Jump to content

Fehler bei "repadmin /syncall"

Kudrdani

Von Kudrdani
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kudrdani Apprentice

Kudrdani   0

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe auf unserem Server (Virtuell aufgesetzt mit WinXP), auf welchem auch unser AD läuft, versucht den Befehl "repadmin /syncall" auszuführen.

 

Leider kommt dabei folgende Fehlermeldung (im Anhang nachzuschauen...

 

Hat jemand eine Idee was das sein könnte? Diese Synchronisation ist wichtig.

 

Danke im Vorraus

 

Grüße

Kudrdani

 

post-69333-0-26341100-1410331804_thumb.jpg

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben (bearbeitet)

Moin,

 

willkommen an Board - schön, dass du uns gefunden hast!

 

auf unserem Server (Virtuell aufgesetzt mit WinXP)

 

was genau meinst du denn damit? Welches Betriebssystem hat der Server?

 

Der Fehler deutet auf ein Authentisierungsproblem hin. Gibt es weitere Auffälligkeiten im Eventlog?

 

Und zur Grundsatzfrage: Warum willst du das Kommando ausführen, und warum soll das wichtig sein? Die AD-Replikation manuell anzustoßen, ist nur in wenigen Ausnahmefällen nötig.

 

Gruß, Nils

bearbeitet von NilsK
  • Like 1
Link zu diesem Kommentar
Kudrdani Apprentice

Kudrdani   0

Geschrieben
  • Autor
Geschrieben

Hallo, danke für die schnelle Antwort.

 

 

was genau meinst du denn damit? Welches Betriebssystem hat der Server?

 

Es ist ein Server, welcher virtuell aufgesetzt ist und auf dem WinXP läuft.

 

 

 

Gibt es weitere Auffälligkeiten im Eventlog?

 

Nein, sonst ist alles gut.

 

 

Warum willst du das Kommando ausführen, und warum soll das wichtig sein?

Das wollte eine Support, bzgl. eines anderen Problems.

 

Hoffe das reicht für weitere Infos.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Es ist ein Server, welcher virtuell aufgesetzt ist und auf dem WinXP läuft.

 

Und welches genaue Betriebssystem hat der virtuelle Server? Und in dem virtuellen Server hast Du noch mal ein XP virtualisiert? Vermutlich meinst Du das etwa so:

 

Virtualisierungs-Host = Server

Auf diesem Server hast Du ein virtuelles XP installiert.

 

Oder meinst Du es doch ganz anders?

Link zu diesem Kommentar
Kudrdani Apprentice

Kudrdani   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

@Glup

 

 

Hä, wie da läuft XP, zum einen ist das dann kein Server und zum anderen kann auf XP kein "AD laufen", somit muss der Befehl ja ins Leere laufen, denn das musst Du auf einem DC so absetzen.

 

Stimmt du hast Recht! Der virtuelle Rechner war von mir nur zum Abrufen der AD gedacht. Der Richtige DC ist ein Win2088R2 Server. Manchmal sieht man den Wald vor lauter Bäumen nicht...

 

Jetzt  habe ich den Befehl auf dem DC Server ausgeführt, bekomme jedoch eine neue Fehlermeldung...(siehe Anhang)

 

Info: Wir haben 3 DC, alle sind aktiv. Die Firewall von Windows ist au den Servern selbstverständlich deaktiviert und mit einer von uns ersetzt.

 

Ideen? Danke im Voraus!

post-69333-0-13281600-1410416764_thumb.jpg

bearbeitet von Kudrdani
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Jetzt  habe ich den Befehl auf dem DC Server ausgeführt, bekomme jedoch eine neue Fehlermeldung...(siehe Anhang)

 

Info: Wir haben 3 DC, alle sind aktiv. Die Firewall von Windows ist au den Servern selbstverständlich deaktiviert und mit einer von uns ersetzt.

 

Dann schalte doch die zusätzliche uns unbekannte Firewall ebenfalls ab, funktioniert es dann? Am besten wäre zum Test rückstandsfreies deinstallieren und das Removal Tool vom Hersteller benutzen. Anschließend die Server neu starten.

