Darkmind 10 Geschrieben 8. Dezember 2004 Melden Teilen Geschrieben 8. Dezember 2004 hallo liebe forum mitglieder. weiss nicht ob es ein problem ist, aber ich habe einen zusätzlichen dc neu aufgezogen und hab jetzt nen event der mir echt nichts sagt. vielleicht könnt ihr mir helfen. Die replikation funktioniert einwandfrei, dennoch wüssste ich gerne was dieser fehler bedeutet. Ausgangslage: 2dc's, master domäne und 1 zusätzlichen DC. 2x exchange 2000, 2x w2k server Was ist passiert, was habe ich getan: Als mir der zusätzliche DC abgeraucht ist ( Hardware mässig) hatte ich diesen auf dem master den DC manuel gelöscht. 1. Im exchange 2. mit ntds util die site gelöscht 3. unter Active Directory standorte und dienste den zusätzlichen DC gelöscht. 4. Neuer DC aufgezogen und jetzt kommts: Dieser mit gleicher IP Adresse und gleichen NETBT namen. 5. Als dort mit der replikation eigentlich alles ok war, merkte ich kurz darauf das IIS nicht mehr funktioniert, denn ich habe vergessen im AD den user IUSR_2DCSERVERNAME und IWAN_2DCSERVERNAME zu löschen. Ich nehme mal an, das dies bei gleichen NETBT name ein wirrwarr im AD gibt ?!? 6. Ichabe daraufhin die anonymouspassöwrter fuer IUSR und IWAM (metabasis) vom zusätzlichen DC ausfindig gemacht, diese im AD angepasst und diese USER in den lokalen sicherheitsrichtlinien des 2DC's laut eines KB arikels eingefügt. IIS läuft wieder prima. Nun, die replikation funktioniert soweit. die beiden DC's replizieren seit 3 Tagen. doch ich erhalte den fehler ( Master DC) den ich vorher nicht hatte: (bei DC2 keine fehler) ----------------------------------------------------------------------------------- Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: (5) Ereigniskennung: 1645 Datum: 08.12.2004 Zeit: 19:55:33 Benutzer: Jeder Computer: 1DCSERVER Beschreibung: Fehler beim Durchführen eines authentifizierten RPC-Aufrufs an einen anderen Domänencontroller. Der gewünschte SPN (Service Principal Name) ist auf dem Zielserver nicht registriert. Server: fc4971ea-2770-464e-b997-10de4924a2da._msdcs.hosting.domaene.extra, SPN: . Stellen Sie sicher, dass die Namen des Zielservers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass die SPN auf dem Computer- kontoobjekt für den Zielserver auf dem KDC, der die Anfrage bearbeitet, registriert ist. Wenn der Zielserver vor kurzem heraufgestuft wurde, müssen Daten dieser Identität des Computers auf den KDC repliziert werden, bevor dieser Computer authentifiziert werden kann. ----------------------------------------------------------------------------------- sorry, das ich soviel schreibe, aber ich denke anders ist es nicht nachvollziehbar. kann mir da jemand helfen ? ich tippe mal auf ein DNS problemchen oder muss ich da abwarten und tee trinken ? ( muss noch replizieren ?? ). weiss keine lösung freundliche Grüsse Darkmind Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 9. Dezember 2004 Melden Teilen Geschrieben 9. Dezember 2004 Die Beschreibung bei eventid.net lautet, dass es mehrere Service Principal Names (SPN) für einen Domaincontroller im DNS unter domain.com/_msdcs gibt. Lösung: Auf dem DC der hinzugefügt wurde den NETLOGON Dienst durchstarten. Dadurch wird der SPN neu im DNS registriert. mehr hier:http://www.eventid.net/display.asp?eventid=1645&eventno=351&source=NTDS%20Replication&phase=1 Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 9. Dezember 2004 Autor Melden Teilen Geschrieben 9. Dezember 2004 Hallo Vielen Dank für deine Antwort. Es geht demfall wohl um die Vertrauensstellung und nicht um den zusätzlichen DC. !?! :suspect: Wir haben nämlich noch eine Vetrauenstelung von 2 Master DC's. Trotzdem werde ich sobald ich dazu komme deinen Tipp mal Anwenden. freundliche Grüsse aus der kalten schweiz Darkmind Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.