la2k6 0 Geschrieben 22. Juni 2018 Melden Teilen Geschrieben 22. Juni 2018 Hoi, ich schreibe mal hier ein Problem zwischen zwei DC´S... der PDC findet im AD den SDC nicht. Am SDC sind dort beide eingetragen Zeit beider Server sind natürlich auch nicht gleich PDC: repadmin /replsum : Quell-DSA Größtes Delta Fehler/gesamt %% Fehler Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler SDC: repadmin /replsum : Quell-DSA Größtes Delta Fehler/gesamt %% Fehler PDC 30m:46s 0 / 5 0 Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler SDC 30m:46s 0 / 5 0 PDC: repadmin /showrepl : Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\PDC DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885 DSA-Aufrufkennung: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885 SDC: repadmin /showrepl : Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\SDC DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: d66ed8ba-3144-4ed0-9022-6f99ff1b7e3e DSA-Aufrufkennung: 85e41d6f-d959-4335-927b-a833799d66fc ==== EINGEHENDE NACHBARN===================================== DC=xxx,DC=local Default-First-Site-Name\PDC über RPC DSA-Objekt-GUID: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885 Letzter Versuch am 2018-06-22 12:47:00 war erfolgreich. hab schon einiges versucht und auch google befragt, aber im mom. keine Idee mehr... vielleicht könnt ihr mir ja weiter helfen danke lg la Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 22. Juni 2018 Melden Teilen Geschrieben 22. Juni 2018 Hi, was ist denn die Ausgangssituation bzw. was ist passiert und hat zu diesem Problem geführt? Was findest du im Eventlog (Anwendungs- und Dienstprotokolle -> Directory Service / DNS Server / DFS Replikation) der beiden DCs? Gruß Jan Zitieren Link zu diesem Kommentar
gaijin 20 Geschrieben 22. Juni 2018 Melden Teilen Geschrieben 22. Juni 2018 vor 24 Minuten schrieb la2k6: Zeit beider Server sind natürlich auch nicht gleich Hallo, zuerst das Wichtigste; die Zeit der beiden DC's muss gleich sein. Am besten auch die Zeitsynchronisation prüfen. Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 25. Juni 2018 Melden Teilen Geschrieben 25. Juni 2018 Moin, wenn die Zeit mehr als 5 min. unterschiedlich ist, müsstest Du aber auch Einträge vom KDC im Eventlog sehen. Zitieren Link zu diesem Kommentar
la2k6 0 Geschrieben 2. Juli 2018 Autor Melden Teilen Geschrieben 2. Juli 2018 (bearbeitet) Am 22.6.2018 um 14:06 schrieb testperson: Hi, was ist denn die Ausgangssituation bzw. was ist passiert und hat zu diesem Problem geführt? Was findest du im Eventlog (Anwendungs- und Dienstprotokolle -> Directory Service / DNS Server / DFS Replikation) der beiden DCs? Gruß Jan hoi, hat leider bisschen gedauert... was passiert ist, gar nichts, hat normal funktioniert und dann war es vorbei...es wurden keine Updates eingespielt u auch sonst nichts verändert... also Fehler sind nur beim SDC in der Ereignisanzeige: Directory Service Dies ist der Replikationsstatus für die folgende Verzeichnispartition des Verzeichnisservers. Verzeichnispartition: DC=ForestDnsZones,DC=xxx,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen Monat: 1 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit (in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations- latenzzeiten der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector /latency <partition-dn>". DNS Server Der DNS-Server hat einen kritischen Active Directory-Fehler ermittelt. Stellen Sie sicher, dass Active Directory ordnungsgemäß funktioniert. Die erweiterten Fehlerdebuginformationen (die eventuell leer sind) lauten "". Die Ereignisdaten enthalten den Fehlercode. Ereignis 4015, DNS-Server Service DFS Replikation Der DFS-Replikationsdienst beendet die Kommunikation mit Partner PDC für Replikationsgruppe Domain