kaineanung 14 Geschrieben 26. Februar 2020 Melden Teilen Geschrieben 26. Februar 2020 Hallo Leute, ich habe da mal ein mittelschweres Problem. Wir haben 2x DC (srv-dc0 und srv-dc1) in unserer Firmen-Domäne am laufen und 1x DC in einer Subdomäne (servert2). Bitte Fragt mich nicht wieso Subdomäne. Hat sich so vor 30 Jahren ergeben das die CAD-Abteilung ihr eigenes Ding durchziehen und ich bin erst seit 12 Jahren dabei). Bis vor kurzem hatten wir auch nur einen DC (server-dc) in der Firmendomäne der auf W2K3 lief und der mittlerweile demotet ist. (srv-dc0 und srv-dc1 sind erst seit Januar in Betrieb und laufen als W2K16 Server). Die FSMO-Rollen wurden alle vom alten server-dc auf den neuen srv-dc0 übertragen. Ein "netdom query fsmo" bestätigt auch das alles korrekt ist. Beide DCs werden auf unabhängigen VMWare-Servern betrieben. So, seit gestern haben wir Probleme das sich eine Kollegin nicht mehr von zu Hause per VPN einloggen kann (falsche Credentials. Aber andere gehen komischerweise nach wie vor?) und ich bin auf der Recherche auf ganz andere Fehler gestossen die höchstwahrscheinlich damit zusammenhängen. Alle folgenden Protokolle (EREIGNISANZEIGE (abgeschrieben), DCDIAG und REPADMIN) wurden auf dem srv-dc0 erstellt: Im Windows-Log des DC0 steht u.a. Ebene: Fehler Ereignis-ID: 1864 Aufgabenkategorie: Replikation Beschreibung: Verzeichnispartition: CN=Schema,CN=ConfigurationmDC=Firma,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. (Länger als eine Woche: 1). . Ebene: Fehler Ereignis-ID: 1864 Aufgabenkategorie: Replikation Beschreibung: Verzeichnispartition: CN=Schema,CN=ConfigurationmDC=Firma,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. (Länger als eine Woche: 1). ... Es gibt auch noch Warnungen die wie folgt aussehen: Ebene: Warnung Ereignis-ID: 2092 Aufgabenkategorie: Replikation Beschreibung: Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. FSMO-Rolle: DC=FIRMA,DC=local .... DCDIAG hat dann folgendes ergeben: Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = srv-dc0 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Default-First-Site\SRV-DC0 Starting test: Connectivity ......................... SRV-DC0 hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Default-First-Site\SRV-DC0 Starting test: Advertising ......................... SRV-DC0 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... SRV-DC0 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... SRV-DC0 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... SRV-DC0 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SRV-DC0 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SRV-DC0 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SRV-DC0 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SRV-DC0 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... SRV-DC0 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... SRV-DC0 hat den Test ObjectsReplicated bestanden. Starting test: Replications [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: DC=TBEDV,DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 10:59:28. Seit dem letzten erfolgreichen Vorgang sind 223 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: CN=Schema,CN=Configuration,DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 10:59:28. Seit dem letzten erfolgreichen Vorgang sind 223 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: CN=Configuration,DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 10:59:28. Seit dem letzten erfolgreichen Vorgang sind 226 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 11:13:47. Seit dem letzten erfolgreichen Vorgang sind 886 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. ......................... Der Test Replications fr SRV-DC0 ist fehlgeschlagen. Starting test: RidManager ......................... SRV-DC0 hat den Test RidManager bestanden. Starting test: Services ......................... SRV-DC0 hat den Test Services bestanden. Starting test: SystemLog ......................... SRV-DC0 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... SRV-DC0 hat den Test VerifyReferences bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: FIRMA Starting test: CheckSDRefDom ......................... FIRMA hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... FIRMA hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: FIRMA.local Starting test: LocatorCheck ......................... FIRMA.