Pie 11 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Hallo, unser SBS Server hat wohl ein "kleines" AD Problem, nachdem wir einen 2003er Server unsanft aus der AD entfernen mussten. Wenn ich nun (nachdem der Server zum Mitgliedserver gemacht wurde) den Server wieder in die SBS Domäne integrieren möchte, erscheint folgende Fehlermeldung auf dem Windows2003 (bei dcpromo): ------------------------------------------------------- Der Vorgang ist fehlgeschlagen. Fehler: Active Directory konnte die Verzeichnispartition CN=schema,CN=configuration,DC=bla,DC=local des Remote Domänencontroller blup.bla.local nicht replizieren. "Der Quellserver nimmt zur Zeit keine Replikationsanforderungen entgegen". ----------------------------------------------------- Zusätzlich haben wir auf dem SBS schon alle möglichen Tools zur AD-Bereinigung durchgeführt. Wir haben den Eindruck, als wäre da noch eine Replikationsleiche des alten 2003 Server drin, die aber nirgends mehr auftaucht. Der SBS ist laut replmon.exe ohne Replikationsfehler. Allerdings gibt repadmin /showvector cn=blub,dc=bla,dc=local den folgenden Fehler aus: Caching GUIDs. .. DsReplicaGetInfo() failed with status 8453 (0x2105): Der Replikationszugriff wurde verweigert. Hat da jemand was in der Trickkiste? Gruss - Pie Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Lass mich raten: Der unsanft aus der ADS entfernte Server war vorher DC und der neu aufgesetzte DC soll wieder den selben Namen erhalten? Wenn dem so ist, dann ist NTDSUtil das Werkzeug deiner Wahl um den Server auf den verbliebenen DC's aus den NTDS-Settings und der Repliaktionshierarchie zu entfernen. Kommandozeilenkenntnisse sind dabei durchaus von Vorteil. ;) Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Hallo, ja, das trifft es. Ich musste den Server "unsanft" rausnehmen, da er sich nicht herunterstufen ließ. ntdsutil hab ich rauf und runter exerziert, inklusive metadata cleanup. Ich bin jetzt seit Samstag an dem Problem, fast 8 Stunden täglich und mit meinem Latein am Ende. Ich habe die KB durchforstet und alle möglichen Artikel durchgeführt... no joy. Hast du evtl. noch einen konkreten Vorschlag für uns? Ansonsten werde ich wohl um ein Neuaufsetzen der SBS Kiste nicht herumkommen... Gruss -Pie Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Findet sich der "alte" (abgerauchte) DC noch in der AD oder den Replikationseinstellungen? Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Also, laut allen Tools, mmc's und Tests die wir jetzt hier durchlaufen haben, finden wir nirgends mehr auch nur noch im entferntesten den toten Server... Das ist ja das Problem. Daher wissen wir nicht, wo wir noch ansetzen sollen... Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Auch keine alte Repliaktionsverbindung unter Sites and Services mehr? Was sagen denn die Eventlogs des DC's und werdenden DC's zu dem Thema? Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Dies ist ein Auszug aus dem Verzeichnislog: Die Active Directory-Datenbank wurde mit Hilfe eines nicht unterstützen Wiederherstellungsvorgangs wiederhergestellt. Solange dieser Zustand besteht, können keine Benutzer durch das Active Directory angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten. Benutzeraktion Weitere Informationen finden Sie in vorherigen Ereignisprotokollen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Dazu muss gesagt werden, dass man den Dienst einfach fortsetzen kann und alles funktioniert. Mir ist klar, dass die Ursache damit nicht ausgeräumt ist... Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Schonmal mit der Event-ID bei http://www.eventid.net nachgeschaut? Da finden sich immer recht gute Ansätze. Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Jo hab ich schon. Leider nix. Die ausgehende Replikation ist von einem Benutzer deaktiviert worden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Auch keine weitere Info. Ich habe die Replikation jedenfalls nicht wissentlich deaktiviert. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Workaround mit dem deine Umgebung trotzdem etwas unsauber bleibt: Installier den zweiten Server mit einem neuen Namen, dann müsstest du den zumindest sauber in die AD bekommen. War die Eventlogmeldung vom bestehenden DC oder vom werdenden DC? Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Vom bestehenden DC. Wie kann ich denn die Replikation von Hand wieder ankurbeln? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Mit wem soll der denn noch replizieren? Oder hat das DCPromo auf dem werdenden geklappt? Dann versuch mal in der Sites and Services-MMC die Repliaktion per Replicate now zu erzwingen. Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Nein, aber die Replikation wird mir ja als deaktiviert gemeldet (vom SBS) also müsste ich sie doch generell auch wieder aktivieren können. Verlauf des Eventlogs für Verzeichnisdienst: ----------------- Die eingehende Replikation ist von einem Benutzer deaktiviert worden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. ----------------- Die ausgehende Replikation ist von einem Benutzer deaktiviert worden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ----------------- Das Starten von Microsoft Active Directory wurde ordnungsgemäß abgeschlossen. Version 5.2.3790.1830 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ------------------ Die Active Directory-Datenbank wurde mit Hilfe eines nicht unterstützen Wiederherstellungsvorgangs wiederhergestellt. Solange dieser Zustand besteht, können keine Benutzer durch das Active Directory angemeldet werden. Aus diesem Grund wird der Anmeldedienst angehalten. Benutzeraktion Weitere Informationen finden Sie in vorherigen Ereignisprotokollen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ------------------ Active Directory hat den globalen Katalog in folgendem Standort gefunden. Globaler Katalog: \\parabox.creatible.local Standort: Standardname-des-ersten-Standorts Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ------------------- NTDS (1068) NTDSA: Onlinedefragmentierung hat einen vollständigen Durchlauf der Datenbank 'C:\WINDOWS\NTDS\ntds.dit' begonnen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. -------------------- NTDS (1068) NTDSA: Onlinedefragmentierung hat einen vollständigen Durchlauf der Datenbank 'C:\WINDOWS\NTDS\ntds.dit' abgeschlossen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. --------------------- Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 16. August 2005 Melden Teilen Geschrieben 16. August 2005 Und was sagt das Eventlog des werdenden DC's? Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Active Directory erstellt die folgende Anzahl von Indizes als Teil des Initialisierungsprozesses neu. Indizes: 1 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp. -------------------------- Active Directory hat die folgende Anzahl von Indizes erfolgreich neu erstellt. Indizes: 1 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ------------------------- Interner Fehler: Active Directory Fehler aufgetreten. Zusätzliche Daten Fehlerwert (dezimal): 183 Fehlerwert (hexadezimal): b7 Interne Kennung: 3001183 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ----------------------- Interner Fehler: Active Directory Fehler aufgetreten. Zusätzliche Daten Fehlerwert (dezimal): -1073741823 Fehlerwert (hexadezimal): c0000001 Interne Kennung: 3000e54 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. ------------------ NTDS (456) NTDSA: Das Datenbankmodul hat die Instanz (0) beendet. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. -------------------- Keine weiterführenden Informationen zu den EventID's Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.