GreenDevil 10 Geschrieben 31. März 2005 Melden Teilen Geschrieben 31. März 2005 moin also kurz zu den systemen pdc- win2k3 mit ads untegordneter dc mit unterdomäne win2k server, wegen den lizensen die beiden sind seit gestern verbunden über eine 2 mbit g.704 strecke (ca. 500 m) dazwischen ist ein router der zwischen den alten 10.60.16.x netz und den neuen 10.60.17.x netz routed jedoch habe ich seit gestern, seitdem der server an dem neuen standort steht ein problem im versuchsaufbau hat alles noch funktioniert ner neue server kann sich nicht mher am alten authentifizieren, und ich kann mich somit am neuen server nicht an der alten domäne anmelden und umgekehrt im ereignissprotokoll im neuen server steht folgendes Ereignistyp: Fehler Ereignisquelle: NTDS Replication Ereigniskategorie: (5) Ereigniskennung: 1645 Datum: 31.03.2005 Zeit: 07:42:16 Benutzer: Jeder Computer: TEABZIT01 Beschreibung: Fehler beim Durchführen eines authentifizierten RPC-Aufrufs an einen anderen Domänencontroller. Der gewünschte SPN (Service Principal Name) ist auf dem Zielserver nicht registriert. Server: \\TEABZDOMAIN.TEAG-ABZ.de, SPN: GC/TEABZDOMAIN.TEAG-ABZ.de/TEAG-ABZ.de@TEAG-ABZ.de. Stellen Sie sicher, dass die Namen des Zielservers und der Domäne richtig sind. Stellen Sie außerdem sicher, dass die SPN auf dem Computer- kontoobjekt für den Zielserver auf dem KDC, der die Anfrage bearbeitet, registriert ist. Wenn der Zielserver vor kurzem heraufgestuft wurde, müssen Daten dieser Identität des Computers auf den KDC repliziert werden, bevor dieser Computer authentifiziert werden kann. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 31. März 2005 Melden Teilen Geschrieben 31. März 2005 Hi Kuck 'mal hier: Active Directory Replication and Knowledge Consistency Checker Fail without Trusted Domain Object Diese könnten auch nützlich sein: http://support.microsoft.com/default.aspx?scid=kb;en-us;308111 http://support.microsoft.com/default.aspx?scid=kb;en-us;887430 http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/maintain/opsguide/part1/adogd12.mspx#EGAA greetz velius Zitieren Link zu diesem Kommentar
Win_Snoopy 10 Geschrieben 31. März 2005 Melden Teilen Geschrieben 31. März 2005 hi ,sind eventuell portfilter auf dem router konfiguriert die einen oder mehrere benötigte ports filtern und dadurch eine kommunikation lahmlegen?? gruß win_snoopy Zitieren Link zu diesem Kommentar
GreenDevil 10 Geschrieben 31. März 2005 Autor Melden Teilen Geschrieben 31. März 2005 portfilter sollten nicht sein, da der router vom testaufbau übernommen wurde der router ist ein win2k sever mit routing und ras Zitieren Link zu diesem Kommentar
GreenDevil 10 Geschrieben 31. März 2005 Autor Melden Teilen Geschrieben 31. März 2005 so hat alles nichts so richtig gebracht habe den neuen dc nochmal neu aufgesetzt habe aber nun ein problem da ich keine neuen unterdomäne hinzufügen kann allerdings ist bei den hauptdomaincontroller noch ein problem, dort ist die domäne überall weg BIS AUF , die vetrauensstellungen, dort steht sie immer noch drinn, wie bekomme ich diese dort raus? bzw. bei alllen clients steht die unterdomain auch noch drin das nehme ich als grundlegenden fehler auf heute nach feierabend will ich mal den hauptserver neustarten Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 31. März 2005 Melden Teilen Geschrieben 31. März 2005 Check mal die Events auf dem Parent-Domain Controller, da ist hundert pro was faul: Adding or Removing a Domain During Dcpromo Requires Access to the Domain Naming Master FSMO Role Holder DNS überprüfen kann auch nicht schaden. Such mal im Board nach dcdiag.exe und netdiag.exe. Gruss Velius Zitieren Link zu diesem Kommentar
GreenDevil 10 Geschrieben 31. März 2005 Autor Melden Teilen Geschrieben 31. März 2005 nur eine warnuung ist drin Ereignistyp: Warnung Ereignisquelle: NTDS KCC Ereigniskategorie: Konsistenzprüfung Ereigniskennung: 1925 Datum: 31.03.2005 Zeit: 13:35:42 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: TEABZDOMAIN Beschreibung: Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition. Verzeichnispartition: CN=Configuration,DC=TEAG-ABZ,DC=de Quelldomänencontroller: CN=NTDS Settings,CN=TEABZIT01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=TEAG-ABZ,DC=de Adresse des Quelldomänencontrollers: 4c1ba5d7-e7a6-4cab-8687-be36362bc66b._msdcs.TEAG-ABZ.de Standortübergreifende Übertragung (falls vorhanden): Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist. Benutzeraktion Überprüfen Sie, ob auf den Quelldomänencontroller zugegriffen werden kann und ob eine Netzwerkverbindung besteht. Zusätzliche Daten Fehlerwert: 8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ich versuchs grad mal mit netdom ob ich was erreichen vielleicht liegt es auch darn das sich das erstmal auf alle serve r replizieren muss die domäne nicht mehr da ist und vielleicht ist ja morgen alles wieder so wie vorher... Zitieren Link zu diesem Kommentar
GreenDevil 10 Geschrieben 12. April 2005 Autor Melden Teilen Geschrieben 12. April 2005 so habe immer noch ein kleines problem ich habe eine tote domäne bei mir, sprich es war mal eine unterdomäne, und diesse sollte dann doch als einzelne domäne laufen, und bei der deinstalltion ist anscheinend irgendwas schief gelaufen , so das die domäne jetzt immer noch bei der anmeldung und bei den vertrauensstellungen drin steht wie kann ich diese löschen bzw. wo ist diese hinterlegt? Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 12. April 2005 Melden Teilen Geschrieben 12. April 2005 hallo, eine transitive vertrauensstellung kann man nicht löschen. die bleibt dir erhalten bis die dom gekickt wird. reinersw knapp daneben ist auch vorbei ----------------------------------- Zitieren Link zu diesem Kommentar
GreenDevil 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 moin das wäre ganz großer mist hat das auch damit zu tun das bei den clients die alte domäne noch mit zusätlich drin steht ? oder wo wird das verankert? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Nö, das steht in einer Verzeichnis Partition des AD. Kuck dir mal NTDSUTIL.exe an, da kann man verweiste AD Objekte und Domänen kicken...aber du solltest behutsam damit umgehen. Das Ding kann dir den ganzen Forest schrotten. Mehr Infos dazu findest du hier im Board... Gruss Velius Zitieren Link zu diesem Kommentar
GreenDevil 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 hab mich damit jetzt mal beschäftigt, aber wie woanders auch kommt ein fehler DsGetDcNameW-Fehler 0x54b(Die angegebene Domäne ist nicht vorhanden, oder es kon nte keine Verbindung hergestellt werden.) das die domain nicht vorhanden ist kommt eigentlich überall, und sie steht ja auch nirgends her drin außer in den vertrauensstellungen, dort als untergeordnet uund transitiv aber das sorgt doch nicht dafür das die domäne bei den clienbts im anmelde fenster stehen vor allem ist merkwürdig, das bei ellen anderen vertrauenstellungen , wenn man sie anklickt, der entfernen button eaktiv ist und man sie entfernen kann, nur bei dieser nicht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.