System Volume aufgrund eines Fehlers. Der Dienst wird regelmäßig versuchen, die Verbindung wiederherzustellen. Weitere Informationen: Fehler: 9036 (Zum Sichern oder Wiederherstellen angehalten) Verbindungs-ID: 923816DE-0FCF-4A10-A548-2DA431A70712 ps: bin eh gerade selbst auch wieder dran, da zu schaun, was da los ist... aber vielleicht gibt es ja gute Ideen dbzgl. lg bearbeitet 2. Juli 2018 von la2k6 Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 Moin, deine DCs haben ein Zeitproblem und evtl. ein DNS-Problem. Das musst du prüfen und korrigieren. Wenn die Zeit stark abweicht, wird Windows das nicht mehr automatisch korrigieren, dann musst du manuell die Zeit setzen. Danach solltest du dann die Automatik (wieder-) herstellen, Hinweise dazu gibt https://www.gruppenrichtlinien.de/de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Der DNS-Fehler könnte ein Folgefehler sein, aber grundsätzlich gelten diese Empfehlungen: [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Abschließend sei noch erwähnt, dass es im Active Directory keinen PDC und SDC/BDC gibt. Das gab es nur in NT4 und vorher. Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 Ich frage mich schon die ganze Zeit was SDC heißen soll. Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 vor einer Stunde schrieb tesso: SDC Ich vermute mal: PDC = Primary Domaincontroller SDC = Second Domaincontroller richtig? Was, falls das so gemeint war, falsch ist. Es gibt weder einen PDC noch SDC. -> PDC (emulator) steht für eine FSMO-Rolle Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 Moin, SDC war mal die deutsche Übersetzung "Sicherungs-Domänencontroller" für BDC. Gruß, Nils Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 Ich habe es befürchtet. Konnte es aber nicht glauben. Kenne den nur als BDC. Zitieren Link zu diesem Kommentar
la2k6 0 Geschrieben 2. Juli 2018 Autor Melden Teilen Geschrieben 2. Juli 2018 vor einer Stunde schrieb NilsK: Moin, SDC war mal die deutsche Übersetzung "Sicherungs-Domänencontroller" für BDC. Gruß, Nils genau so ist es...wusste leider nicht, dass ich mit den Bezeichnungen gleich so viel Wind mache...bin halt mit NT gross geworden ... next nenne ich sie nur a u. b ich werde mir deine Links mal ansehen, danke schon mal für deine Ausführungen lg Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 Ich kenne auch noch NT. Habe dort aber nur mit englischen Begriffen gearbeitet. Daher ist mir nur PDC/BDC geläufig. Zitieren Link zu diesem Kommentar
la2k6 0 Geschrieben 2. Juli 2018 Autor Melden Teilen Geschrieben 2. Juli 2018 kurzes Update : Zeiten sind nun gleich, aber ändert nichts an der Situation alle 5 Rollen befinden sich auf einem DC mit dem Befehl im cmd "netdom query fsmo" werden sie auch richtig auf beiden Servern angezeigt der mit den fsmo Rollen sieht alle Clients aber den anderen DC nicht im AD Rest siehe ersten Beitrag der andere sieht aber beide im ad und auch alle clients... dns sind auf beiden die gleichen eingetragen es ist alles mit namen und ip pingbar nslookup mit namen wird auch richtig ausgegeben lg Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 Moin, starte erst den einen neu, dann nach etwas Wartezeit den anderen. Ändert sich dadurch was? Führe dann bitte mal dcdiag /E aus. Welche Zeilen im Log weisen auf Fehler hin? Gruß, Nils Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 2. Juli 2018 Melden Teilen Geschrieben 2. Juli 2018 vor 2 Stunden schrieb la2k6: dns sind auf beiden die gleichen eingetragen welche und in welcher Reihenfolge? Bei 2 DC´s wirde der jeweils andere Server als 1ter DNS eingetragen, an 2ter Stelle er selber, mit der richtigen IP und nicht 172.0.0.1 Ist IPv6 überall an? Wer macht denn noch DNS in dem Netz? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.