13. Juli 201114 j Liebe Forengemeinde, wir haben folgendes Problem: 2 Domänencontroller im Netzwerk. Sobald einer von beiden heruntergefahren/neugestartet wird, ist keine Domänen-Anmeldung möglich. Ich habe die NTDS Settings gecheckt. Beide Server sind als Globaler Katalog markiert. Unter "Verbindungen" steht jedoch folgendes: Bei Server1: Replizieren von: Server 2 - Replizieren nach: Server 2 Und bei Server 2: Replizieren von: Server 1 - Replizieren nach: Server 1 Muss nicht Server 1 nach Server 2 replizieren und anders rum? Wenn ja, wie kann man das einstellen? Oder an was kann der Fehler liegen, dass man sich nicht anmelden kann, sobald ein DC weg ist? Danke für Eure Hilfe/Denkanstöße! Mfg
13. Juli 201114 j Lass mal dcdiag und netdiag über die DCs laufen. Was steht im Eventlog der Server, speziell bei Verzeichnisdienst?
13. Juli 201114 j Bei Server1: Replizieren von: Server 2 - Replizieren nach: Server 2 Und bei Server 2: Replizieren von: Server 1 - Replizieren nach: Server 1 Muss nicht Server 1 nach Server 2 replizieren und anders rum? Mfg JA genau das sollte eigentlich so sein . Einstellen kann man es bei der einrichtung Momentan hast du so gesehen 2 verschiedene Global Catalog (und damit auch domänen)
14. Juli 201114 j Bei Server1: Replizieren von: Server 2 - Replizieren nach: Server 2 Das stimmt so. Das bedeutet lediglich das du replikationen von Server2 erhälst und an Server2 sendest (auf server1). Schonmal die DNS einstellungen der Clients gechecked? Evtl. nur einer von beiden eingetragen? Kein dns, keine Anmeldung. Bearbeitet 14. Juli 201114 j von zip
17. Juli 201114 j repadmin mit welchem Parameter? Bei /showrepl kommt folgendes: Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Standardname-des-ersten-Standorts\Server1 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 64c232dd-466f-469f-9341-f38154b87xxx DSA-Aufrufkennung: 741ce5ba-5360-430f-a30e-b2230d546xxx ==== EINGEHENDE NACHBARN===================================== DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 14:09:34 war erfolgreich. CN=Configuration,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich. CN=Schema,CN=Configuration,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich. DC=ForestDnsZones,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich. DC=DomainDnsZones,DC=domäne,DC=de Standardname-des-ersten-Standorts\Server2 über RPC DSA-Objekt-GUID: 8422da3e-d72f-491e-9feb-b34cac16cxxx Letzter Versuch am 2011-07-17 13:58:47 war erfolgreich.
17. Juli 201114 j und hier noch die Ergebnisse von dcdiag auf beiden Servern: auf Server1: Verzeichnisserverdiagnose Anfangssetup wird ausgefÂhrt: Der Homeserver wird gesucht... Homeserver = Server1 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server1 Starting test: Connectivity ......................... Server1 hat den Test Connectivity bestanden. Prim„rtests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server1 Starting test: Advertising Achtung: Von Server1 werden keine AnkÂndigungen als Zeitserver vorgenommen. ......................... Server1 hat den Test Advertising nicht bestanden. Starting test: FrsEvent ......................... Server1 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... Server1 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... Server1 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... Server1 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... Server1 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... Server1 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... Server1 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... Server1 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... Server1 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... Server1 hat den Test Replications bestanden. Starting test: RidManager ......................... Server1 hat den Test RidManager bestanden. Starting test: Services ......................... Server1 hat den Test Services bestanden. Starting test: SystemLog Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0x80001795 Erstellungszeitpunkt: 07/17/2011 14:10:51 Ereigniszeichenfolge: Das Programm lsass.exe mit der zugewiesenen Prozess-ID 580 konnte sich mit dem Zielnamen LDAP/64c232dd-466f-469f-9341-f38154b87c91._msdcs.domäne.de nicht lokal authentifizieren. Der verwendete Zielname ist ungÂltig. Ein Zielname muss sich auf einen der lokalen Computernamen beziehen, z. B. den DNS-Hostnamen. ......................... Server1 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... Server1 hat den Test VerifyReferences bestanden. Partitionstests werden ausgefÂhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: domäne Starting test: CheckSDRefDom ......................... domäne hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domäne hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefÂhrt auf: domäne.de Starting test: LocatorCheck ......................... domäne.de hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... domäne.de hat den Test Intersite bestanden. und auf Server2: Verzeichnisserverdiagnose Anfangssetup wird ausgefÂhrt: Der Homeserver wird gesucht... Homeserver = Server2 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server2 Starting test: Connectivity ......................... Server2 hat den Test Connectivity bestanden. Prim„rtests werden ausgefÂhrt. Server wird getestet: Standardname-des-ersten-Standorts\Server2 Starting test: Advertising ......................... Server2 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... Server2 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... Server2 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... Server2 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... Server2 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... Server2 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... Server2 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... Server2 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... Server2 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... Server2 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... Server2 hat den Test Replications bestanden. Starting test: RidManager ......................... Server2 hat den Test RidManager bestanden. Starting test: Services ......................... Server2 hat den Test Services bestanden. Starting test: SystemLog Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC25A002E Erstellungszeitpunkt: 07/17/2011 14:18:28 Ereigniszeichenfolge: Beim Zeitdienst wurde heruntergefahren, da ein Fehler aufgetreten ist. Fehler: 0x80070700: Es wurde versucht, sich anzumelden, aber der Netzwerkanmeldedienst war nicht gestartet. Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0001B6F Erstellungszeitpunkt: 07/17/2011 14:18:28 Ereigniszeichenfolge: Der Dienst "Windows-Zeitgeber" wurde mit folgendem Fehler beendet: Ein Warning-Ereignis ist aufgetreten. Ereignis-ID: 0xC25A0090 Erstellungszeitpunkt: 07/17/2011 14:18:32 Ereigniszeichenfolge: Der Zeitdienst wird nicht mehr als gute Zeitquelle angekÂndigt. ......................... Server2 hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ......................... Server2 hat den Test VerifyReferences bestanden. Partitionstests werden ausgefÂhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefÂhrt auf: domäne Starting test: CheckSDRefDom ......................... domäne hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domäne hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefÂhrt auf: domäne.de Starting test: LocatorCheck ......................... domäne.de hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... domäne.de hat den Test Intersite bestanden.
17. Juli 201114 j Poste mal das Resultat von repadmin /syncall /force Damit erzwingst du eine Replikation beider DC.
17. Juli 201114 j auf Server1: RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt: Von: 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de An : 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.domäne.de RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de An : 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.cvhassfurt.de RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. SyncAll wurde ohne Fehler beendet. und auf Server2: RÜCKRUFMELDUNG: Die folgende Replikation wird ausgefüührt: Von: 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.domäne.de An : 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: 64c232dd-466f-469f-9341-f38154b87xxx._msdcs.domäne.de An : 8422da3e-d72f-491e-9feb-b34cac16cxxx._msdcs.domäne.de RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. SyncAll wurde ohne Fehler beendet.
18. Juli 201114 j Hallo, das sieht gut aus, die Replikation geht sauber vonstatten. Ich vermute DNS-Probleme. Sind am Client beide DNS-Server eingetragen?
21. Juli 201114 j Stimmen die Einträge für die GCs auf beiden DNS Servern? Findest du unter "deinedomain/_msdcs/gc/_tcp"
21. Juli 201114 j Mach mal IPConfig /all auf dem 2. DC , ist evtl. nur ein DNS Server eingetragen? (Evtl. nur der 1.)
25. Juli 201114 j Hi, also hier die DNS-Settings: auf Server1: 1. DNS: Server2 2. DNS: Server1 auf Server2: 1. DNS: Server1 2. DNS: Server2
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.