staga 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Hallo zusammen Ich bitte hier um Rat denn ich komme nicht mehr weiter, folgendes: Ich habe 4 Domaincontrollers installiert. DC1, DC2, DC3, DC4. DC1 war der erste DC und übernimmt alle aufgaben wie FSMO Globalkatalog, usw. Danach habe ich die anderen installiert, zwei davon DC3 und DC4 befinden sich an einem anderen Standort. Nun habe ich folgendes Problem mit den DAS Verbindungen. DC3 hat tiptop funktioniert und hat unter dem Snap-In AD-Standorte und –Dienst die entsprechenden Verbindungen automatisch eingetragen. Ebenso auf DC1 und DC2 Der DC4 nicht!!! Und jetzt das komische: Wenn ich auf dem DC4 das Snap-In D-Standorte und –Dienst anschaue dann sehe ich alle DC’s schaue ich das Snap-In unter den anderen drei DC’s (1-3) an dann sehe ich denn DC4 nicht. ???? Habe dann versucht unter dem DC1-3 bzw. NTDS Settings eine AD Verbindung einzurichten, jedoch listet er mir den DC4 gar nicht auf. Ich weis nicht mehr weiter :( und wäre froh wenn mir jemand helfen könnte. PS: habe noch einen Event Eintrag 1645 erhalten auf dem DC1 und den bei MS (http://support.microsoft.com/default.aspx?scid=kb;de;308111 ) gecheckt jedoch ist der SPN des DC4 überall registriert. Gruss Staga Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... ich werde mal versuchen hinter dieses Mysterium zu kommen. ;) Wäre nett, wenn Du mir mal folgende Fragen beantwortest: Bekommt DC4 denn alle Änderungen mit? Hast Du unter Active-Directory-Standorte-und-Dienste Subnets angelegt und die sauber mit den jeweiligen Standorten verknüpft? Welche Server fungieren als Bridgeheadserver? Hast Du schon mal die Tools replmon und repadmin benutzt? Gruß Marco Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 Hi Danke für Deine Bemühungen. Zu Deinen Fragen: 1.Bekommt DC4 denn alle Änderungen mit? Also hab kurz ein user angelegt dieser wird auf alle standorte repliziert ausser auf DC4. 2.Hast Du unter Active-Directory-Standorte-und-Dienste Subnets angelegt und die sauber mit den jeweiligen Standorten verknüpft? Nein, jedoch funktionieren ja die anderen Standorte. 3.Welche Server fungieren als Bridgeheadserver? Wie finde ich den das heraus??? 4.Hast Du schon mal die Tools replmon und repadmin benutzt? Nein. Bin kein Windows AD Spezi diese Aufgabe wurde mir zugeteilt :mad: und ich versuche mein bestes. staga Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... mitbekommt, ist das alles nicht weiter tragisch und die Replikation funktioniert in soweit, dass Euer Standort mit DC3 u. DC4 mit Änderungen versorgt werden. Gut, das hier vorab: AD und die Multimaster-Replikation sind ein ganz zerbrechliches Pflänzlein und man sollte gerade hier ganz besonderen Wert auf eine saubere Implementierung legen. Das heißt, ich lege meine Subnets und meine Standorte an, weise die Subnets den Standorten zu und schiebe meine DCs in die jeweiligen Standorte. Du mußt Dir vor Augen führen, dass der KCC und die Replikation des AD eine Bandbreite von 512kB innerhalb eines Standortes benötigt und bei WAN-Verbindungen ist diese Bandbreite nicht gegeben, daher gibt es das Konzept der Standorte, um auch eine Replikation über langsame WAN-Verbindungen zu gewährleisten. Das sollte als Hintergrund genügen und wir wenden uns jetzt dem eigentlichen Problem zu. Ich schließe aufgrund Deiner Beschreibung darauf, dass DC4 nicht korrekt im DNS mit seinen SRV-Einträgen erfaßt wurde, also überprüfe das mal und wenn Du keine Einträge findest, versuche mal folgendes: 1. dcpromo ausführen und DC4 herunterstufen 2. DC4 aus der Domäne lösen 3. DC4 wieder in die Domäne aufnehmen 4. dcpromo ausführen Wenn das nichts nutzt, dann habe ich noch genug Möglichkeiten Dir alles zu Bridgeheadservern und den Tools (replmon und repadmin) zu erzählen. Will Dir ja noch nicht den ganzen Spaß auf einmal zuteil werden lassen, also