Mausschubser443 11 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Hallo, ich habe nun schon etwas länger das Problem das der Ordner netlogon nicht mehr auf den DCs syncronisiert bzw. repliziert. Die Meldung im Protokoll (siehe unten) kommt seit ca. Oktober 2006, ich gehe mal davon aus das seit dem keine Rep. mehr läuft. Ein DC hatte in der Zeit in "Unerwartetes Herrunterfahren". Sonst läuft die Domäne Fehlerfrei, DNS und das Gesamte AD laufen wunderbar zusammen, keine Probleme. Versuche mit "repadmin /syncall /force" sind vergebens gewesen, auch repmon ist der Meinung das alles ok ist. Ich habe auf server1 eine datei server1.txt und auf server2 server2.txt erstellt, um zu sehen ob noch eine replikation läuft, daran kann man sehen das die Verzeichnisse seit Wochen sich nicht mehr abgelichen habe. Ich hatte mal testweise einen Domänen Controller aus dem Domäne rausgenommen und neu reingemacht, anschliessen war das komplett SYSVOL Verzeichnis weg (auf beiden) und die Domäne war platt, nicht mehr zu gebrauchen. Somit habe ich das Backup der beiden Server zurück gespielt, welches ich erstellt habe als beide gleichzeitig auswaren. (es wurde noch nie ein server alleine zurück gesichert, ich weiß das es im AD eine laufende SID gibt... :-P )... Das war halt einfach mal ein test etwas zu versuchen, was aber leider total in die Hose ging. Ich freue mich schon auf eure antworten! vielen dank gruß, Dustin781 Anbei dei Protokolle _ Dateireplikationsprotokoll___ Der Dateireplikationsdienst konnte die Replikation von SERVER2 nach SERVER1 fr c:\windows\sysvol\domain mit DNS-Namen server2.dwnet.intern nicht aktivieren. Es wird ein neuer Versuch gestartet. Mgliche Ursachen fr diese Warnung sind: [1] Der DNS-Name server2.dwnet.intern von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf server2.dwnet.intern nicht ausgefhrt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domnencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die besttigt, dass die Verbindung hergestellt wurde. Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search. _ Dateireplikationsprotokoll_ENDE DCDIAG_ Starting test: frssysvol ......................... SERVER1 passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. ......................... SERVER1 failed test frsevent Starting test: kccevent ......................... SERVER1 passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC00010DF Time Generated: 06/02/2007 10:24:54 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00010DF Time Generated: 06/02/2007 10:27:48 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00010DF Time Generated: 06/02/2007 10:27:55 (Event String could not be retrieved) ......................... SERVER1 failed test systemlog Starting test: VerifyReferences ......................... SERVER1 passed test VerifyReferences Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom _dcdiag Ausschnitt ende___ Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Hallo Ich bin mir da nicht sicher, ob da jede Hilfe zu spät ist, denn normalweise ist nach 90 Tage Ende. Kannst du uns bitte von beiden DCs die Ipconfig -all posten sowie auf beiden Servern netdiag /fix ausführen. Treten Fehler auf im Schannel oder Kerberos Test musst Du eventuell mit grösserem Aufwand rechnen. Ist das Kerberosticket von dem DC einmal abgelaufen wird er auch mit reapdmin /syncall auch nicht mehr replizieren. Grundsätzlich sollte man bei Replikationsproblemen bei DC sofort oder sicherlich bald reagieren. Gruss Matthias Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 5. Juni 2007 Autor Melden Teilen Geschrieben 5. Juni 2007 HI, danke für die schnelle Antwort. Die 90 Tage sind leider schon seit über 90 Tagen vorbei.. habs