engel.aloisius 10 Geschrieben 5. März 2006 Melden Teilen Geschrieben 5. März 2006 hallo zusammen, plage mich hier seit ein paar tagen mit dem problem, dass ich meinen RPC-dienst nicht mehr erreichen kann. die situation ist folgende, dass ich am DC2 vom DC1 replizieren kann (erfolgreich repliziert) aber nicht zum DC1 (RPC-fehler). umgekehrt kann ich am DC1 weder in die eine noch in die andere richtung die replikation anstoßen (beide male RPC-fehler). irgendwie ärgerlich, weil mir langsam noch 20 tage) der tombstone-delay ausgeht ... und in dem zusammenhang hat sich auch ein kleines problem mit dem WINS-server ergeben (siehe attachment). da es ein kleines netz ist, werd ich den aber wohl einfach abdrehen ... vermute aber, dass der vom RPC abhängig ist ... RPC dienst steht auf automatisch und ist gestartet, einträge im eventlog fehlanzeige ... :suspect: Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 5. März 2006 Melden Teilen Geschrieben 5. März 2006 Hi ! RPC dienst steht auf automatisch und ist gestartet, einträge im eventlog fehlanzeige ... Das kann ich mir nicht so recht vorstellen, da müssen Einträge drin sein zum Replikationsfehler ! Zitieren Link zu diesem Kommentar
engel.aloisius 10 Geschrieben 5. März 2006 Autor Melden Teilen Geschrieben 5. März 2006 Hi ! Das kann ich mir nicht so recht vorstellen, da müssen Einträge drin sein zum Replikationsfehler ! tja, wenn man nicht im verzeichnisdienst schaut ... Ereignistyp: Warnung Ereignisquelle: NTDS Replication Ereigniskategorie: Verzeichnisdienst-RPC-Client Ereigniskennung: 2088 Datum: 05.03.2006 Zeit: 21:38:00 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: FWADSRV Beschreibung: Active Directory konnte DNS nicht zum Auflösen der unten aufgelisteten IP-Adresse des Quelldomänencontrollers verwenden. Active Directory wurde erfolgreich mit Hilfe von NetBIOS bzw. dem voll qualifizierten Computernamen des Quelldomänencontrollers repliziert, um die Konsistenz der Sicherheitsgruppen, der Gruppenrichtlinie, der Benutzer und Computer und deren Kennwörter zu erhalten. Eine ungültige DNS-Konfiguration kann andere wichtige Vorgänge auf Mitgliedscomputern, Domänencontrollern oder Anwendungsservern in dieser Active Directory-Gesamtstruktur, einschließlich der Anmeldeauthentifizierung bzw. den Zugriff auf Netzwerkressourcen, beeinflussen. Sie sollten diesen DNS-Konfigurationsfehler unverzüglich beheben, damit dieser Domänencontroller die IP-Adresse des Quelldomänencontrollers mit Hilfe von DNS auflösen kann. Alternativer Servername: fwadsrv2 Fehlgeschlagener DNS-Hostname: a8aa8056-b0ab-40a9-9a5f-47e94359869b._msdcs.fw.local Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren: Registrierungpfad: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client Benutzeraktion: 1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte. 2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben. 3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen. dcdiag /test:dns 4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen: dcdiag /test:dns 5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449: http://support.microsoft.com/?kbid=824449 Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 diese art von RPC fehler kenne ich nur im zusammenhang mit der windows firewall. ist zufällig auf einem der systeme die windows firewall oder einen andere software firewall aktiv? übrigens wäre es sehr hilfreich zu wissen welches betriebsystem mit welchem SP du auf den servern hast. ;) Zitieren Link zu diesem Kommentar
engel.aloisius 10 Geschrieben 6. März 2006 Autor Melden Teilen Geschrieben 6. März 2006 @firewall: tatsächlich, auf dem zweiten war die windows-firewall aktiv ... keine ahnung warum! jetzt ist der replikationsfehler verschwunden :D ich krieg bei dcdiag "nur" mehr einen fehler beim prüfen des systemlogs (error 457 - event string could not be retrieved) ... Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 6. März 2006 Melden Teilen Geschrieben 6. März 2006 danke für die rückmeldung, wenn der fehler wieder aufschlägt weist du ja jetzt wo du suchen musst ;) sacklzementhalleluja :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.