Jump to content

NTFRS Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi People

 

Ich versuche gerade einen der drei DC´s in unserer Domäne zum replizieren zu bringen; nennen wir in einfach DC1. DC2 und DC3 können ohne Probleme replizieren.

 

Meine Problem ist unter anderem in folgendem MS artikel beschrieben:

Unsuccessful Replication Without Partner Listed

 

In dem Artikel ist beschrieben, wie man mit repadmin.exe aus den Supporttools einen Replikations Link manuel erstellt.

 

On the domain controller that needs to receive the replicated changes (also known as the "destination" server), run the following command

repadmin /add context destination source

 

where context is the LDAP distinguished name (DN) of the partition of the directory to be replicated, destination is the fully qualified domain name (FQDN) of the local domain controller to receive the changes, and source is the fully qualified path to the CNAME record in DNS for the source domain controller, or the fully qualified DNS name of the source domain controller. If the server's GUID is used, the following syntax is required:

Server-GUID._msdcs.Domain-name-of-root-domain

 

For example:

e99e82d5-deed-11d2-b15c-00c04f5cb503._msdcs.MyDomain.com

 

An example of the Repadmin syntax with the required parameters might be:

repadmin /add cn=configuration,dc=mydomain,dc=com ServerOne.mydomain.com e99e82d5-deed-11d2-b15c-00c04f5cb503._msdcs.mydomain.com

 

In this example, the GUID for ServerOne is "402ef1b7-b445-469f-bec2-f2663a09b415"; "e99e82d5-deed-11d2-b15c-00c04f5cb503" represents another domain controller in the same domain.

 

 

Nun, bei mir sieht der Befehl etwa so aus:

repadmin /add cn=configuration,dc=subdomain2,dc=subdomain1,dc=domain,dc=com dc1.subdomain2.subdomain1.domain.com b74debab-e3fd-4113-a098-3d8691b8ad87._msdcs.subdomain2.subdomain1.domain.com

 

Repadmin spuckt aber bei mir nur folgende Fehlermeldung aus:

DsReplicaAdd failed with status 8440 (0x20f8):

Can't retrieve message string 8440 (0x20f8), error 1815.

 

 

Das komische ist, wenn ich zu repadmin.exe /dsaguid eingebe kommt folgendes:

C:\Programme\Support Tools>repadmin /dsaguid

 

repadmin running command /dsaguid against server d2.subdomain2.subdomain1.domain.com

 

UuidFromString() failed with status 1705 (0x6a9):

Can't retrieve message string 1705 (0x6a9), error 1815.

 

 

Da repadmin beide Male einen "Can't retrieve message string" Fehler bringt, vermute ich ausserdem ein Problem mit dem Tool an sich.

 

Kennt sich da jemand aus?? Bin um jede Hilfe dankbar.

 

Gruss

Link zu diesem Kommentar

Na ja, vielleicht habe ich mich etwas kompliziert ausgedrückt....

 

 

Mein Problem ist folgendes:

Ereignistyp: Warnung

Ereignisquelle: NtFrs

Ereigniskategorie: Keine

Ereigniskennung: 13508

Datum: 27.05.2004

Zeit: 00:32:02

Benutzer: Nicht zutreffend

Computer: DC1

Beschreibung:

Der Dateireplikationsdienst konnte die Replikation von DC3 nach DC1 für c:\winnt\sysvol\domain mit DNS-Namen dc3.subdomain2.subdomain1.domain.com nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

 

[1] Der DNS-Name dc3.subdomain2.subdomain1.domain.com von diesem Computer konnte nicht ausgewertet werden.

[2] Der Dateireplikationsdienst wird auf dc3.subdomain2.subdomain1.domain.com nicht ausgeführt.

[3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 

Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Daten:

0000: 05 00 00 00 ....

 

 

Leider habe ich schon alles versucht. Repadmin funktioniert nicht (Felermeldung oben), DNS einträge überprüft, und der Dateireplikationsdienst läuft auch.

Aufgrund dieser Fehlermeldungen, kommt es bei uns leider zu Inkonsistenzen. Wenn man zum Beispiel zum DC1 verbindet, wird ein Computer Konto nicht gefunden, welches aber man auf dem DC2 findet (User können sich deswegen teilweise nicht anmelden). Ausserdem beherbergen DC2 und DC3 die RID, PDC-Emulator und Infrastruktur Master Rollen.

 

Ihr fragt euch sicher, wieso ich nicht einfach den DC1 aus dem Netz nehme?? Tja, fragt mich nicht warum, aber die Typen hier haben genau den als DNS aufgesetzt, und die anderen beiden nicht(!). Und aufgrund des Fehlers, lässt sich ein weiterer DNS Server nicht replizieren. Ausserdem ist es noch, wie oben beschrieben eine Subdomain.....