nicht gemerkt, lief alles fehlerfrei. Das AD Läuft super, repliziert auch... User, gruppen etc, anmelden an beiden Server geht auch, Round Robin läuft im DNS. netdiag /fix habe ich schon tausendmal ausgeführt, leider hat es nicht mehr geholfen.. Server1 ist in allem primär was die Domäne angeht. Server2 ist der Terminal Server, den habe ich nur DC gemacht, weil es nur zwei Server gibt. vielen dank für die Hilfe!!! hiermal die IP Config: SERVER1 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server1 Primres DNS-Suffix . . . . . . . : dwnet.intern Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : dwnet.intern PPP-Adapter RAS-Server-(Einwhl-)Schnittstelle: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.23.100 Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : 00-0C-29-0A-3B-D7 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.23.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.23.200 DNS-Server . . . . . . . . . . . : 192.168.23.1 192.168.23.2 SERVER2 Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server2 Primäres DNS-Suffix . . . . . . . : dwnet.intern Knotentyp . . . . . . . . . . . . : Broadcast IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : dwnet.intern Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter Physikalische Adresse . . . . . . : 00-0C-29-00-F9-29 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.23.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.23.200 DNS-Server . . . . . . . . . . . : 192.168.23.1 192.168.23.2 Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Hallo Okey also schau mal ob im dsa.msc (ADvanced Settings) / Microsoft / SYSTEM das NTFRS Volume eingetragen ist. Die Nameserver sind alle korrekt im DNS eingetragen ? Welcher der beiden ist der FSMO mit dem Domain Naming MAster Role ? Gruss, Matthias Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 5. Juni 2007 Autor Melden Teilen Geschrieben 5. Juni 2007 HI, meinst Du hier: dwnet.intern/System/File Replication Service/Domain System Volume (SYSVOL share) (SERVER1+SERVER2 vorhanden) finde den Ordner NTFRS leider nicht.. es gibt unter System nur MicrosoftDNS und da ist alles drin.. FSMO ist auch server1, das habe ich letzten noch alles mit dem ntdsutil geprüft und testweise alles mal "tranfer"ed, hat alles ohne fehler geklappt, war ja aber auch schon server1... DNS auflösung läuft auch fehlerfrei im netzwerk.. auf dwnet.intern kommt mal server1 oder mal server1 und direkt auf die Server pingen geht auch super! Anmelde Probleme gibt es auch nicht... danke gruß, Dustin781 Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 ... Dann würde ich mal noch mit dem frsdiag prüfen, ob da wirklich n Problem besteht ... Gruss, Matthias Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 5. Juni 2007 Autor Melden Teilen Geschrieben 5. Juni 2007 HI... aua.. das ist aber nicht so gut aus... hast du eine Idee wieich das wieder heile machen kann??? (aber das tools ist gar nicht so schlecht :-) ... ) vielen dank für die Hilfe! ------------------------------------------------------------ FRSDiag v1.7 on 05.06.2007 20:22:03 .\SERVER1 on 2007-06-05 at 20.22.03 ------------------------------------------------------------ NtFrs 05.06.2007 17:15:01 Warning 13508 Der Dateireplikationsdienst konnte die Replikation von SERVER2 nach SERVER1 fr c:\windows\sysvol\domain mit DNS-Namen server2.dwnet.intern nicht aktivieren. Es wird ein neuer Versuch gestartet. Mgliche Ursachen fr diese Warnung sind: [1] Der DNS-Name server2.dwnet.intern von diesem Computer konnte nicht ausgewertet werden. [2] Der Dateireplikationsdienst wird auf server2.dwnet.intern nicht ausgefhrt. [3] Die Topologieinformationen im Active Directory dieses Replikats wurden noch nicht auf allen Domnencontrollern repliziert. Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die besttigt, dass die Verbindung hergestellt wurde. ......... failed 1 Checking for errors in Directory Service Event Log .... NTDS General 26.05.2007 15:43:22 Error 1126 Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Zustzliche Daten Fehlerwert: 1355 Die angegebene Domne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne Kennung: 3200cf3 Benutzeraktion berprfen Sie, ob der globale Katalog in der Gesamtstruktur verfgbar ist und von diesem Domnencontroller erreicht werden kann. Fr die Diagnose dieses Problems knnen Sie das Dienstprogramm nltest verwenden. WARNING: Found Directory Service Errors in the past 15 days! FRS Depends on AD so Check AD Replication! Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)... ERROR: Junction Point missing on "c:\windows\sysvol\sysvol" ERROR: Junction Point missing on "c:\windows\sysvol\staging areas" Final Result = failed with 5402 error(s) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Servus, NtFrs 05.06.2007 17:15:01 Warning 13508 Der Dateireplikationsdienst konnte die Replikation von SERVER2 nach SERVER1 fr c:\windows\sysvol\domain mit DNS-Namen server2.dwnet.intern nicht aktivieren. der Fehler 13508 ist lediglich ein Folgefehler. Das Ursprungsproblem ist, dass der DC seinen Replikationspartner per RPC nicht erreichen kann. Das deutet auf DNS sowie Replikationsprobleme hin. ......... failed 1Checking for errors in Directory Service Event Log .... NTDS General 26.05.2007 15:43:22 Error 1126 Active Directory konnte keine Verbindung mit dem globalen Katalog herstellen. Hier wird der GC nicht erreicht. Falls nicht alle DCs auch GCs sind, solltest du das jetzt nach holen. DNS ist hierbei elementar. Denn wenn der DC zum gC deklariert wurde, trägt dieser sich mit seinen SRV-Records im DNS ein. Die Replikation ist natürlich genauso wichtig. Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)... ERROR: Junction Point missing on "c:\windows\sysvol\sysvol" ERROR: Junction Point missing on "c:\windows\sysvol\staging areas" Es fehlen auch noch die Junction Points. Du brauchst das Tool Linkd dazu und musst folgendes ausführen: Linkd %Systemroot%\SYSVOL\SYSVOL\<DNS-Domänenname> C:\windows\sysvol\domain Linkd %Systemroot%\SYSVOL\staging areas\<DNS-Domänenname> C:\WINDOWS\SYSVOL\staging\domain How to rebuild the SYSVOL tree and its content in a domain Du hast ein bisserl Arbeit vor dir. DCDIAG, NetDIAG sowie REPADMIN sind deine Freunde. Das Eventlog natürlich auch. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Hier wird der GC nicht erreicht. Falls nicht alle DCs auch GCs sind, solltest du das jetzt nach holen. DNS ist hierbei elementar. Denn wenn der DC zum gC deklariert wurde, trägt dieser sich mit seinen SRV-Records im DNS ein. Die Replikation ist natürlich genauso wichtig. Gerade frisch aus der Presse ;). Yusuf`s Directory - Blog - Globaler Katalog – Sein oder nicht sein Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 5. Juni 2007 Autor Melden Teilen Geschrieben 5. Juni 2007 Hey.. vielen dank für die vielen antworten.. das sieht noch richtig arbeit aus! Ich habe noch im DNS SRV einträge erstellt, unter GC war nur Server2 angeben, ich denke da sollte auch mal Server1 mit rein. Das habe ich gemacht. Aber bei den Juncing Point gibts schon probleme.. siehe unten.. FRSutil vorher: 5402 Fehler, jetzt nur noch 4618 Fehler..... besten dank schon mal!!!! (auf SERVER2 hat er beide linkd so gefressen.. und zeige vorher 6 Fehler an, jetzt ist er immer noch der Meindung der der Junction Point nicht da ist... ) .. warum auch immer :-( C:\WINDOWS\SYSVOL>Linkd %Systemroot%\SYSVOL\SYSVOL\dwnet.intern