flo4000 10 Geschrieben 1. Juli 2005 Melden Teilen Geschrieben 1. Juli 2005 Ich habe zwei W2k3 Server ihn der Domain. Einer dient als Backup für eventuelle Ausfälle. Schalte ich den ersten Server ab, kann ich im AD User anlegen, die aber beim Hochfahren des anderen Rechner nicht in seinem AD angezeigt werden. Schalte ich dagegen den anderen Server kurz aus, werden die angelegten User abgeglichen.!!!??? Deshalb habe ich jetzt beide Server mit Globalem Katalog aktiviert. Das Problem bleibt aber bestehen. Weiß jemand Rat? Beide Server sollen auch alleine "volltauglich" arbeiten können. Mit W2k Servern war das bisher kein Problem! Schönen Gruß, Florian Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 1. Juli 2005 Melden Teilen Geschrieben 1. Juli 2005 ... Schalte ich den ersten Server ab, kann ich im AD User anlegen, die aber beim Hochfahren des anderen Rechner nicht in seinem AD angezeigt werden. Schalte ich dagegen den anderen Server kurz aus, werden die angelegten User abgeglichen.!!!??? Hallo Florian, willkommen an Board! Hast Du mal die Ereignisprotokolle bezüglich Replikationsfehlern durchgesehen? Eigendlich sollte die Replikation zügig laufen, benötigt aber doch unter Umstänen einen Moment. Frage meinerseits: in welchen Zeitabständen legst Du den User an und wann schaltet Du einen der beiden Server ab? grüße dippas Zitieren Link zu diesem Kommentar
flo4000 10 Geschrieben 1. Juli 2005 Autor Melden Teilen Geschrieben 1. Juli 2005 Hallo Dippas, Danke schon mal für Deinen Einsatz. Ich lese schon eine Weile die Fehler in der ereignisanzeige, teste dcdiag und pepadmin. (Weiter unten die Fehler!). Abschalten tue ich einen Server immer nur zum testen. Ich fahre einen runter, lege einen User im 2.Server an, und fahre dann den 1.Server wieder hoch. Im einen Fall wird repliziert, beim anderen Server jedoch nicht (Meldung: Server kann nicht prüfen ob Username "unique" also ob er schon existiert). Ich stell Dir mal die Meldungen zusammen. Es ist ein englicher Server. Wenn es Dir zu umfangreich ist, brauchst Du mir nicht zu antworten. Gruß Florian Zitieren Link zu diesem Kommentar
flo4000 10 Geschrieben 1. Juli 2005 Autor Melden Teilen Geschrieben 1. Juli 2005 Hier also die Fehler, eine ziemlich lange liste. Ich stehe etwos "vor dem Berg".... Gruß Florian dcdiag: failed test verify references Event Viewer: Application: Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Event Viewer: DNS Server: 1) The DNS server has encountered a critical error from the Active Directory. Check that the Active Directory is functioning properly. The extended error debug information (which may be empty) is "". The event data contains the error. 2) The zone intern.drachenfels.de was previously loaded from the directory partition MicrosoftDNS but another copy of the zone has been found in directory partition DomainDnsZones.intern.drachenfels.de. The DNS Server will ignore this new copy of the zone. Please resolve this conflict as soon as possible. If an administrator has moved this zone from one directory partition to another this may be a harmless transient condition. In this case, no action is necessary. The deletion of the original copy of the zone should soon replicate to this server. If there are two copies of this zone in two different directory partitions but this is not a transient caused by a zone move operation then one of these copies should be deleted as soon as possible to resolve this conflict. To change the replication scope of an application directory partition containing DNS zones and for more details on storing DNS zones in the application directory partitions, please see Help and Support. Zitieren Link zu diesem Kommentar
flo4000 10 Geschrieben 1. Juli 2005 Autor Melden Teilen Geschrieben 1. Juli 2005 Hier Teil zwei: Event Viewer: Replication Service: 1) The File Replication Service is in an error state. Files will not replicate to or from one or all of the replica sets on this computer until the following recovery steps are performed: Recovery Steps: [1] The error state may clear itself if you stop and restart the FRS service. This can be done by performing the following in a command window: net stop ntfrs net start ntfrs If this fails to clear up the problem then proceed as follows. [2] For Active Directory Domain Controllers that DO NOT host any DFS alternates or other replica sets with replication enabled: If there is at least one other Domain Controller in this domain then restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and make it non-authoritative. If there are NO other Domain Controllers in this domain then restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and choose the Advanced option which marks the sysvols as primary. If there are