 

 

Vielleicht ist es jetzt etwas klarer.....

Link zu diesem Kommentar

Hi Olaf

 

Danke der Nachfrage....

Ping und Nslookup funktionieren prima und vis versa (spuckt auch brav den FQDN aus).

 

Ein anderes kosmisches Fänomen ist, dass wenn ich in Active Directory Sites and Services mich mit dem DC1 verbinde, in unserer Sites alle drei DC's sehen kann. Verbinde ich mich aber mit einem der anderen DC´s, sehe ich nur DC2 und DC3 (??).

 

Irgenwas muss da mega falsch gelaufen sein..... :confused: :( :mad:

Link zu diesem Kommentar
Original geschrieben von Velius

Repadmin spuckt aber bei mir nur folgende Fehlermeldung aus:

DsReplicaAdd failed with status 8440 (0x20f8):

Can't retrieve message string 8440 (0x20f8), error 1815.

 

 

repadmin running command /dsaguid against server d2.subdomain2.subdomain1.domain.com

 

UuidFromString() failed with status 1705 (0x6a9):

Can't retrieve message string 1705 (0x6a9), error 1815.

[/b]

Hast du schon mal nach den Fehlermeldungen gesucht?

Zum Status 8440 kommt genau eine einzige Meldung bei Google, die sich auf den "repadmin /add command" bezieht, was du ja scheinbar vorher gemacht hast: http://support.microsoft.com/default.aspx?scid=kb;en-us;315562

Der Schalter /readonly fehlte beim ersten Aufruf von repadmin

 

Grüße

Olaf

Link zu diesem Kommentar

@Olaf

 

Werde es mit dem /readonly ausprobieren. Habe vorerst mal den DNS vom DC1 zum DC2 geswitcht mit Hilfe des folgenden MS Artikels:

 

SO WIRD'S GEMACHT: Verschieben von Windows 2000-DNS-Zonen auf einen anderen Windows 2000-Server

 

Der Gedanke war, den DC1 allenfalls herab zu stufen oder vom Netz zu nehemen.

 

@blub

 

Ich habe wiedermal den Job gewechselt, bin also neu hier. Leider habe ich desshalb nichts installiert, was ich aber gerne gemacht hätte. Zur Zeit bin ich hier einfach der IT-Totengräber, der alle Leichen ausbudelt (oder trifft´s IT-Müllmann besser??).

 

Um auf deine Frage zu kommen: Alle Sysvol folder sind an der selben Stelle c:\winnt\sysvol

Es ist sehr wahrscheinlich, dass in den oberen Subdomänen unseres Forests W2K3 Server am Laufen sind (= C:\windows\sysvol), aber es bestehen, soweit ich das beurteilen kann, nur in unserer Domäne, mit den drei DC´s replikations Probleme.

Ich werde mir aber mal Olafs Lösung zu gemüte führen.

 

Grüsse

Link zu diesem Kommentar

....Hätte mir wirklich gewünscht, dass es klappt, aber irgendwo ist ´ne Boa oder schlimmeres drin.

 

C:\Programme\Support Tools>repadmin /add /readonly cn=configuration,dc=subdomain2,dc=subdomain1,dc=domain,dc=com dc3.subdomain2.subdomain1.domain.com a97d144d-4064-430d-aedc-d5b6c3fb442c._msdcs.domain.com

Unrecognized option "a97d144d-4064-430d-aedc-d5b6c3fb442c._msdcs.domain.com".

 

Ich glaube, es ist einfacher, den DNS auf den DC3 zu wechseln, und den DC1 zu demoten.

 

Bin aber dennoch für vorschläge offen....

Link zu diesem Kommentar

Hi Blub

 

----->>>>>>>> repadmin /showreps

 

 

"unser Site Name"\"DC1"

DSA Options : (none)

objectGuid : a97d144d-4064-430d-aedc-d5b6c3fb442c

invocationID: f8de3668-e182-40e9-aa47-6ed449aa79b7

 

==== INBOUND NEIGHBORS ======================================

 

DC="subdomain2",DC="subdomain1",DC="domain",DC=com

"unser Site Name"\"DC2" via RPC

objectGuid: 5f30044a-41c5-4dd9-a4d9-ff4843d9a6e2

Last attempt @ 2004-05-28 09:50.02 was successful.

"unser Site Name"\"DC3" via RPC

objectGuid: b74debab-e3fd-4113-a098-3d8691b8ad87

Last attempt @ 2004-05-28 09:50.02 was successful.

 

CN=Schema,CN=Configuration,DC="domain",DC=com

"unser Site Name"\"DC2" via RPC

objectGuid: 5f30044a-41c5-4dd9-a4d9-ff4843d9a6e2

Last attempt @ 2004-05-28 09:50.02 was successful.

