Jump to content

W2k GPO's werden nicht mehr repliziert


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe nun endlose Threads gelesen und bin leider zu keiner Lösung gekommen.

 

Mein Problem ist das im AD soweit alles repliziert wird (User Computer OU's) nur leider werden die GPO's überhaupt nicht mehr syncronisiert.

 

Im Einsatz sind 2 AD Controller auf W2k. Aufgefallen ist der Fehler, weil mit einem mal ein Rechner die Firewall wieder aktiv hatte. Herunter und Hochfahren brachte dann eine Abschaltung dieser (vermutlich weil dann wieder AD1 mit laufender Policy angesprochen wurde)

 

Ich habe auf AD2 Policy Kennungen stehen die es "scheinbar" nicht mehr gibt und ungekehrt neue Kennungen nicht.

 

Habe schon diverse Tools probiert. Bei einem kam die Meldung RPC Server nicht verfügbar...

 

Ich vermute das im DNS etwas nicht läuft aber was???? Habe keinen Plan mehr.

 

Stellt mir Fragen und gebt mir Tipps wie ich weiter vorgehen soll damit ich das Problem weg bekomme...

 

Gruß

Alex

Link zu diesem Kommentar
Hallo Alex,

auch ich schlage mich im Moment mit einem schweren Problem herum, trete auf der Stelle, kann also mit dir fühlen.

Danke, irgendwie muss das auch mal weiter gehen :)

 

Hast du schon mal in das Ereignisprotokoll geschaut und nach dem Status der Dienst?

Viel Erfolg

Edgar

 

Also erstmal noch einige Infos:

 

AD1: GPO's werden übernommen und er gibt sie auch an die Clients und so weiter

AD2: Keine Replikation der GPO's

 

DNS ist als AD integiert auf beiden DC's eingerichtet

Auflösung mit IP, Name, FullName (also mit domäne.local dran) funktionieren. UID weiß ich nicht rauszufinden.

 

Auf dem AD1 habe ich in der Ereignisanzeige folgendes stehen:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts  kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. 

 

Auf AD2 ebenfalls:

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts  kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. 

 

Ereigniscode 1000 was ja alles sein kann.

 

Tools:

-GPOTOOL:

Meldung das einige GPO's nicht syncron sind. ACH ECHT! :mad:

 

-NETDIAG:

Meldung: keine Fehler. Alles "passed"

 

- REPADMIN

O:\>repadmin /kcc

Consistency check on localhost successful.

 

O:\>repadmin /kcc DSA

DsBindWithCred to DSA failed with status 1722 (0x6ba):

Der RPC-Server ist nicht verf³gbar.

 

Das ist erstmal das was mir so einfällt und jetzt wieder eure Fragen :wink2:

Link zu diesem Kommentar

Trage auf dem zweiten DC mal die Adresse des ersten DCs als bevorzugten DNS-Server ein und führe auf dem zweiten entweder NETDIAG /FIX aus oder beende und starte den Anmeldedienst. Danach bitte nochmal eine Replikation durchführen. Poste bitte die Ausgabe von IPCONFIG /ALL beider Server ...

Die beiden Server sind in einem Standort ? Gibt es eventuell Zeitunterschiede ?

Link zu diesem Kommentar

Das geht ja schnell hier :) Danke schonmal dafür

 

Die DC's habe gegenseitig den anderen als ersten DNS eingetragen

 

IP Config /all

DC1

Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : sv127ad1

Primäres DNS-Suffix . . . . . . . : geers.it

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : geers.it

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physikalische Adresse . . . . . . : 00-02-55-B7-30-2D

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.5.0.24

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.5.0.1

DNS-Server. . . . . . . . . . . . : 10.5.0.26

10.5.0.24

Primärer WINS-Server. . . . . . . : 10.5.0.26

Sekundärer WINS-Server. . . . . . : 10.5.0.24

 

DC2

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : sv127ad2

Primäres DNS-Suffix . . . . . . . : geers.it

Knotentyp . . . . . . . . . . . . : Hybridadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : geers.it

 

Ethernetadapter "LAN-Verbindung":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet

Physikalische Adresse . . . . . . : 00-02-55-B7-30-C1

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.5.0.26

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 10.5.0.1

DNS-Server. . . . . . . . . . . . : 10.5.0.24

10.5.0.26

Primärer WINS-Server. . . . . . . : 10.5.0.24

Sekundärer WINS-Server. . . . . . : 10.5.0.26

 

Neustart des Anmeledienstes mit anschliessender Replikation - keine Änderung

Link zu diesem Kommentar

Leider hat auch BurFlags nichts gebracht :(

 

Wenn ich \\domainname\sysvol\domainname ,alsoz.B. \\meinedomain.com\sysvol\meinedomain.com ausführe lande ich jetzt auf dem 2ten Domänencontroller im Netz. Sehe ich da dran was für GPOs drinliegen :D

 

Auf dem AD1 läuft ausserdem DHCP aber daran kann es doch nicht liegen... die haben ja beide feste Einstellungen :cry:

 

Sonar habe ich kann es aber nicht deuten

Link zu diesem Kommentar

 

Wenn ich \\domainname\sysvol\domainname ,alsoz.B. \\meinedomain.com\sysvol\meinedomain.com ausführe lande ich jetzt auf dem 2ten Domänencontroller im Netz. Sehe ich da dran was für GPOs drinliegen :D

 

 

Wo hast du das gemacht? Auf einem Client? Mach das mal auf den DCs.

 

Was passiert wenn du in das Sysvol Verzeichnis eine Datei legst. Wird die in eine Richtung repliziert? Also z.b. in Sysvol auf Dc1, wird die dann nach dc2 repliziert? Und umgekehrt, auch testen. Kannst du einen dritten DC einrichten? Wenn ja, lege vorher zwei unterschiedliche Dateien in die Sysvol der DCs, welcher repliziert?

Link zu diesem Kommentar

Das habe ich gerade auch getestet

 

Neuen DC angelegt -> erhält von AD2 die "falschen" GPO's

nun habe ich AD2 runtergefahren und den neuen DC nochmals per DCPROMO hinzugefügt.

 

--> Keine Replikation im REPLMON unter SHOW Group... Status alles ERROR

 

Das coole ist das noch nicht einmal das SYSVOL Verzeichnis auf dem AD3 freigegeben wird... :suspect:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...