bum 10 Geschrieben 22. August 2005 Melden Teilen Geschrieben 22. August 2005 Hallo, ich habe folgendes Problem in einer Windows 2000 Domäne: 2 Windows 2000 Domänencontroller (SP4 + Updates) Mehrere Windows 2000 Clients Die Replikation der AD auf den beiden Servern funktioniert nicht mehr. Ein Serverabsturz ist nicht aufgetreten. Mögliche Ursachen sind unbekannt. Das Problem zeigt sich folgendermaßen: Die Clients melden sich an der Domäne an. Die Clients, die sich dabei am Betriebsmaster anmelden kommen einwandfrei in die Domäne, verbinden alle Netzlaufwerke etc. Die andern Clients, die sich am zweiten Domänencontroller anmelden verbinden ihre Netzlaufwerke nicht. Auch ein Zugriff über die Netzwerkumgebung auf den Hauptserver ist nicht möglich. Dabei erscheint folgende Fehlermeldung: "Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig." Ich habe jetzt temporär das Problem gelöst, indem ich im Login Script den Servernamen des Hauptservers durch dessen IP ausgetauscht habe. Dann werden die Netzlaufwerke verbunden und auch der Zugriff funktioniert. Ein DNS Problem scheint nicht vorzuliegen, nslookup listet alles korrekt auf und pings etc funktionieren ebenfalls einwandfrei. Ich habe schon versucht die Replikation manuell zu starten, dies schlägt jedoch mit dem Hinweis Zugriff verweigert fehl. Die Programme der Windows 2000 Support Tools habe ich ebenfalls schon (ich denke richtig) verwendet, doch auch hier gibt es nur Fehlermeldungen und Hinweise auf einen verweigerten Zugriff. Im Moment können die User arbeiten jedoch würde ich das Problem gerne beheben. :) Meine einzige Idee wäre noch, die AD vom zweiten Server zu entfernen, ihn zu einem normalen Mitgliedsserver zu machen und ggf die AD erneut zu übernehmen aber vielleicht hat ja jemand noch eine bessere Idee oder einen Hinweis. Ich möchte nicht ausschliessen, daß ich bei den schon durchgeführten Reparaturversuchen einen Fehler gemacht hab also sind Hinweise oder Tipps hier auch willkommen. Danke schon mal im voraus :) Andy Zitieren Link zu diesem Kommentar
BABA 11 Geschrieben 24. August 2005 Melden Teilen Geschrieben 24. August 2005 Der zweite DC scheint doch ein Problem mit dem DNS zu haben. Du meintest " indem ich im Login Script den Servernamen des Hauptservers durch dessen IP ausgetauscht habe", das bedeutet das Deine Forward Zone den Namen nicht auflöst. Empfehlung: -nslookup auf dem zweiten DC ausführen und testen wenn alles fehl schlägt -den zweiten DC runterstufen, neu starten und nslookup ausführen. Die Verbindung zum ersten DC und die Namensauflösung müssen perfekt sein. Wenn alles klappt dann wieder hochstufen. Jetzt sollte er ein ADS haben. Installiere doch gleich einen zweiten DNS auf dem "neuen DC". Das hilft bei der Performence(Namensauflösung). Gruß Baba Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.