herakles99 10 Geschrieben 12. September 2006 Autor Melden Teilen Geschrieben 12. September 2006 Vielleicht kannst du, wenn du wieder dort bist auch mal die DNS-Konfiguration posten. Was genau? Muss da sehr aufpassen, weil ich mir nur einiges aufschreiben darf aber nichts mitnehmen (Ausdrucke oder so etwas meine ich). Anschließend dokumentiere ich so viel ich kann, damit ich dran bleibe. Ich sagte ja schon, da ist alles ziemlich......gagga. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 12. September 2006 Melden Teilen Geschrieben 12. September 2006 Naja, wie löst die Subdomäne die Root auf und umgekehrt. Delegation, untergeordnete Zone, Stubzones... Zitieren Link zu diesem Kommentar
herakles99 10 Geschrieben 13. September 2006 Autor Melden Teilen Geschrieben 13. September 2006 @woiza, neues vom alten Problem. Nach einem Patchlauf der gestern nacht erfolgt ist, scheint heute auf einmal wieder etwas mehr zu gehen. Außer dem Fehler "RPC Server nicht gefunden" wenn eine Replizierung erfolgen soll, kann inzwischen wieder die AD der Unterdomäne ausgelesen werden, Rechte vergeben und neue angelegt werden. Das war zuvor ja nicht möglich. Hab mich heute mal mit dem Portqry befaßt und kämpfe mich jetzt durch die englische Beschreibung. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 13. September 2006 Melden Teilen Geschrieben 13. September 2006 Ne, nimm PortqueryUI, da brauchst du keine Anleitung: http://www.microsoft.com/downloads/ dann rufst du die .exe auf und hast ne GUI. Oben gibst du die IP des Partners ein. Darunter stellst du auf "Domains und Trust". Dann Query drücken. Unter File kannst du das Log speichern. Dann dursuchst du es im notepad nach Stellen mit 0x. Wenn hinten ne 0 steht ist alles gut, bei 1 oder 2 hast du evtl. ein Problem. Die beiden sind auch nicht schlecht: Testen von Netzwerkpfaden für die am häufigsten verwendeten Arten von Netzwerkverkehr: The Cable Guy – Januar 2005 Konfigurieren einer Firewall für Domänen und Vertrauensstellungen Gruß woiza Zitieren Link zu diesem Kommentar
herakles99 10 Geschrieben 13. September 2006 Autor Melden Teilen Geschrieben 13. September 2006 @woiza, danke für die schnelle Antwort. Zitieren Link zu diesem Kommentar
maverick82 10 Geschrieben 14. September 2006 Melden Teilen Geschrieben 14. September 2006 @woiza,Außer dem Fehler "RPC Server nicht gefunden" wenn eine Replizierung erfolgen soll, kann inzwischen wieder die AD der Unterdomäne ausgelesen werden, Rechte vergeben und neue angelegt werden. Seit wann ist das SP1 von Windows 2003 installiert? Gibt es eine Firewall zwischen den DCs? Mit SP1 gibt es das Problem, dass RPC-Pakete von der Firewall rejected werden. Von Microsoft gibt es hierzu das Update KB899148, dass man telefonisch bei Microsoft anfordern muss. Alternativ gibt es evtl. ein Update für die Firewall. Zitieren Link zu diesem Kommentar
hh2000 10 Geschrieben 14. September 2006 Melden Teilen Geschrieben 14. September 2006 Hmmm, nachdem nun wieder DNS funktioniert, was sagen den dcdiag und netdiag evtl. auch wieder mit /fix ? Gruß Kai Zitieren Link zu diesem Kommentar
herakles99 10 Geschrieben 14. September 2006 Autor Melden Teilen Geschrieben 14. September 2006 Seit wann ist das SP1 von Windows 2003 installiert? Gibt es eine Firewall zwischen den DCs?Mit SP1 gibt es das Problem, dass RPC-Pakete von der Firewall rejected werden. Von Microsoft gibt es hierzu das Update KB899148, dass man telefonisch bei Microsoft anfordern muss. Alternativ gibt es evtl. ein Update für die Firewall. Nach meinen Aufzeichnungen ist das SP1 schon seit September 2005 bereits installiert. An der Firewall liegt es nicht, dann diese hat ja schon fast 1 Jahr fehlerfrei gearbeitet und wurde versuchsweise deaktiviert. KB899148 ist bereits installiert. =hh2000nachdem nun wieder DNS funktioniert, was sagen den dcdiag und netdiag evtl. auch wieder mit /fix ? Wurde heute am späten Nachmittag nochmals ausgeführt. Gemeldet wurde mir per Mail: dcdiag meldet