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... FIRMA.local hat den Test Intersite bestanden. Und "repadmin /showrepl" folgendes: Repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt Default-First-Site\SRV-DC0 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 9a72a47f-9560-47e1-8b42-68fc26d19e82 DSA-Aufrufkennung: dfa43ab7-2061-4eea-8ee3-a22625c7f3f0 ==== EINGEHENDE NACHBARN===================================== DC=FIRMA,DC=local Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 886 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 11:13:47. CN=Configuration,DC=FIRMA,DC=local Default-First-Site\SERVERT2 ber RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-26 15:55:17 war erfolgreich. Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 226 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. CN=Schema,CN=Configuration,DC=FIRMA,DC=local Default-First-Site\SERVERT2 ber RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-26 15:55:17 war erfolgreich. Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 223 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. DC=TBEDV,DC=FIRMA,DC=local Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 223 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. Default-First-Site\SERVERT2 ber RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-26 16:42:16 war erfolgreich. Quelle: Default-First-Site\SRV-DC1 ******* 886 AUFEINANDERFOLGENDE FEHLER seit 2020-02-17 11:13:47 Letzter Fehler: 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Nach kurzer Recherche habe ich herausgefunden daß es vielleicht mit einem USN-Rollback zu tun haben könnte. Das Problem kenne ich (von euch hier im Forum gehört als ich mich für die Migration vorbereitet hatte) und habe daher niemals die DCs von einem Snapshot (VMware) restored. Ich habe sicherheitshalber zwar Snapshots erstellt vor dem einen oder anderen Schritt, auch zu Letzt wieder vor einem Windows-Update. Aber ich musste niemals zurückspringen und habe deshalb immer brav die Snapshots gelöscht (ich hatte diese nur für das WORST CASE wenn USN-Rollback das kleinere Übel gewesen wäre weil z.B. den Verlust der FSMO-Rollen (meiner Meinung nach) schlimmer gewesen wäre. So, die Frage ist: was kann ich jetzt tun damit ich das Problem wieder beheben kann? Vielleicht demoten und anschliessend wieder promoten? Ich traue mich aber nicht da ich Angst habe das dies im jetzigen Zustand schief gehen könnte und ich alels dadurch nur noch schlimmer machen würde. Bietet da repadmin oder der Gleichen irgendwas an? Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 27. Februar 2020 Autor Melden Teilen Geschrieben 27. Februar 2020 Hallo, da ich nervös bin das mein System gerade nur auf wackeligen Beinen steht und diverse Dinge ja auch gar nicht gehen (neue User als VPN-User anlegen), stellt sich für mich die Frage ob ein Workaround das Problem lösen würde indem ich einfach einen neuen DC hinzufüge, den alten demote und anschliessend das gleiche Spiel wieder umgekehrt mache (weil ich die Fortlaufende Nummer im Servernamen haben möchte). Oder gibt es ein einfacheren Weg mit repadmin o.ä.? Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 27. Februar 2020 Melden Teilen Geschrieben 27. Februar 2020 Hi, wenn du so nervös bist, solltest du mal in dich gehen, ob Foren Support der korrekte Weg ist. Wie wäre es, in so einem Fall, mit einem Ticket bei Microsoft oder mit dem Hinzuziehen eines Dienstleisters. Gruß Jan Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 27. Februar 2020 Autor Melden Teilen Geschrieben 27. Februar 2020 vor 9 Minuten schrieb testperson: wenn du so nervös bist, solltest du mal in dich gehen, ob Foren Support der korrekte Weg ist. Wie wäre es, in so einem Fall, mit einem Ticket bei Microsoft oder mit dem Hinzuziehen eines Dienstleisters. Naja, SO nervös bin ich dann auch wieder nicht... Ich habe ja noch die Hoffnung daß ein demoten und neuerliches Promoten alles lösen tut. Ich will das aber erst als letzte Möglichkeit nutzen weil ich dabei dann nichts gelernt hätte (habe im LEben noch nie dcdiag, repadmin u.ä. benutzt und das solltei ch eventuell ja auch frauf haben): Daher erst mal die richtigen Tools herausfinden und dann versuchen diese richtig anzuwenden. Wenn das schief geht dann demoten / promoten. Und wenn das schief geht dann lasse ich es mit dem Lernen mit dem Umgang mit AD und hole jemand Professionellen... Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 27. Februar 2020 Melden Teilen Geschrieben 27. Februar 2020 repadmin /syncall /force wäre ein guter Start - natürlich auf BEIDEN Servern laufen lassen, Fehler posten - mit Quelle und Nummer Ein Blick in das Eventlog sowieso... Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 27. Februar 2020 Autor Melden Teilen Geschrieben 27. Februar 2020 vor 29 Minuten schrieb Nobbyaushb: epadmin /syncall /force wäre ein guter Start - natürlich auf BEIDEN Servern laufen lassen, Fehler posten - mit Quelle und Nummer Habe ich auf beiden Servern ausgeführt gehabt und auf beiden gab es keine Fehlermeldungen. Hier das Ergebnis vom srv-dc0 (srv-dc1 sieht ebenso aus): RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt: Von: e468f7e5-85bb-43d6-8623-9b4e607ffff9._msdcs.FIRMA.local An : 9a72a47f-9560-47e1-8b42-68fc26d19e82._msdcs.FIRMA.local RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: e468f7e5-85bb-43d6-8623-9b4e607ffff9._msdcs.FIRMA.local An : 9a72a47f-9560-47e1-8b42-68fc26d19e82._msdcs.FIRMA.local RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt: Von: bb958d04-42c5-485d-bc9c-d42843ee44b7._msdcs.FIRMA.local An : 9a72a47f-9560-47e1-8b42-68fc26d19e82._msdcs.FIRMA.local RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: bb958d04-42c5-485d-bc9c-d42843ee44b7._msdcs.FIRMA.local An : 9a72a47f-9560-47e1-8b42-68fc26d19e82._msdcs.FIRMA.local RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. SyncAll wurde ohne Fehler beendet. "repadmin /showrepl" bringt immer noch Fehler: Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site\SRV-DC0 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 9a72a47f-9560-47e1-8b42-68fc26d19e82 DSA-Aufrufkennung: dfa43ab7-2061-4eea-8ee3-a22625c7f3f0 ==== EINGEHENDE NACHBARN===================================== DC=FIRMA,DC=local Default-First-Site\SRV-DC1 über RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-27 09:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 912 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 11:13:47. CN=Configuration,DC=FIRMA,DC=local Default-First-Site\SERVERT2 über RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-27 10:05:12 war erfolgreich. Default-First-Site\SRV-DC1 über RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-27 10:05:12 war erfolgreich. CN=Schema,CN=Configuration,DC=FIRMA,DC=local Default-First-Site\SERVERT2 über RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-27 09:55:17 war erfolgreich. Default-First-Site\SRV-DC1 über RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-27 09:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 241 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. DC=TBEDV,DC=FIRMA,DC=local Default-First-Site\SRV-DC1 über RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-27 09:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 241 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. Default-First-Site\SERVERT2 über RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-27 10:18:30 war erfolgreich. Quelle: Default-First-Site\SRV-DC1 ******* 912 AUFEINANDERFOLGENDE FEHLER seit 2020-02-17 11:13:47 Letzter Fehler: 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Wie kann ich die Versuche der Replication manuell ausführen damit ich mit "repadmin /showrepl" aktuelle Daten bekomme? Also das der Zeitstempel des letzten Versuchs sofort aufgeführt wird? Was kann ich noch tun? Scheint ja so das der srv-dc1 (gehe ich mal von aus) die Replikation ablehnt und es könnte doch sein das der Dienst angehalten wurde, oder? Kann ich den nicht einfach manuell starten und dann eine Replikation auslösen und dann mit "repadmin /showrepl" das Ergebnis anschauen? Welcher Dienst wäre das? Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 27. Februar 2020 Autor Melden Teilen Geschrieben 27. Februar 2020 Wie man manuell repliziert habe ich rausgefunden. In "Active Directory Standorte und Dienste" -> Server auswählen -> NTDS Settings -> Replikationsverbindung auswählen -> rechte Maustaste -> jetzt replizieren Ich wähle also 'srv-dc1' aus und die Replizierungsverbindung zu, 'srv-dc0' und führe 'Jetzt replizieren' aus und bekomme sofort die Fehlermeldung: >> Beim Versuch den Namenskontext "TBEDV.FIRMA.local" von Domänencontroller "SRV-DC0" nach Domänencontroller "SRV-DC1" zu synchronisieren, ist folgender Fehler aufgetreten: "Der Zielserver nimmt zurzeit keine Replikationsanforderungen entgegen." Dieser Vorgang wird nicht fortgesetzt << Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 27. Februar 2020 Melden Teilen Geschrieben 27. Februar 2020 (bearbeitet) Das wäre ein repadmin /syncall /force über die GUI Wenn es an der CMD klappt und sonst nicht - Eventlog Sonst keine Idee - https://support.microsoft.com/de-de/help/2023007/active-directory-replication-error-8456-or-8457-the-source-destination bearbeitet 27. Februar 2020 von Nobbyaushb Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 27. Februar 2020 Autor Melden Teilen Geschrieben 27. Februar 2020 Eventlog, Also Ergebnisanzeige ist bei Windows echt ein sc*** muss ich sagen... Wie man da zu den korrekten Informationen kommt ohne irgendwelche IDs auswendig zu kennen ist mir Schleierhaft... Alleine