other Domain Controllers in this domain but ALL of them have this event log message then restore one of them as primary (data files from primary will replicate everywhere) and the others as non-authoritative. [3] For Active Directory Domain Controllers that host DFS alternates or other replica sets with replication enabled: (3-a) If the Dfs alternates on this DC do not have any other replication partners then copy the data under that Dfs share to a safe location. (3-b) If this server is the only Active Directory Domain Controller for this domain then, before going to (3-c), make sure this server does not have any inbound or outbound connections to other servers that were formerly Domain Controllers for this domain but are now off the net (and will never be coming back online) or have been fresh installed without being demoted. To delete connections use the Sites and Services snapin and look for Sites->NAME_OF_SITE->Servers->NAME_OF_SERVER->NTDS Settings->CONNECTIONS. (3-c) Restore the "system state" of this DC from backup (using ntbackup or other backup-restore utility) and make it non-authoritative. (3-d) Copy the data from step (3-a) above to the original location after the sysvol share is published. [4] For other Windows servers: (4-a) If any of the DFS alternates or other replica sets hosted by this server do not have any other replication partners then copy the data under its share or replica tree root to a safe location. (4-b) net stop ntfrs (4-c) rd /s /q d:\windows\ntfrs\jet (4-d) net start ntfrs (4-e) Copy the data from step (4-a) above to the original location after the service has initialized (5 minutes is a safe waiting time). Note: If this error message is in the eventlog of all the members of a particular replica set then perform steps (4-a) and (4-e) above on only one of the members. 2) The File Replication Service is unable to add this computer to the following replica set: "TECHNIK" This could be caused by a number of problems such as: -- an invalid root path, -- a missing directory, -- a missing disk volume, -- a file system on the volume that does not support NTFS 5.0 The information below may help to resolve the problem: Computer DNS name is "bleich31.intern.domain.de" Replica set member name is "{6873E2FD-9E12-4914-ABEF-FD6659DC3D95}" Replica set root path is "e:\share\technik" Replica staging directory path is "f:\frs-staging" Replica working directory path is "d:\windows\ntfrs\jet" Windows error status code is FRS error status code is FrsErrorStageDirOpenFail Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 1. Juli 2005 Melden Teilen Geschrieben 1. Juli 2005 Welcher Server hat welche Betriebsmasterrollen? Zitieren Link zu diesem Kommentar
flo4000 10 Geschrieben 1. Juli 2005 Autor Melden Teilen Geschrieben 1. Juli 2005 Hallo! Die FSMO Roles liegen alle auf dem 1. Server (der auch zum anderen repliziert!) Ich hoffe, daß Du das auch gemeint hast. Ich beschäftige mich erst seit diesem Jahr mit Windows Servern.... Gruß und Danke! Florian Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 2. Juli 2005 Melden Teilen Geschrieben 2. Juli 2005 Hallo Florian, na dass sind ja mal Infos. Kurze Frage noch: Auf welchem der Server stehen die Fehlermeldungen (Server1 oder 2) und auf welchem Server hast Du die Tools ausgeführt? Die Fehlermeldungen klingen nach erster Sicht schwer nach einem zerlegten AD. Die Frage ist halt nur, wie bekommt man das bestmöglich wieder in den Griff ;) Daher aber die Frage. grüße dippas Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 2. Juli 2005 Melden Teilen Geschrieben 2. Juli 2005 Hi, nur ein paar Hinweise: - Ich denke, daß Du nicht lange genug wartest, bis die Replikation stattfindet. Wenn ein Server einfach so ausfällt, kann es ein paar Replikationsversuche lang dauern bis wieder alles synchron ist. - Aus-/Einschalten vs. Sauber herunterfahren macht, was die Replikation angeht, keinen wirklichen Unterschied bis auf, daß beim Ausschalten deine AD-Datenbank beschädigt werden kann. - Die Fehler im Eventlog (ich hab nicht alle gelesen) sind vermutlich normal, da der Server ja nicht verfügbar war. Schön wäre zu wissen, ob die Fehlermeldungen auch protokolliert werden, wenn beide Server up & running sind. Daß die vollständige Domäne nicht verfügbar ist, wenn wichtige FSMO Rollen fehlen ist normal. Eine Anmeldung etc. der bis dato bestehenden Konto bleibt weiterhin möglich. Für Änderungen ist es aber immer von Vorteil alle Rollen parat zu haben. Falls wirklich mal was passiert, kann man die Rollen ja auch erzwungenermaßen übertragen (dann darf der alte Server allerdings nicht wieder online gehen). Ich hoffe, daß Dir die Tipps ein wenig helfen können. Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.