weiterhin den Alias cd5335.... und dass dieser in DNS nicht registriert sei.Die IP Adresse 192.168.0.x sei jedoch pingbar. "Check the IP Adress that is.... Failed Test connectivity. Testing Server host4 skipping all tests because server xxx is not responding to Directory Service. Alle weiteren Test (Schema, Validation, Refdom usw) werden als passed gemeldet. FSMO Check OK. netdiag /fix: DNS Test failed - No DNs Servers have the DNS Records for this DC registered. Trust Relationship skipped Also alles genau so wie letzte Woche. Es hat sich nichts geändert. @woiza: Das hier habe ich noch bekommen: domainFunctionality: 2 forestFunctionality: 0 domainControllerFunctionality: 2 Also doch dicke Banane? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 14. September 2006 Melden Teilen Geschrieben 14. September 2006 Was sagt denn der Portquery? Sind alle Ports offen? Domainfunctionality 2 --> Domäne W2k3 Native forestFunctionality 0 --> mixed domainControllerFunctionality --> sagt nur, welchen Modus der DC könnte, ist in dem Fall also ein W2k3 Du solltest den Portquery in beide Richtungen machen, weil beide offen sein müssen. Auf welchem Server wurde der DCDiag ausgeführt und welcher hat den Alias cd5335? Den Alias sollten wir wegkriegen. Steht der vielleicht im WINS? Zitieren Link zu diesem Kommentar
herakles99 10 Geschrieben 14. September 2006 Autor Melden Teilen Geschrieben 14. September 2006 Was sagt denn der Portquery? Sind alle Ports offen? Domainfunctionality 2 --> Domäne W2k3 Native forestFunctionality 0 --> mixed domainControllerFunctionality --> sagt nur, welchen Modus der DC könnte, ist in dem Fall also ein W2k3 Du solltest den Portquery in beide Richtungen machen, weil beide offen sein müssen. Auf welchem Server wurde der DCDiag ausgeführt und welcher hat den Alias cd5335? Den Alias sollten wir wegkriegen. Steht der vielleicht im WINS? da muss ich nächste Woche selber hin, die Meldungen kamen per Mail. Ich melde mich dann wieder. Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 14. September 2006 Melden Teilen Geschrieben 14. September 2006 ...netdiag /fix:DNS Test failed - No DNs Servers have the DNS Records for this DC registered. Trust Relationship skipped Also alles genau so wie letzte Woche. Es hat sich nichts geändert. ... Auf diesem DC ipconfig -all und die IP Adresse des für diesen DC zuständigen DNS Server ermitteln. Dann auf diesem DNS Server müssen dynamische Updates für die Zone erlaubt werden. Der nächste Schritt ist es auf dem DC folgende Befehle aufrufen: ipconfig -flushdns ipconfig -registerdns net stop netlogon net start netlogon Zitieren Link zu diesem Kommentar
herakles99 10 Geschrieben 15. September 2006 Autor Melden Teilen Geschrieben 15. September 2006 Auf diesem DC ipconfig -all und die IP Adresse des für diesen DC zuständigen DNS Server ermitteln. Dann auf diesem DNS Server müssen dynamische Updates für die Zone erlaubt werden. Der nächste Schritt ist es auf dem DC folgende Befehle aufrufen:ipconfig -flushdns ipconfig -registerdns net stop netlogon net start netlogon Hi varnik, danke für den Hinweis, wurde schon durchgeführt. Hatte heute morgen schon ein Telefonat mit dem zuständigen Admin der Firma. Eine neue Besonderheit hat sich heute vormittag ergeben, als sich auf einmal die manuell angesoßene Replikation über das AD Snap-in Standorte und Dienste von Domäne nach Subdomäne hat durchführen lassen, jedoch ist die umgekehrte Replik von Sub nach Domäne nicht möglich. Da kommt wieder der RPC Fehler. Die manuelle Replikation über repadmin /syncall gibt die bekannte RPC Meldung aus und zwar von beiden Seiten. Ehrlich gesagt, ich schnall das nicht. Bin da mit 2 weiteren Kollegen heute morgen schon im Gespräch darüber gewesen und keiner hat so etwas bisher erlebt. Die AD kann inzwischen wieder aus jeder Domäne ausgelesen werden, als würde die ganze Funktionalität so peu a peu wieder ins Laufen kommen. WAS ist DAS? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.