Velius 10 Geschrieben 27. Mai 2004 Melden Teilen Geschrieben 27. Mai 2004 Hi People Ich versuche gerade einen der drei DC´s in unserer Domäne zum replizieren zu bringen; nennen wir in einfach DC1. DC2 und DC3 können ohne Probleme replizieren. Meine Problem ist unter anderem in folgendem MS artikel beschrieben: Unsuccessful Replication Without Partner Listed In dem Artikel ist beschrieben, wie man mit repadmin.exe aus den Supporttools einen Replikations Link manuel erstellt. On the domain controller that needs to receive the replicated changes (also known as the "destination" server), run the following commandrepadmin /add context destination source where context is the LDAP distinguished name (DN) of the partition of the directory to be replicated, destination is the fully qualified domain name (FQDN) of the local domain controller to receive the changes, and source is the fully qualified path to the CNAME record in DNS for the source domain controller, or the fully qualified DNS name of the source domain controller. If the server's GUID is used, the following syntax is required: Server-GUID._msdcs.Domain-name-of-root-domain For example: e99e82d5-deed-11d2-b15c-00c04f5cb503._msdcs.MyDomain.com An example of the Repadmin syntax with the required parameters might be: repadmin /add cn=configuration,dc=mydomain,dc=com ServerOne.mydomain.com e99e82d5-deed-11d2-b15c-00c04f5cb503._msdcs.mydomain.com In this example, the GUID for ServerOne is "402ef1b7-b445-469f-bec2-f2663a09b415"; "e99e82d5-deed-11d2-b15c-00c04f5cb503" represents another domain controller in the same domain. Nun, bei mir sieht der Befehl etwa so aus: repadmin /add cn=configuration,dc=subdomain2,dc=subdomain1,dc=domain,dc=com dc1.subdomain2.subdomain1.domain.com b74debab-e3fd-4113-a098-3d8691b8ad87._msdcs.subdomain2.subdomain1.domain.com Repadmin spuckt aber bei mir nur folgende Fehlermeldung aus: DsReplicaAdd failed with status 8440 (0x20f8): Can't retrieve message string 8440 (0x20f8), error 1815. Das komische ist, wenn ich zu repadmin.exe /dsaguid eingebe kommt folgendes: C:\Programme\Support Tools>repadmin /dsaguid repadmin running command /dsaguid against server d2.subdomain2.subdomain1.domain.com UuidFromString() failed with status 1705 (0x6a9): Can't retrieve message string 1705 (0x6a9), error 1815. Da repadmin beide Male einen "Can't retrieve message string" Fehler bringt, vermute ich ausserdem ein Problem mit dem Tool an sich. Kennt sich da jemand aus?? Bin um jede Hilfe dankbar. Gruss Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 27. Mai 2004 Autor Melden Teilen Geschrieben 27. Mai 2004 Na ja, vielleicht habe ich mich etwas kompliziert ausgedrückt.... Mein Problem ist folgendes: Ereignistyp: Warnung Ereignisquelle: NtFrs Ereigniskategorie: Keine Ereigniskennung: 13508 Datum: 27.05.2004 Zeit: 00:32:02 Benutzer: Nicht zutreffend Computer: DC1 Beschreibung: Der Dateireplikationsdienst konnte die Replikation von DC3 nach DC1 für c:\winnt\sysvol\domain mit DNS-Namen dc3.subdomain2.subdomain1.domain.com nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name dc3.subdomain2.subdomain1.domain.com von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf dc3.subdomain2.subdomain1.domain.com nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 05 00 00 00 .... Leider habe ich schon alles versucht. Repadmin funktioniert nicht (Felermeldung oben), DNS einträge überprüft, und der Dateireplikationsdienst läuft auch. Aufgrund dieser Fehlermeldungen, kommt es bei uns leider zu Inkonsistenzen. Wenn man zum Beispiel zum DC1 verbindet, wird ein Computer Konto nicht gefunden, welches aber man auf dem DC2 findet (User können sich deswegen teilweise nicht anmelden). Ausserdem beherbergen DC2 und DC3 die RID, PDC-Emulator und Infrastruktur Master Rollen. Ihr fragt euch sicher, wieso ich nicht einfach den DC1 aus dem Netz nehme?? Tja, fragt mich nicht warum, aber die Typen hier haben genau den als DNS aufgesetzt, und die anderen beiden nicht(!). Und aufgrund des Fehlers, lässt sich ein weiterer DNS Server nicht replizieren. Ausserdem ist es noch, wie oben beschrieben eine Subdomain..... Vielleicht ist es jetzt etwas klarer..... Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 27. Mai 2004 Melden Teilen Geschrieben 27. Mai 2004 Hallo, ich habe den Aufbau zwar jetzt nicht so schnell begriffen, aber ich tippe auf ein DNS-Problem. Kannst du denn von DC1 auf DC3 (so war die Richtung, korrekt?) ein ping auf den DNS-Namen ausführen (ping dc3)? Und umgekehrt geht's auch (ping dc1 von dc3 aus)? Grüße Olaf Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 27. Mai 2004 Autor Melden Teilen Geschrieben 27. Mai 2004 Hi Olaf Danke der Nachfrage.... Ping und Nslookup funktionieren prima und vis versa (spuckt auch brav den FQDN aus). Ein anderes kosmisches Fänomen ist, dass wenn ich in Active Directory Sites and Services mich mit dem DC1 verbinde, in unserer Sites alle drei DC's sehen kann. Verbinde ich mich aber mit einem der anderen DC´s, sehe ich nur DC2 und DC3 (??). Irgenwas muss da mega falsch gelaufen sein..... :( :mad: Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 27. Mai 2004 Melden Teilen Geschrieben 27. Mai 2004 Original geschrieben von Velius Repadmin spuckt aber bei mir nur folgende Fehlermeldung aus: DsReplicaAdd failed with status 8440 (0x20f8): Can't retrieve message string 8440 (0x20f8), error 1815. repadmin running command /dsaguid against server d2.subdomain2.subdomain1.domain.com UuidFromString() failed with status 1705 (0x6a9): Can't retrieve message string 1705 (0x6a9), error 1815. [/b] Hast du schon mal nach den Fehlermeldungen gesucht? Zum Status 8440 kommt genau eine einzige Meldung bei Google, die sich auf den "repadmin /add command" bezieht, was du ja scheinbar vorher gemacht hast: http://support.microsoft.com/default.aspx?scid=kb;en-us;315562 Der Schalter /readonly fehlte beim ersten Aufruf von repadmin Grüße Olaf Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. Mai 2004 Melden Teilen Geschrieben 27. Mai 2004 Hi, Läuft c:\winnt\sysvol bei dir neben c:\windows\, oder hast du generell in c:\winnt installiert? Beide Fälle fände ich zumindest mal heikel. cu blub Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Mai 2004 Autor Melden Teilen Geschrieben 28. Mai 2004 @Olaf Werde es mit dem /readonly ausprobieren. Habe vorerst mal den DNS vom DC1 zum DC2 geswitcht mit Hilfe des folgenden MS Artikels: SO WIRD'S GEMACHT: Verschieben von Windows 2000-DNS-Zonen auf einen anderen Windows 2000-Server Der Gedanke war, den DC1 allenfalls herab zu stufen oder vom Netz zu nehemen. @blub Ich habe wiedermal den Job gewechselt, bin also neu hier. Leider habe ich desshalb nichts installiert, was ich aber gerne gemacht hätte. Zur Zeit bin ich hier einfach der IT-Totengräber, der alle Leichen ausbudelt (oder trifft´s IT-Müllmann besser??). Um auf deine Frage zu kommen: Alle Sysvol folder sind an der selben Stelle c:\winnt\sysvol Es ist sehr wahrscheinlich, dass in den oberen Subdomänen unseres Forests W2K3 Server am Laufen sind (= C:\windows\sysvol), aber es bestehen, soweit ich das beurteilen kann, nur in unserer Domäne, mit den drei DC´s replikations Probleme. Ich werde mir aber mal Olafs Lösung zu gemüte führen. Grüsse Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Mai 2004 Autor Melden Teilen Geschrieben 28. Mai 2004 ....Hätte mir wirklich gewünscht, dass es klappt, aber irgendwo ist ´ne Boa oder schlimmeres drin. C:\Programme\Support Tools>repadmin /add /readonly cn=configuration,dc=subdomain2,dc=subdomain1,dc=domain,dc=com dc3.subdomain2.subdomain1.domain.com a97d144d-4064-430d-aedc-d5b6c3fb442c._msdcs.domain.com Unrecognized option "a97d144d-4064-430d-aedc-d5b6c3fb442c._msdcs.domain.com". Ich glaube, es ist einfacher, den DNS auf den DC3 zu wechseln, und den DC1 zu demoten. Bin aber dennoch für vorschläge offen.... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 28. Mai 2004 Melden Teilen Geschrieben 28. Mai 2004 was sagt denn "repadmin /showreps" ? hast du dir schonmal die qa (quality assurance) skripte angeschaut. Die helfen beim Troubleshooting von Replikationsproblemen doch sehr! http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/deploy/adguide/addeploy/addch09.mspx cu blub Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Mai 2004 Autor Melden Teilen Geschrieben 28. Mai 2004 Hi Blub ----->>>>>>>> repadmin /showreps "unser Site Name"\"DC1" DSA Options : (none) objectGuid : a97d144d-4064-430d-aedc-d5b6c3fb442c invocationID: f8de3668-e182-40e9-aa47-6ed449aa79b7 ==== INBOUND NEIGHBORS ====================================== DC="subdomain2",DC="subdomain1",DC="domain",DC=com "unser Site Name"\"DC2" via RPC objectGuid: 5f30044a-41c5-4dd9-a4d9-ff4843d9a6e2 Last attempt @ 2004-05-28 09:50.02 was successful. "unser Site Name"\"DC3" via RPC objectGuid: b74debab-e3fd-4113-a098-3d8691b8ad87 Last attempt @ 2004-05-28 09:50.02 was