die Dienste und alle Aufgaben wurden schon auf andere DC umgewälzt. Dem löschen steht also nichts mehr im Wege. Korrekt? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 12. September 2014 Melden Teilen Geschrieben 12. September 2014 Dem löschen steht also nichts mehr im Wege. Korrekt? Das häätest Du schon längst erledigen können. ;) Zitieren Link zu diesem Kommentar
Kudrdani 0 Geschrieben 12. September 2014 Autor Melden Teilen Geschrieben 12. September 2014 (bearbeitet) Okay ich war gerade mutig und wollte löschen. Dann kam die Meldung (siehe Grafik) Ich bin jetzt in einer Zwickmühle...ich will den DC löschen, kann aber nicht mehr auf Ihn zugreifen, da er bereits deinstalliert ist...wie kann ich die "Leiche" beseitigen? Bin ratlos :( Und was meint die Meldung mit "Müssen die Domänencontroller einzeln nacheinander gelöscht werden"? Ich kann ja schlecht alle DC entfernen :o Wenn ich das mache, wird es wohl nichts mit dem Wochenende heute... bearbeitet 12. September 2014 von Kudrdani Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.