stefanserv 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Habe ein Problem mit AD und DNS: Will ich einen Benutzer im AD anlegen, erscheint die Melung: „Die Eindeutigkeit des vorgeschlagenen Benutzeranmeldenamens mit einem globalen Katalogserver nicht bestätigt werden. Grund: Der Server ist nicht funktionstüchtig. Das Benutzerobjekt wird erstellt werden, aber der Benutzer wird sich mit dem Benutzeranmeldenamen nicht anmelden können, wenn der Name nicht eindeutig ist. Wenden Sie sich an den Systemadministrator, um weitere Informationen zu erhalten“ Habe erst kürzlich einen Domänencontroller vom Netz genommen und AD und DNS auf den neuen übertragen. Im Ereignisprotoll erscheinen 5 ähnlich lautende Meldungen (Fehler 1265) (Quelle NTDS KTCC) Der Versuch, eine Replikationsverknüpfung mit den Parametern Partition: CN=Schema,CN=Configuration,DC=ZUG Quell-DSA-DN: CN=NTDS Settings,CN=SERVERZUG-1NEU,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=ZUG Quell-DSA-Adresse: 04aaf083-d02a-4989-99b4-58b407ccd3d2._msdcs.STAB Intersite Transport (falls vorhanden): ist mit folgendem Status fehlgeschlagen: Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. Die andere Meldung im Ereignisprotokoll (Quelle: NTDS General): Die Verbindung mit dem globalen Katalog konnte nicht erstellt werden. Die beiden Server replizieren auch nicht das AD. Die Fehlermeldung bei AD Standorte und Dienste, wenn ich eine manuelle Replizierung auslösen möchte: Beim Versuch eine Verbindung mit den Domänencontrollern herzustellen ist folgender Fehler aufgetreten: Der RPC-Server ist nicht verfügbar. Der Fehler wurde eventuell durch eine DNS-Lookupproblem verursacht. Informationen bezüglich der Problembebung allgemeiner DNS-Lookupprobleme finden Sie auf der folgenden Microsoft-Website: http://go.microsoft.com/fwlink/?LinkId=5171 Zitieren Link zu diesem Kommentar
Stragami 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 hast du deine ip konfiguration der beiden dc's überprüft? dns etc.... Zitieren Link zu diesem Kommentar
stefanserv 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Ja beim DNS Server (gleichzeitig 1.DC) ist Ip des PC`s und DNS Server identisch. Beim 2. DC steht als DNS Server die IP vom DNS Server. Zitieren Link zu diesem Kommentar
Stragami 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Habe erst kürzlich einen Domänencontroller vom Netz genommen und AD und DNS auf den neuen übertragen hast du die fsmo rollen auch übernommen? hast du unter standorte und dienste in deinem standort noch nen gc? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Habe erst kürzlich einen Domänencontroller vom Netz genommen und AD und DNS auf den neuen übertragen. Hallo, war das der 1.DC der Domäne? Gruß Edgar Edit: Da fragt ja schon jemand nach den Rollen und dem GC. Zitieren Link zu diesem Kommentar
Stragami 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 2 doofe ein gedanke? entschuldigt die unqualifizierte antwort :D Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 2 doofe ein gedanke? entschuldigt die unqualifizierte antwort :D Null Problemo :D Zitieren Link zu diesem Kommentar
stefanserv 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Die Rollen sind alle sauber drin (mußt ich per NTDSUtil übernehmen).Den globalen Katalog habe ich -gemäß Anweisung- auf den 2. DC gepackt!? Ja unter Standorte und Dienst stehen noch zwei weitere Server (Leichen). Die könnte ich nicht löschen. Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Hi Hast Du den neuen DC auch als GC konfiguriert? So wie es aussieht läuft Deine Domain ohne GC. Gruß Dirk Zitieren Link zu diesem Kommentar
stefanserv 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Ganz doofe Frage: was bedeutet "GC"??? Zitieren Link zu diesem Kommentar
Stragami 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 und wie schauts aus mit den service einträgen im dns??? sind die server im dns mit den richtigen ip-adressen registriert? Zitieren Link zu diesem Kommentar
stefanserv 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Ja soweit ich da beurteilen kann schon. Unter Forward-Lookupzonen/domäne steht der 2.DC drin (wie alle anderen PC`s in unserem Netz auch). Allerdings nicht als "Namesserver" Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 20. Juli 2005 Melden Teilen Geschrieben 20. Juli 2005 Global Catalog Gehst Du unter Sites and Services oder Standorte und Dienste (Deutsch), dann die Site - Servername und dann siehst Du die NTDS Settings. Rechtsklick und Häckchen für Global Catalog setzen. Ohne den geht in der Domäne nichts, vor allem nicht die Benutzerauthentifizierung. Gruß Dirk Zitieren Link zu diesem Kommentar
stefanserv 10 Geschrieben 20. Juli 2005 Autor Melden Teilen Geschrieben 20. Juli 2005 Danke das habe ich auch gemacht. und zwar habe ich den Hacken beim 2.DC gesetzt. Zitieren Link zu diesem Kommentar
stefanserv 10 Geschrieben 21. Juli 2005 Autor Melden Teilen Geschrieben 21. Juli 2005 Das mit dem GC hat sich jetzt erledigt. Ich habe einfach (entgegen der Empfehlung von Microsoft) Den ersten Server (Betriebsmaster) wieder zum GC gemacht. Jetzt lassen sich auch wieder neue User anlegen im AD. Alles scheint o.k. zu sein......... Bis auf diese Fehlermeldungen im Ereignis - Protokoll (6 ähnlich lautende Fehlermeldung alle 15 min): (Fehler 1265) (Quelle NTDS KTCC) Der Versuch, eine Replikationsverknüpfung mit den Parametern Partition: CN=Schema,CN=Configuration,DC=ZUG Quell-DSA-DN: CN=NTDS Settings,CN=SERVERZUG-1NEU,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=ZUG Quell-DSA-Adresse: 04aaf083-d02a-4989-99b4-58b407ccd3d2._msdcs.STAB Intersite Transport (falls vorhanden): ist mit folgendem Status fehlgeschlagen: Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. Hat da jemand eine Idee?? Danke Stefan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.