"unser Site Name"\"DC3" via RPC

objectGuid: b74debab-e3fd-4113-a098-3d8691b8ad87

Last attempt @ 2004-05-28 09:50.02 was successful.

 

CN=Configuration,DC="domain",DC=com

"unser Site Name"\"DC2" via RPC

objectGuid: 5f30044a-41c5-4dd9-a4d9-ff4843d9a6e2

Last attempt @ 2004-05-28 09:50.02 was successful.

"unser Site Name"\"DC3" via RPC

objectGuid: b74debab-e3fd-4113-a098-3d8691b8ad87

Last attempt @ 2004-05-28 09:50.02 was successful.

 

==== OUTBOUND NEIGHBORS FOR CHANGE NOTIFICATIONS ============

 

 

So sieht´s auf dem DC3 aus:

dc3 - angepasst.txt

Link zu diesem Kommentar

Hallo.

 

lasse mal FRSDIAG auf dem DC laufen. Welche Event Logs hast Du? Auf jeden Fall MUSS eine 13516 im FRS Log getrackt werden.

 

Ich würde notfalls ein non-authoritative restore versuchen. Setze dazu die Burflags unter HKEY_LOCAL_MACHINE\SYSTEM\CCS\SERVICES\NTFRS\Parameters\Backup/Restore\"Process at Startup"

auf D2.

Es hört sich für mich ein wenig so an, als wenn unter "%systemroot%\sysvol\domain" Policies und Scripts fehlen (eventuell im NTFRS_Preexisting Ordner, wenn es so ist stoppe NTFRS und kopiere Policies und Scripts wieder in den Ordner unterhalt NTFRS_Preexisting). Ist Sysvol geshared (net share) und hast Du einen Junction Point von "%systemroot%\sysvol\sysvol\yourdomain.here" nach "%systemroot%\sysvol\domain" ?

 

FRSDIAG bekommst Du hier:

http://www.microsoft.com/downloads/details.aspx?FamilyID=43cb658e-8553-4de7-811a-562563eb5ebf&DisplayLang=en

 

 

ciao

 

Konfus

Link zu diesem Kommentar

Hi Velius,

W2k-Domaincontrollern muss man genügend Zeit (~24h) geben, sich ordnungsgemäß in einer Domänenstruktur einzutragen. Bei dir sieht das ja noch recht frisch aus.

Ein "repadmin /KCC" auf allen DCs kann das vielleicht bischen beschleunigen. Bevor du den dritten DC benutzt, sollte im repadmin -showreps keine errormeldung mehr auftauchen.

Kontrolliers einfach nochmal, nachdem jetzt genug Zeit verstrichen ist

 

Repadmin /add ist auch nicht der richtige Befehl um die Replikation anzustossen. Ich glaub /sync oder /syncall ist der richtige Schalter

 

cu

blub

Link zu diesem Kommentar

Mit Repadmin /add kann man einen NC oder eine Partition hinzufügen.

 

Führe ein "net stop ntfrs" und "net start ntfrs" durch und check die FRS Logs:

13502

13503

13501

13516 ????

 

wenn dann eine 13508 erscheint ohne drauf folgende 13509 solltest Du wie oben beschrieben vorgehen. Ohne 13516 hast Du keinen Sysvol Share.

Hat SysvolReady unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters den Wert 0x1?

 

tschau

 

konfus

Link zu diesem Kommentar

@Blub und @Konfus

 

Also die ganze geschichte läuft jetzt schon seit mindestens 2 Wochen so. Der älteste 13508 Log ist vom 13. Mai. Repadmin /Kcc habe ich schon angestossen (Donnerstag glaube ich) ohne Verbesserung. Repadmin /add hat den von mir geposteten Error verursacht, ebenso wie /sync und /syncall.

 

 

Ausserdem hat es definitiv keinen 13509 Log eingetragen, wo man, wenn ich mich richtig erinnere, sehen kann, dass die Replication erfolgreich ausgelöst wurde. Ausserdem verweist ja 13508 im Text mehr oder weniger, auf einen folge Log (=13509).

 

Das mit dem 13516 und dem Key muss ich noch checken, allerdings habe ich bereits mit net share und in der Computerverwaltung die existenz des Sysvol shares überprüft.

 

Net stop/start ntfrs muss ich auch noch überprüfen....

 

P.S.: Mir dem Tool Sonar von Ms sind auch nur die DC´s 2 und 3 als Replikationsparter anzutreffen, aber keine Spur vom DC1.

 

Also, auf ein weiteres, ich werde mal die Resultate posten.

 

 

:p ;) ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...