successful. CN=Schema,CN=Configuration,DC="domain",DC=com "unser Site Name"\"DC2" via RPC objectGuid: 5f30044a-41c5-4dd9-a4d9-ff4843d9a6e2 Last attempt @ 2004-05-28 09:50.02 was successful. "unser Site Name"\"DC3" via RPC objectGuid: b74debab-e3fd-4113-a098-3d8691b8ad87 Last attempt @ 2004-05-28 09:50.02 was successful. CN=Configuration,DC="domain",DC=com "unser Site Name"\"DC2" via RPC objectGuid: 5f30044a-41c5-4dd9-a4d9-ff4843d9a6e2 Last attempt @ 2004-05-28 09:50.02 was successful. "unser Site Name"\"DC3" via RPC objectGuid: b74debab-e3fd-4113-a098-3d8691b8ad87 Last attempt @ 2004-05-28 09:50.02 was successful. ==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============ So sieht´s auf dem DC3 aus: dc3 - angepasst.txt Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 28. Mai 2004 Autor Melden Teilen Geschrieben 28. Mai 2004 ...Was mich auch stutzig macht, es scheint, als wenn der DC1 hin und wieder erfolgreich mit den DC2 und DC3 replizieren kann. Der Fehler steht in den Eventlogs vom DC1 für beide Server nur alle ~13 Stunden. Ausserdem scheinen die DC´s 2 und 3 den DC1 ihrerseits nicht als Replikations Partner zu kennen.... Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 28. Mai 2004 Melden Teilen Geschrieben 28. Mai 2004 Hallo. lasse mal FRSDIAG auf dem DC laufen. Welche Event Logs hast Du? Auf jeden Fall MUSS eine 13516 im FRS Log getrackt werden. Ich würde notfalls ein non-authoritative restore versuchen. Setze dazu die Burflags unter HKEY_LOCAL_MACHINE\SYSTEM\CCS\SERVICES\NTFRS\Parameters\Backup/Restore\"Process at Startup" auf D2. Es hört sich für mich ein wenig so an, als wenn unter "%systemroot%\sysvol\domain" Policies und Scripts fehlen (eventuell im NTFRS_Preexisting Ordner, wenn es so ist stoppe NTFRS und kopiere Policies und Scripts wieder in den Ordner unterhalt NTFRS_Preexisting). Ist Sysvol geshared (net share) und hast Du einen Junction Point von "%systemroot%\sysvol\sysvol\yourdomain.here" nach "%systemroot%\sysvol\domain" ? FRSDIAG bekommst Du hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=43cb658e-8553-4de7-811a-562563eb5ebf&DisplayLang=en ciao Konfus Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 29. Mai 2004 Melden Teilen Geschrieben 29. Mai 2004 Hi Velius, W2k-Domaincontrollern muss man genügend Zeit (~24h) geben, sich ordnungsgemäß in einer Domänenstruktur einzutragen. Bei dir sieht das ja noch recht frisch aus. Ein "repadmin /KCC" auf allen DCs kann das vielleicht bischen beschleunigen. Bevor du den dritten DC benutzt, sollte im repadmin -showreps keine errormeldung mehr auftauchen. Kontrolliers einfach nochmal, nachdem jetzt genug Zeit verstrichen ist Repadmin /add ist auch nicht der richtige Befehl um die Replikation anzustossen. Ich glaub /sync oder /syncall ist der richtige Schalter cu blub Zitieren Link zu diesem Kommentar
Konfus 10 Geschrieben 30. Mai 2004 Melden Teilen Geschrieben 30. Mai 2004 Mit Repadmin /add kann man einen NC oder eine Partition hinzufügen. Führe ein "net stop ntfrs" und "net start ntfrs" durch und check die FRS Logs: 13502 13503 13501 13516 ???? wenn dann eine 13508 erscheint ohne drauf folgende 13509 solltest Du wie oben beschrieben vorgehen. Ohne 13516 hast Du keinen Sysvol Share. Hat SysvolReady unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters den Wert 0x1? tschau konfus Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 30. Mai 2004 Autor Melden Teilen Geschrieben 30. Mai 2004 @Blub und @Konfus Also die ganze geschichte läuft jetzt schon seit mindestens 2 Wochen so. Der älteste 13508 Log ist vom 13. Mai. Repadmin /Kcc habe ich schon angestossen (Donnerstag glaube ich) ohne Verbesserung. Repadmin /add hat den von mir geposteten Error verursacht, ebenso wie /sync und /syncall. Ausserdem hat es definitiv keinen 13509 Log eingetragen, wo man, wenn ich mich richtig erinnere, sehen kann, dass die Replication erfolgreich ausgelöst wurde. Ausserdem verweist ja 13508 im Text mehr oder weniger, auf einen folge Log (=13509). Das mit dem 13516 und dem Key muss ich noch checken, allerdings habe ich bereits mit net share und in der Computerverwaltung die existenz des Sysvol shares überprüft. Net stop/start ntfrs muss ich auch noch überprüfen.... P.S.: Mir dem Tool Sonar von Ms sind auch nur die DC´s 2 und 3 als Replikationsparter anzutreffen, aber keine Spur vom DC1. Also, auf ein weiteres, ich werde mal die Resultate posten. :p ;) ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.