C:\windows\sysvol\domain Cannot create a link at: C:\WINDOWS\SYSVOL\SYSVOL\dwnet.intern C:\WINDOWS\SYSVOL>Linkd "%Systemroot%\SYSVOL\staging areas\dwnet.intern" C:\WINDOWS\SYSVOL\staging\domain Link created at: C:\WINDOWS\SYSVOL\staging areas\dwnet.intern C:\WINDOWS\SYSVOL>Linkd "%Systemroot%\SYSVOL\SYSVOL\dwnet.intern" C:\windows\sysvol\domain Cannot create a link at: C:\WINDOWS\SYSVOL\SYSVOL\dwnet.intern C:\WINDOWS\SYSVOL> Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Ich habe noch im DNS SRV einträge erstellt, unter GC war nur Server2 angeben, ich denke da sollte auch mal Server1 mit rein. Das habe ich gemacht. Server1 muss nur dann rein, wenn dieser auch ein GC ist! Man kann diesen zwar händisch im DNS hinzufügen, doch wenn es sauber laufen soll - dann hätte dies automatisch (siehe meinen Artikel) geschehen sollen... Aber bei den Juncing Point gibts schon probleme.. siehe unten.. Versuche die Junction Points mit diesem Tool zu setzen. Evtl. hat man damit mehr Glück. Junction Link Magic Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 5. Juni 2007 Autor Melden Teilen Geschrieben 5. Juni 2007 Hallo, bei mir sind beide Server als GC eingetragen. wenn ich mit dem tool die host folder und den Traget folder angkilcke, ist der Knopf "create" leideer grau, sieht so aus als wenn das programm weiß das der Server dazu keine Lust hast.. das ist wars***einlich nicht sonderlich gut.. ?! danke und gruß, Dustin781 Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 wenn ich mit dem tool die host folder und den Traget folder angkilcke, ist der Knopf "create" leideer grau, sieht so aus als wenn das programm weiß das der Server dazu keine Lust hast.. So kann man es auch formulieren ;). das ist wars***einlich nicht sonderlich gut.. ?! ... nicht wirklich. Dann wende noch dieses Tool an (bitte vorher die Anwendungsweise lesen): Link Shell Extension Junction Points sind eine Art Link zum Original bzw. Spiegelbild. Jede Änderung am Junction Point wird direkt am Original vorgenommen. Ergo existiert das Original auch nur einmal. Hier ist beschrieben wie man z.B. NTFS Junction Points erstellt/löscht/manipuliert: How to create and manipulate NTFS junction points Für das SYSVOL-Verzeichnis, ist dieser Artikel relevant. Daran musst du dich halten: How to rebuild the SYSVOL tree and its content in a domain Zitieren Link zu diesem Kommentar
Mausschubser443 11 Geschrieben 6. Juni 2007 Autor Melden Teilen Geschrieben 6. Juni 2007 Hallo... fast geschafft? Nun habe ich die Verbindungen wiederherstellen können. Ich habe den Ordner Domain unter Sysvol\sysvol gelöscht, neu erstellt und dann den junctionpoint neuerstellt, dann hat es ohne probleme geklappt, und der Ordner zeigt auch Inhalt an. Leider läuft die replizierung immer noch nicht. ____________________________________________________ SERVER1: Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)... ERROR: Junction Point missing on "\\server1\c$\windows\sysvol\sysvol" ERROR: Junction Point missing on "\\server1\c$\windows\sysvol\staging areas" Checking for suspicious inlog entries ... passed Checking for suspicious outlog entries ... ERROR: 49,04% (128 out of 261) of your outlog contains Security ACL events. ERROR on NtFrs_0001.log : "ERROR_ACCESS_DENIED" : <SndCsMain: ..... ERROR on NtFrs_0001.log : "ERROR_ACCESS_DENIED" : <SndCsMain: 828 ERROR on NtFrs_0004.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer Final Result = failed with 69 error(s) ____________________________________________________ SERVER2: er Dateireplikationsdienst hat ermittelt, dass sich der Replikatsatz "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet. Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)... ERROR: Junction Point missing on "\\server2\c$\windows\sysvol\sysvol" ERROR: Junction Point missing on "\\server2\c$\windows\sysvol\staging areas" ________________________________________________________________ Warum er die Point immer noch Anmerkert kann ich nicht verstehen, habs mit allen tools geprüft, sie sind ok. - was ich noch nicht ganz verstehe sind diese d2 und d4 einträge die man erstellen soll, die ganzen schlüssel gibt es bei mir gar nicht. Und das dword soll d4 ohne wert sein? Hatte ich testweise schon mal gemacht, aber passiert überhaupt nix. repadmin /syncall /force wird komplett ignoriert, obwohl er sagt das es successful war ... sehr komisch.. - gab es nicht mal einen befehlt mit dem man den DNS wieder heile machen kann? Ich glaube ich hatte es mit im 293 gelesen das er die kompletten srv einträge wieder herstellt..? nach stundenblättern aber nicht wieder gefunden. :-( vielen dank nochmals für eure hilfe! gruß, Dustin781 Zitieren Link zu diesem Kommentar
Der_Fred 10 Geschrieben 6. Juni 2007 Melden Teilen Geschrieben 6. Juni 2007 Hi, hatte gestern einen änlichen Fehler. Habe festgestellt, dass ein Server seine Sysvol Freigabe einfach nicht mehr replizierte. Entsprechende Fehlermeldung war auch im Ereignislog. Habe es dann per eventid.net gelöst. Vielleicht hilft dir der Artikel ja auch weiter. Fehlercode 13568 von ntfrs: Der Dateireplikationsdienst hat ermittelt, dass der Replikatssatz "DOMAIN SYSTEMVOLUME (SYSVOL SHARE)" sich in JRNL_WRAP_ERROR befindet. Replikatssatzname : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" Replikatstammpfad : "c:\winnt\sysvol\domain" Replikatstammvolume : "\\.\C:" Ein Replikatssatz stößt auf JRNL_WRAP_ERROR, wenn der Eintrag, von dem gelesen werden soll, nicht vom NTFS-USN-Journal gefunden wird. Mögliche Ursachen hierfür sind: [1] Volume "\\.\C:" wurde formatiert. [2] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde gelöscht. [3] Das NTFS-USN-Journal auf Volume "\\.\C:" wurde abgeschnitten. Chkdsk kann das Journal abschneiden, falls es beschädigte Einträge am Ende des Journals vorfindet. [4] Der Dateireplikationsdienst wurde seit längerer Zeit auf diesem Computer nicht ausgeführt. [5] Die Rate der Laufwerks-E/A-Aktivität auf "\\.\C:" war zu schnell für den Dateireplikationsdienst. Folgende Maßnahmen werden zum automatischen Beheben des Fehlerzustands vorgenommen. [1] Beim ersten Poll, der in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatssatz entfernt. [2] Beim darauffolgenden Poll wird der Computer dem Replikatssatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. So hats bei mir geklappt: After speaking with MS Technical Support, I was emailed a Qarticle, which did fix the problem. See M315070 ("Event 13568 Is Logged in the File Replication Service Event Log[ntrelease]"). The Q article does not appear to be available anymore so here is the content (please note that if the article is not available anymore then it probably means that is no longer valid or was wrong!): Event 13568 Is Logged in the File Replication Service Event Log[ntrelease] ID: M315070 CREATED: 18-DEC-2001 MODIFIED: 06-AUG-2002 The information in this article applies to: - Microsoft Windows 2000 Advanced Server - Microsoft Windows 2000 Server ------------------------------------------------------------------------------- [...] SYMPTOMS ======== The following event may be logged in the File Replication service (FRS) event log after you install Windows 2000 Service Pack 3 (SP3): Event Type: Warning Event Source: NtFrs Event Category: None Event ID: 13568 Date: 12/12/2001 Time: 2:03:32 PM User: N/A computer: NA-DC-01 Description: [... event description...] Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.