Zephyrus 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 Hi Leute, ich habe mal eine kleine Frage: Vor ein paar Wochen habe ich eine Exchange 2003 Migration samt AD auf einen neuen Server (neue Hardware) gemacht. Lief auch soweit problemlos ab und läuft derzeit alles auch. Der neue Server hat alle Roles die er braucht, etc. Nur den alten habe ich zwar abgeschaltet aber noch nicht aus dem AD entfernt. Deswegen meckert mein Event-Log auch jeden Tag fröhlich und erinnert mich daran, dass noch Arbeit zu tun ist :D Avalon für c:\windows\sysvol\domain mit DNS-Namen Northwood.einedomain.de nicht aktivieren. Es wird ein neuer Versuch gestartet. Mögliche Ursachen für diese Warnung sind: [1] Der DNS-Name Northwood.einedomain.de von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf Northwood.einedomain.de nicht ausgeführt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde. Active Directory konnte den folgenden DNS-Hostnamen des Quelldomänencontrollers nicht zu einer IP-Adresse auflösen. Dieser Fehler verhindert die Replizierung von von Hinzufüge- bzw. Löschvorgängen oder Änderungen im Active Directory zwischen einen oder mehreren Domänencontrollern in der Gesamtstruktur. Sicherheitsgruppen, die Gruppenrichtlinie, Benutzer und Computer und deren Kennwörter werden dadurch inkonsistent zwischen den Domänencontrollern, solange dieser Fehler nicht behoben wird. Eventuell wird auch die Anmeldungsauthentifizierung bzw. der Zugriff auf Netzwerkressourcen, beeinflusst. Quelldomänencontroller: Northwood Fehlgeschlagener DNS-Hostname: 83fd6430-2f89-4ec1-8cb6-0c58331e7077._msdcs.einedomain.de Anmerkung: Standardmäßig werden nur maximal 10 DNS-Fehler innerhalb eines Zeitraums von 12 Stunden angezeigt, auch wenn mehr als 10 Fehler aufgetreten sind. Setzen Sie den folgenden Registrierungswert auf 1, um alle individuellen Fehlerereignisse zu protokollieren: Registrierungspfad: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client Benutzeraktion: 1) Wenn der Quelldomänencontroller nicht mehr funktioniert bzw. dessen Betriebssystem unter einem anderen Computernamen oder NTDSDSA-Objekt-GUID neu installiert wurde, entfernen Sie die Metadaten des Quelldomänencontrollers mit dem Programm NTDSUTIL.EXE entsprechend der im MSKB-Artikel 216498 dargelegten Schritte. 2) Bestätigen Sie, dass auf dem Quelldomänencontroller Active Directory ausgeführt wird, und dass auf diesen über das Netzwerk zugegriffen werden kann, indem Sie "NET VIEW \\<Quell-DC-Name>" oder "PING <Quell-DC-Name>" eingeben. 3) Stellen Sie sicher, dass der Quelldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, und dass der Host- bzw. CNAME-Eintrag des Quelldomänencontrollers richtig registriert ist, indem Sie die für den DNS erweiterte Version von DCDIAG.EXE, verfügbar unter http://www.microsoft.com/dns, ausführen. dcdiag /test:dns 4) Stellen Sie sicher, dass dieser Zieldomänencontroller einen gültigen DNS-Server für die DNS-Dienste verwendet, indem Sie die für den DNS erweiterte Version des Befehls DCDIAG.EXE folgendermaßen auf der Konsole ausführen: dcdiag /test:dns 5) Weitere Informationen zur Analyse von DNS-Fehlern erhalten Sie unter KB 824449: http://support.microsoft.com/?kbid=824449 Zusätzliche Daten Fehlerwert: 11004 Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Zitieren Link zu diesem Kommentar
Zephyrus 10 Geschrieben 30. Juni 2006 Autor Melden Teilen Geschrieben 30. Juni 2006 Die Konsistenzüberprüfung (KCC) hat ermittelt, dass fortlaufende Versuche, eine Replikationsverbindung mit dem folgenden Domänencontroller herzustellen, immer wieder fehlgeschlagen sind. Versuche: 1579 Domänencontroller: CN=NTDS Settings,CN=Northwood,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=einedomain,DC=net Zeitraum (Minuten): 94591 Das Verbindungsobjekt für diesen Domänencontroller wird ignoriert, und eine neue temporäre Verbindung wird hergestellt, damit die Replikation fortgesetzt werden kann. Die temporäre Verbindung wird entfernt, sobald die Replikation mit diesem Domänencontroller wieder aufgenommen wird. Zusätzliche Daten Fehlerwert: 1256 Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Ich möchte den alten DC auch eigentlich nicht wieder anschalten. Das einzige wo ich ihn derzeit noch drin sehe ist unter "Active Directory-Benutzer und -Computer". Dort unter "Domain Controllers". Ich habe da die Option auf löschen zu drücken, weiss aber ehrlich gesagt nicht ob das richtig/ok wäre und wie die Konsequenzen aussehen würden. Die Tombstone-Zeit ist zwar noch nicht erreicht aber so langsam wird die Zeit doch knapp und ich würde das ganze jetzt gerne abschließen. Hat jemand ein paar Tips wie es weiter geht, bzw. was ich nun machen sollte? Bin leider auch ins kalte Wasser geschmissen worden, was diesen Kram angeht und kämpfe mich da tapfer durch. ;) (Ist nicht toll aber ich kann's nicht ändern) Zitieren Link zu diesem Kommentar
mfrank 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 Wenn Du die Rollen sauber übertragen hast ist es am einfachsten, den alten DC wieder hochzufahren, dcpromo auszuführen und danach den Server aus der Domäne zu entfernen. Danach noch nach Überresten in Sites&Services und DNS suchen und diese ggf. entfernen. Meines Erachtens die sauberste Lösung. Es grüßt MF Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 unter http://www.microsoft.com nach kb216498 suchen Gruss carnivore Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 30. Juni 2006 Melden Teilen Geschrieben 30. Juni 2006 Hallo, wenn der alte DC schon einige Zeit nicht mehr gelaufen ist, würde ich des nicht mehr hochfahren. Sollte Änderungen am AD gemacht worden sein, dann auch schon nach ein Woche nicht mehr. Man handelt sich Geistereinträge im AD ein. Also den DC direkt löschen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.