sei gespannt auf Teil 2 ... denn das Grauen kennt kein Ende! :D :D :D Gruß Marco Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 ola na so ne sch... aber ich habe fast damit gerechnet. Nun ja dann werde ich wohl ne kleine Reise unternehmen und das ganze in einer Nachtschicht am Standort durchführen. Ich hoffe das dass ganze klappt und ich nicht in den genuss des zweiten Teils komme ;) ich danke Dir viel mals für die Infos. Staga Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 Das mit Teil 2 war allerdings nicht als Drohung gemeint! ;) Wie sieht denn Eure DNS-Struktur aus? Sprich, wieviele Server und wo platziert? Marco Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 Ich habs auch nicht als solche aufgefast :D Der DC1 ist als primar und der DC2 als sekundär beide am selben Standort. Die DC's 3+4 verweisen auf den primär beide sind an verschiedenen standorten. gruss staga Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 Na ich nochmal, hab da noch ne meldung gefunden die immer wieder auf dem DC1 erscheint???? Quelle:NTDS KCC Ereigniss-ID:1104 Änderungsbenachrichtigungen werden von der Konsistenzprüfung beendet für: Partition: CN=Schema,CN=Configuration,DC=*** Ziel-DSA DN (falls verfügbar): CN="NTDS Settings DEL:e0fed1b7-b1a8-4e91-9609-715e63f4da8b",CN="DC4 DEL:e47d312a-a5cb-45ed-ac48-b374e88e2e7e",CN="Servers DEL:18b98273-8412-4346-954e-b2031d77406b",CN="******* DEL:4a253a99-80e8-428c-840d-4ec67f094a9a",CN=Sites,CN=Configuration,DC=*** Ziel-DSA-Adresse: e0fed1b7-b1a8-4e91-9609-715e63f4da8b._msdcs.*** Vielleicht sagt die dir ja was. staga Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... vorab sei vielleicht noch die Frage gestattet, ob DC3 und DC4 an unterschiedlichen Standorten stehen, denn irgendwie habe ich das falsch verstanden?! Ich bin anscheinend heute etwas begriffsstutzig. :D Nun, Dein DC1 hat aufgrund des fehlenden DC4 einen Grund zu meckern, da DC4 verschoben wurde. Wenn Du auf DC1 in Active-Directory-Standorte-und-Dienste (ADSD) gehst, werden Dir Deine Standorte angezeigt und die jeweiligen DC in den Standorten. Wenn das in soweit richtig aussieht, dann geh mal auf Inter-Site-Transports und schau nach, ob eine Standortverknüpfung von Standort1(DC1) auf StandortX(DC4) vorhanden ist - findest Du unterhalb von IP. Wenn nicht, dann leg sie mal mittels rechtsklick auf IP an ( Neue Standortverknüpfung ). Mach das schonmal in soweit und gib dann noch mal Bescheid. Denn was ich zuvor gesagt habe ist nicht ganz korrekt, denn die Replikation über Standorte managed der ISTG ( InterSite-Topology-Generator ), was letztlich nur eine aufgebohrte Version des KCC ist, um es mal sehr oberflächlich zu erläutern. :D Gruß Marco Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 hi na es ist so vielleicht hab ich mich auch flasch augedrückt. Also: Die DC's sind an verschiedenen Standorten jedoch in der gleichen Domain. DC1 und DC2 am Standort 1 mit 192.168.30..xx DC3 Standort2 mit 192.168.31.xx DC4 Standort3 mit 192.168.33.xx Wenn ich das auf DC1 in Active-Directory-Standorte-und-Dienste anschaue: Standorte-Server: - DC1 => NTDS Settings <automatisch generiert> DC2 => NTDS Settings <automatisch generiert> DC3 - DC2 => NTDS Settings <automatisch generiert> DC1 => NTDS Settings <automatisch generiert> DC3 - DC3 => NTDS Settings <automatisch generiert> DC1 => NTDS Settings <automatisch generiert> DC2 dito auf DC2 und DC3 und jetzt das komische, wenn ich auf DC4 schaue dann sehe ich alle: - DC1 => NTDS Settings <automatisch generiert> DC2 => NTDS Settings <automatisch generiert> DC3 - DC2 => NTDS Settings <automatisch generiert> DC1 => NTDS Settings <automatisch generiert> DC3 - DC3 => NTDS Settings <automatisch generiert> DC1 => NTDS Settings <automatisch generiert> DC2 - DC4 => NTDS Settings <automatisch generiert> DC1 => NTDS Settings <automatisch generiert> DC2 Also, der DC4 fehlt bei allen anderen DC's jedoch bei ihm selber sind alle vorhanden ???? Bin nicht sicher ob man draus kommt ich hoffe zumindest. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... unter Inter-Site-Transports -> IP eine Standortverknüpfung von Standort 1 auf Standort 3? Gruß Marco Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 hää das geht nicht da alle server unterdem gleichen standort aufgelistet sind. das hat der alles automatisch gemacht. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... Step-by-Step durch die ganze Problematik gehen. So sollte Dein ADSD aussehen - habe Dir mal eine Skizze gemacht! :D Unter ADSD muß vorhanden sein: Sites | + Inter-Sites-Transports | + IP | + SMTP | + Standort1 | + Servers | + DC1 | + NTDS Settings | + DC2 | + NTDS Settings | + Standort2 | + Servers | + DC3 | + NTDS Settings | + Standort3 | + Servers | + DC4 | + NTDS Settings | + Subnets + 192.168.30.xx + 192.168.31.xx + 192.168.33.xx Und unter den Inter-Site-Transports->IP sollten dann Standortverknüpfungen auftauchen - so würde eine sauber implementierte Replikationsstruktur aussehen. Kann es sein, dass Du alle DCs am Standort 1 installiert und konfiguriert hast und diese dann an die Standorte verteilt hast? Gruß Marco Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 10. Mai 2005 Melden Teilen Geschrieben 10. Mai 2005 ... wie folgt den Standorten zugewiesen: 192.168.30.xx -> Standort1 ( automatisch ) 192.168.31.xx -> Standort2 192.168.33.xx -> Standort3 Und? Schockiert? ;) :D Keine Angst - es wird noch besser! War nur ein Witz! ;) Gruß Marco Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 10. Mai 2005 Autor Melden Teilen Geschrieben 10. Mai 2005 ja stimmt bei mir sind alle unter Standort1 installiert. Dies wurde aber automatisch so gemacht. Als ich DC3 +DC4 installiert habe und raufgestuft habe zum dc wurden diese Verbindungen alle selber gemacht. Bis jetzt hat das auch funktioniert. Aber ich bin nicht sicher auf grund des einen Event einragt von vorher habe ich die vermutung das jemand was geändert hat beim DC4. hier meine Struktur DC1, DC2, DC3 Sites | + Inter-Sites-Transports | + IP | + SMTP | + Standort1 | + Servers | + DC1 | + NTDS Settings | +Name: <auto. generiert> vom Server: DC2 Vom Standort: Standort1 Typ: Verbindung | +Name: <auto. generiert> vom Server: DC3 Vom Standort: Standort1 Typ: Verbindung | + DC2 | + NTDS Settings | +Name: <auto. generiert> vom Server: DC1 Vom Standort: Standort1 Typ: Verbindung | +Name: <auto. generiert> vom Server: DC3 Vom Standort: Standort1 Typ: Verbindung | + DC3 | + NTDS Settings | +Name: <auto. generiert> vom Server: DC1 Vom Standort: Standort1 Typ: Verbindung | +Name: <auto. generiert> vom Server: DC2 Vom Standort: Standort1 Typ: Verbindung | | | + Subnets DC4 Sites | + Inter-Sites-Transports | + IP | + SMTP | + Standort1 | + Servers | + DC1 | + NTDS Settings | +Name: <auto. generiert> vom Server: DC2 Vom Standort: Standort1 Typ: Verbindung | +Name: <auto. generiert> vom Server: DC3 Vom Standort: Standort1 Typ: Verbindung | + DC2 | + NTDS Settings | +Name: <auto. generiert> vom Server: DC2 Vom Standort: Standort1 Typ: Verbindung | +Name: <auto. generiert> vom Server: DC3 Vom Standort: Standort1 Typ: Verbindung | + DC3 | + NTDS Settings | +Name: <auto. generiert> vom Server: DC2 Vom Standort: Standort1 Typ: Verbindung | +Name: <auto. generiert> vom Server: DC3 Vom Standort: Standort1 Typ: Verbindung | + DC4 | + NTDS Settings | +Name: <auto. generiert> vom Server: DC1 Vom Standort: Standort1 Typ: Verbindung | +Name: <auto. generiert> vom Server: DC2 Vom Standort: Standort1 Typ: Verbindung | | | + Subnets und wenn ich dann versuche(Eegal wo DC1+2+3) im eine neue AD verbindung zu erstellen listet dieser DC4 gar nicht auf, auf DC4 aber schon Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.