 

BTW: Die Firewall muß natürlich auch *allen* beteiligten Servern deinstalliert werden.

 

Weshalb deaktiviert ihr vorhandene Firewalls und ersetzt sie mit 3rd Party Produkten? Deaktivierst Du beim Auto auch den Sicherheitsgurt vom Hersteller und baust einen anderen ein?

Link zu diesem Kommentar
Kudrdani Apprentice

Kudrdani   0

Geschrieben
  • Autor
Geschrieben

 

Dann schalte doch die zusätzliche uns unbekannte Firewall ebenfalls ab, funktioniert es dann? Am besten wäre zum Test rückstandsfreies deinstallieren und das Removal Tool vom Hersteller benutzen. Anschließend die Server neu starten.

 

Hab ich gemacht, selbe Fehler :-(

 

 

Weshalb deaktiviert ihr vorhandene Firewalls und ersetzt sie mit 3rd Party Produkten?

Wir haben eine Sophos im Einsatz, daher...

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Hab ich gemacht, selbe Fehler :-(

 

Millionen von DCs replizieren untereinander ganz wunderbar. Funktioniert etwas nicht, ist fast immer 3rd Party oder eine Hardware-Firewall im Spiel.

 

Was genau hast Du denn gemacht? Die FW deaktiviert auf allen DCs? Oder deinstalliert auf allen DCs? Welche Ports sind in der Sophos denn aus- und eingehend jeweils auf den DCs freigegeben?

 

Portanforderungen:

http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx

 

http://blogs.msmvps.com/acefekay/2011/11/01/active-directory-firewall-ports-let-s-try-to-make-this-simple/

 

 

 

Wir haben eine Sophos im Einsatz, daher...

 

Aha, wir haben F-Secure. Und jetzt? Wir kommen nicht auf die Idee auf den DCs oder den Clients die Windows Firewall abzuschalten und dafür eine 3rd Party Firewall zu aktivieren.

Link zu diesem Kommentar
Kudrdani Apprentice

Kudrdani   0

Geschrieben
  • Autor
Geschrieben

Guten Morgen,

 

ich habe den Fehler vermutlich entdeckt. Und zwar hatten wir vor einiger Zeit einen DC, welchen wir abgeschaltet haben. Im AD liegt seine "Leiche" jedoch immernoch...

 

Da man im AD ja schnell relativ viel zerschießen kann, meine Frage nun: Kann ich den DC einfach per "Rechtsklick -> Löschen" aus dem AD entfernen? Der Server an sich existiert nicht mehr.

post-69333-0-23285800-1410500561_thumb.jpg

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben (bearbeitet)

ich habe den Fehler vermutlich entdeckt. Und zwar hatten wir vor einiger Zeit einen DC, welchen wir abgeschaltet haben. Im AD liegt seine "Leiche" jedoch immernoch...

 

Da man im AD ja schnell relativ viel zerschießen kann, meine Frage nun: Kann ich den DC einfach per "Rechtsklick -> Löschen" aus dem AD entfernen? Der Server an sich existiert nicht mehr.

Jepp, DNS und AD-Standorte und Dienste nicht vergessen. Wenn das Objekt sich nicht löschen lässt, mußt Du manuell ran. Langsam und ausführlich mehrmals lesen, erst dann ausführen: http://support.microsoft.com/kb/216498/de

bearbeitet von Sunny61
Link zu diesem Kommentar
Kudrdani Apprentice

Kudrdani   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Okay ich war gerade mutig und wollte löschen. Dann kam die Meldung (siehe Grafik)

 

Ich bin jetzt in einer Zwickmühle...ich will den DC löschen, kann aber nicht mehr auf Ihn zugreifen, da er bereits deinstalliert ist...wie kann ich die "Leiche" beseitigen?

 

Bin ratlos :(

 

Und was meint die Meldung mit "Müssen die Domänencontroller einzeln nacheinander gelöscht werden"? Ich kann ja schlecht alle DC entfernen :o  Wenn ich das mache, wird es wohl nichts mit dem Wochenende heute...

 

 

 

 

bearbeitet von Kudrdani
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...