JürgenG 0 Geschrieben 22. März 2015 Melden Teilen Geschrieben 22. März 2015 Hallo an alle, ich habe momentan folgenden Problem bei dem ich nicht weiterkommen. Vielleicht kann mir jemand von euch helfen. Standort 1 Windows 2008R2 Server (DC1) Standort 2 Windows 2003 R2 Server (DC2) Jetzt hatten wir ein Replikationsproblem, dass wenn Änderungen wie neue User oder Account deaktivieren auf dem DC1 durchgeführt wurden diese nicht zum DC2 repliziert wurden. Im Dateireplikationslog wurde der Event 13568 geloggt. Ich habe auf dem DC1 mit net stop ntfrs dann den BurFlags auf D2 (non Auth. Restore) gesetzt. Der Registry Key wurde nach dem starten von NTFRS auf 0 gesetetzt und Event 13565 geloggt. Soweit so gut. Replikation funktioniert jetzt. Aber das SYSVOL Verzeichnis ist nicht freigegeben und ergo kann ich mich am TerminalServer nicht anmelden. Es erscheint die Meldung: Es kann keine Verbindung mit der Domäne hergestellt werden ....... Dann habe ich hier einen Artikel gefunden in dem Beschrieben ist, dass ich auf dem DC2 den BurFlag auf D4 und auf dem DC1 auf D2 setzten soll. Im Anschluß wieder den NTFRS Dientst starten. Leider ist das SYSVOL Verzeichnis immer noch nicht freigegeben. Hat noch jemand eine Idee was ich machen kann? Vielen Grüße und vielen Dank Jürgen Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. März 2015 Melden Teilen Geschrieben 22. März 2015 (bearbeitet) ........Leider ist das SYSVOL Verzeichnis immer noch nicht freigegeben. Hat noch jemand eine Idee was ich machen kann? ........ Hallo Jürgen, ich nehme mal an, es ist der gleiche Artikel, nach dem auch ich damals gearbeitet habe, bei mir hat es funktioniert nach meiner Erinnerung. Ich habe das damals hier geplottet. Ob das auffindbar ist? Wie lange hast Du abgewartet? Wie schaut es aus mit dcdiag, gibt das Ergebnis etwas her? Hier mal mein damaliger Thread http://www.mcseboard.de/topic/193169-freigaben-sysvol-und-netlogon-nicht-vorhanden/?hl=%2Bsysvol&do=findComment&comment=1196776 Geholfen hat mir wohl https://support.microsoft.com/de-de/kb/315457/de bearbeitet 22. März 2015 von lefg Zitieren Link zu diesem Kommentar
JürgenG 0 Geschrieben 22. März 2015 Autor Melden Teilen Geschrieben 22. März 2015 (bearbeitet) Hallo lefg, abgewartet habe ich jetzt 2 Stunden. Heute Nachmittag hab ich das auch schon durchgeführt und 3 Stunden abgewartet. DCDiag meldet: Starting test: Advertising Achtung: Bei dem Versuch, LocalDC zu erreichen, wurden von DsGetDcName Informationen für \\RemoteDC zurckgegeben. DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET. ......................... LocalDC hat den Test Advertising nicht bestanden. Starting test: FrsEvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. . . Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=Name,DC=local Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=Profi-Partner,DC=local ......................... LocDChat den Test NCSecDesc nicht bestanden. . . Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\LocalDC\netlogon) [DC-MUC-11] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... localDC hat den Test NetLogons nicht bestanden . . Unternehmenstests werden ausgefhrt auf: Domäne.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle fr den prim„ren Dom„nencontroller ist nicht verfgbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... Domäne.local hat den Test LocatorCheck nicht bestanden. alles anderen Test wurden bestanden. Wie schon geschrieben, die Replikation funktionert in der Zwischenzeit. Aber mit net Use werden weder Sysvol noch netlogon and shared angezeigt. Wenn ich mich in der lokalen AD Site mit dem Terminal Server anmelden möchte, kommt folgende Meldung: Es kann keine Verbindung mit der Domäne hergestellt werden, da der domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. ....... das Konto habe ich aber schon einmal zurückgesetzt. Wenn ich über AD Sites und Services auf den Konnektoren Jetzt replizieren klicke, wir mir von der Remote Site gemeldet dass der Zielprinziplaname falsch ist. bearbeitet 22. März 2015 von JürgenG Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. März 2015 Melden Teilen Geschrieben 22. März 2015 (bearbeitet) Ich bin auf dem Gebiet kein Experte, ich habe das nur einmal gemacht und letztendlich geschafft, wohl auch Glück gehabt, aber mir fällt dazu momentan nichts ein. Ich hatte damals auch Probleme, habe wohl nicht alles richtig gemacht und mich dann an die Anweisung gehalten. Warte sonst mal ab, ob sich heute oder morgen jemand dzu äussert. bearbeitet 22. März 2015 von lefg Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 22. März 2015 Melden Teilen Geschrieben 22. März 2015 Hmmmm - was sagt denn ein "netdom query pdc" oder "dsquery server -hasfsmo pdc"? Klingt irgendwie, als wenn Du keinen PDC mehr hättest... Zitieren Link zu diesem Kommentar
JürgenG 0 Geschrieben 22. März 2015 Autor Melden Teilen Geschrieben 22. März 2015 Hallo daabm, beides sagt mir dass es der lokaleDC ist. Was auch so richtig ist. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 23. März 2015 Melden Teilen Geschrieben 23. März 2015 Das wird jetzt per Forum schwierig - Du scheinst Deine Domäne verbogen zu haben auf eine Weise, die eher selten vorkommt. Wenn es geschäftskritisch ist, würde ich jemand holen... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 24. März 2015 Melden Teilen Geschrieben 24. März 2015 Ich kann aus der Beschreibung nicht herauslesen, an welchem DC die Freigaben nicht vorhanden sind. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.