Gast Hornochse Geschrieben 13. Juli 2011 Teilen Geschrieben 13. Juli 2011 Liebe Forengemeinde, wir haben folgendes Problem: 2 Domänencontroller im Netzwerk. Sobald einer von beiden heruntergefahren/neugestartet wird, ist keine Domänen-Anmeldung möglich. Ich habe die NTDS Settings gecheckt. Beide Server sind als Globaler Katalog markiert. Unter "Verbindungen" steht jedoch folgendes: Bei Server1: Replizieren von: Server 2 - Replizieren nach: Server 2 Und bei Server 2: Replizieren von: Server 1 - Replizieren nach: Server 1 Muss nicht Server 1 nach Server 2 replizieren und anders rum? Wenn ja, wie kann man das einstellen? Oder an was kann der Fehler liegen, dass man sich nicht anmelden kann, sobald ein DC weg ist? Danke für Eure Hilfe/Denkanstöße! Mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 13. Juli 2011 Teilen Geschrieben 13. Juli 2011 Lass mal dcdiag und netdiag über die DCs laufen. Was steht im Eventlog der Server, speziell bei Verzeichnisdienst? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sqanto Geschrieben 13. Juli 2011 Teilen Geschrieben 13. Juli 2011 Bei Server1: Replizieren von: Server 2 - Replizieren nach: Server 2 Und bei Server 2: Replizieren von: Server 1 - Replizieren nach: Server 1 Muss nicht Server 1 nach Server 2 replizieren und anders rum? Mfg JA genau das sollte eigentlich so sein . Einstellen kann man es bei der einrichtung Momentan hast du so gesehen 2 verschiedene Global Catalog (und damit auch domänen) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
zip Geschrieben 14. Juli 2011 Teilen Geschrieben 14. Juli 2011 (bearbeitet) Bei Server1: Replizieren von: Server 2 - Replizieren nach: Server 2 Das stimmt so. Das bedeutet lediglich das du replikationen von Server2 erhälst und an Server2 sendest (auf server1). Schonmal die DNS einstellungen der Clients gechecked? Evtl. nur einer von beiden eingetragen? Kein dns, keine Anmeldung. Bearbeitet 14. Juli 2011 von zip Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cyco Geschrieben 17. Juli 2011 Teilen Geschrieben 17. Juli 2011 Hallo, was gibt denn repadmin für eine Meldung aus? Grüße! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Hornochse Geschrieben 17. Juli 2011 Teilen Geschrieben 17. Juli 2011 repadmin mit welchem Parameter? Bei /showrepl kommt folgendes: Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Standardname-des-ersten-Standorts\Server1 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 64c232dd-466f-469f-9341-f38154b87xxx DSA-Aufrufkennung: 741ce5ba-5360-430f-a30e-b2230d546xxx ==== EINGEHENDE NACHBARN===================================== DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 14:09:34 war erfolgreich. CN=Configuration,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich. CN=Schema,CN=Configuration,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich. DC=ForestDnsZones,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich. DC=DomainDnsZones,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Hornochse Geschrieben 17. Juli 2011 Teilen Geschrieben 17. Juli 2011 und hier noch die Ergebnisse von dcdiag auf beiden Servern: auf Server1: Verzeichnisserverdiagnose Anfangssetup wird ausgefÂhrt: Der Homeserver wird gesucht... Homeserver = Server1 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server1 Starting test: Connectivity ......................... Server1 hat den Test Connectivity bestanden. Prim„rtests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server1 Starting test: Advertising Achtung: Von Server1 werden keine AnkÂndigungen als Zeitserver vorgenommen. ......................... Server1 hat den Test Advertising nicht bestanden. Starting test: FrsEvent ......................... Server1 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... Server1 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... Server1 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... Server1 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... Server1 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... Server1 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... Server1 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... Server1 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... Server1 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... Server1 hat den Test Replications bestanden. Starting test: RidManager ......................... Server1 hat den Test RidManager bestanden. Starting test: Services ......................... Server1 hat den Test Services bestanden. Starting test: SystemLog Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80001795 Erstellungszeitpunkt: 07/17/2011 14:10:51 Ereigniszeichenfolge: Das Programm lsass.exe mit der zugewiesenen Prozess-ID 580 konnte sich mit dem Zielnamen LDAP/64c232dd-466f-469f-9341-f38154b87c91._msdcs.domäne.de nicht lokal authentifizieren. Der verwendete Zielname ist ungÂltig. Ein Zielname muss sich auf einen der lokalen Computernamen beziehen, z. B. den DNS-Hostnamen. ......................... Server1 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... Server1 hat den Test VerifyReferences bestanden. Partitionstests werden ausgefÂhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: domäne Starting test: CheckSDRefDom ......................... domäne hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domäne hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefÂhrt auf: domäne.de Starting test: LocatorCheck ......................... domäne.de hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... domäne.de hat den Test Intersite bestanden. und auf Server2: Verzeichnisserverdiagnose Anfangssetup wird ausgefÂhrt: Der Homeserver wird gesucht... Homeserver = Server2 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server2 Starting test: Connectivity ......................... Server2 hat den Test Connectivity bestanden. Prim„rtests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server2 Starting test: Advertising ......................... Server2 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... Server2 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... Server2 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... Server2 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... Server2 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... Server2 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... Server2 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... Server2 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... Server2 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... Server2 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... Server2 hat den Test Replications bestanden. Starting test: RidManager ......................... Server2 hat den Test RidManager bestanden. Starting test: Services ......................... Server2 hat den Test Services bestanden. Starting test: SystemLog Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC25A002E Erstellungszeitpunkt: 07/17/2011 14:18:28 Ereigniszeichenfolge: Beim Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist. Fehler: 0x80070700: Es wurde versucht, sich anzumelden, aber der Netzwerkanmeldedienst war nicht gestartet. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0001B6F Erstellungszeitpunkt: 07/17/2011 14:18:28 Ereigniszeichenfolge: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet: Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0xC25A0090 Erstellungszeitpunkt: 07/17/2011 14:18:32 Ereigniszeichenfolge: Der Zeitdienst wird nicht mehr als gute Zeitquelle angekÂndigt. ......................... Server2 hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ......................... Server2 hat den Test VerifyReferences bestanden. Partitionstests werden ausgefÂhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: domäne Starting test: CheckSDRefDom ......................... domäne hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domäne hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefÂhrt auf: domäne.de Starting test: LocatorCheck ......................... domäne.de hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... domäne.de hat den Test Intersite bestanden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cyco Geschrieben 17. Juli 2011 Teilen Geschrieben 17. Juli 2011 Poste mal das Resultat von repadmin /syncall /force Damit erzwingst du eine Replikation beider DC. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Hornochse Geschrieben 17. Juli 2011 Teilen Geschrieben 17. Juli 2011 auf Server1: RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt: Von: 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de An : 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.domäne.de RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de An : 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.cvhassfurt.de RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. SyncAll wurde ohne Fehler beendet. und auf Server2: RÜCKRUFMELDUNG: Die folgende Replikation wird ausgefüührt: Von: 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.domäne.de An : 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.domäne.de An : 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. SyncAll wurde ohne Fehler beendet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cyco Geschrieben 18. Juli 2011 Teilen Geschrieben 18. Juli 2011 Hallo, das sieht gut aus, die Replikation geht sauber vonstatten. Ich vermute DNS-Probleme. Sind am Client beide DNS-Server eingetragen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Hornochse Geschrieben 18. Juli 2011 Teilen Geschrieben 18. Juli 2011 Ja, beide DNS-Server sind an den Clients eingetragen! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
zip Geschrieben 21. Juli 2011 Teilen Geschrieben 21. Juli 2011 Stimmen die Einträge für die GCs auf beiden DNS Servern? Findest du unter "deinedomain/_msdcs/gc/_tcp" Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Hornochse Geschrieben 21. Juli 2011 Teilen Geschrieben 21. Juli 2011 Hier einmal ein Screenshot - müsste eigtl. passen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
zip Geschrieben 21. Juli 2011 Teilen Geschrieben 21. Juli 2011 Mach mal IPConfig /all auf dem 2. DC , ist evtl. nur ein DNS Server eingetragen? (Evtl. nur der 1.) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Hornochse Geschrieben 25. Juli 2011 Teilen Geschrieben 25. Juli 2011 Hi, also hier die DNS-Settings: auf Server1: 1. DNS: Server2 2. DNS: Server1 auf Server2: 1. DNS: Server1 2. DNS: Server2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.