schon die Utnerscheidung das es Sicherheit, System und Anwendungs-Logdateien gibt ist ja schon verwirrend. Ich gehe mal davon aus daß 'Sicherheit' gefragt ist. Dort sieht es gut aus und das macht mich stutzig: Eriegnis-ID: 4933 Aufgabenkategorie: Verzeichnisdienstreplikation Beschreibung: Die Synchronisierung eines Replikats eines Active Directory-Namenskontextes wurde beendet. Ziel-DRA: CN=NTDS Settings,CN=SRV-DC0,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=FIRMA,DC=local Quell-DRA: CN=NTDS Settings,CN=SERVERT2,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=FIRMA,DC=local Namenkontext: DC=TBEDV,DC=FIRMA,DC=local So, wo kann ich noch schauen was los ist? Bin ich bei diesem Log auch an der richtigen Stelle? Wie gesagt: Im Notfall mache ich den Server neu. Muss ich irgendwas beachten? FSMO-Rollen sind auf dem srv-dc0 (srv-dc1 wird neu gemacht). 1. Globalen Katalog entfernen 2. Demoten 3. aus der Domäne nehmen 4. Neu installieren 5. Rolle AD-Server installieren und einrichten 6. promoten und ihn als DC einer bestehenden Domäne hinzufügen Das würde ich dann morgen machen wenn nichts anderes funktioniert. Ich würde aber schon gerne wissen wie es die Profis machen mit Onboard-Tools oder 3rd-party-tools. Ich würde mir gerne auch diese Arbeit sparen UND ich will das geringste Risiko gehen. Ich denke aber das mit dieser Vorgehensweise der Fehler behoben wäre weil laut Protokoll ist ja immer dieser srv-dc1 Server der die Replikation verweigert. Wenn ich auf der srv-dc0 'repadmin /showrepl' ausführe, sagt er mir immer beim 'Default-First-Site\SRV-DC1 das der Quellserver keine Replikationsanforderungen entgegennimmt. Mache ich das gleiche beim srv-dc1 (also 'repadmin /showrepl'), dann sagt er mir beim 'Default-First-Site\SRV-DC0' das der Zielserver nicht will. Gibt es noch genauere Informationen wo ich sehe daß tatsächlich der srv-dc1 die Replikation verweigert? Meint ihr ein neu aufsetzen des Servers würde mein Problem lösen? Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 28. Februar 2020 Autor Melden Teilen Geschrieben 28. Februar 2020 Nach langem Hin und Her habe ich aufgegeben und den betreffenden Server einmal demotet und wieder promotet. Jetzt funktioniert alles wieder! Achtung für die die das ebenso machen wollen und werden: Nicht erschrecken wenn nach dem Promoten per "repadmin /showrepl" oder andere Optionen oder Befehlen irgendwelche Fehler angezeigt werden -> es dauert eine Weile bis die Replikation 'getriggert' und ausgeführt wird (repadmin /syncall /force hat das Problem auch nicht gelöst gehabt). Nach dem Promoten ca. 20 Minuten später (oder mehr oder weniger. Ich habe nicht ständig darauf geachtet) war alles ok und die Replikationen von allen zu allen war in Ordnung. Somit hat sich das Thema erledigt. Ich würde mir aber schon wünschen irgendwann mal professionell so ein Problem lösen zu können statt mit dem 'Quick&Dirty' mit Demoten & Promoten... Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 29. Februar 2020 Melden Teilen Geschrieben 29. Februar 2020 Bin jetzt nicht der AD Spezie, aber man kann doch die In- und Outbound Replikation über einen Befehl ein- bzw. ausschalten. Weiß auch nicht welche Event-ID dies auslösen würde. Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 2. März 2020 Autor Melden Teilen Geschrieben 2. März 2020 Am 29.2.2020 um 16:29 schrieb speer: Bin jetzt nicht der AD Spezie, aber man kann doch die In- und Outbound Replikation über einen Befehl ein- bzw. ausschalten. Weiß auch nicht welche Event-ID dies auslösen würde. Ja, kenne ich. Ist mit repaadmin /options + irgendwas mit INBOUND und OUTBOUND 'sund so'. (Weiß er gerade nicht genau aber die Befehle kenne ich). Hat leider nichts gebracht. Zitieren Link zu diesem Kommentar
sarge 0 Geschrieben 4. März 2020 Melden Teilen Geschrieben 4. März 2020 Hallo, habe auch dieses Problem. Kann das an einem Update liegen? Geht evtl nur noch LDAPS? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 4. März 2020 Melden Teilen Geschrieben 4. März 2020 vor 26 Minuten schrieb sarge: Kann das an einem Update liegen? Nein sehr sehr sehr wahrscheinlich nicht. vor 26 Minuten schrieb sarge: Geht evtl nur noch LDAPS? Nein und deine Vermutung ist auch vollkommen irrig, da du die angekündigten Änderungen die ms veröffentlicht hat zum Thema LDAP signing und channel binding hier einfach mit deinem Problem verknüpfst. Zitieren Link zu diesem Kommentar
sarge 0 Geschrieben 4. März 2020 Melden Teilen Geschrieben 4. März 2020 An den beiden DC´s wurde nichts geändert, Nur ab und an ein paar User in die AD hinzugefügt. Warum kommunizieren die beiden nicht mehr? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.