4
RPC Server Fehler - Fehler bei der AD Replikation mit Außenstellen
Hallo Community,
wir haben bei uns 4 DC's. Davon stehen 2 am Hauptstandort und jeweils einer an einem Aussenstandort.
Die Aussenstandorte sind mittels ipsec VPN angebunden.
Die Server sind (Hauptstandort) Windows 2008 R2 Enterprise und Windows 2008 R2 Standard (Nebenstandort).
Alle Server sind auf einem ESXi Server virtualisiert.
Nun zu dem Problem: Die Server am Hauptstandort replizieren sich wie gewohnt und wie es sein sollte. Die Server an den aussenstandorten bekommen davon jedoch nichts mit.
Wenn ich mir die FSMO Rollen anschaue, kommen bei den Außenstandorten nur "FEHLER" in den Anzeigen. Auch die DNS Zonefiles sind nicht auf dem korrekten Stand.
Ein Portscan auf die RPC Ports ergab, dass da Ports offen sind (ob diese korrekt sind weiß ich nicht.).
Noch eins zu dem VPN: Da sind keine Pakete gefilter. Der komplette IP Stack ist frei gegeben.
Ich hoffe ich habe alle notwendigen Infos geschrieben und Ihr könnt mir da helfen.
Danke.
Killtec
Die Aussenstandorte sind mittels ipsec VPN angebunden.
Die Server sind (Hauptstandort) Windows 2008 R2 Enterprise und Windows 2008 R2 Standard (Nebenstandort).
Alle Server sind auf einem ESXi Server virtualisiert.
Nun zu dem Problem: Die Server am Hauptstandort replizieren sich wie gewohnt und wie es sein sollte. Die Server an den aussenstandorten bekommen davon jedoch nichts mit.
Wenn ich mir die FSMO Rollen anschaue, kommen bei den Außenstandorten nur "FEHLER" in den Anzeigen. Auch die DNS Zonefiles sind nicht auf dem korrekten Stand.
Ein Portscan auf die RPC Ports ergab, dass da Ports offen sind (ob diese korrekt sind weiß ich nicht.).
Noch eins zu dem VPN: Da sind keine Pakete gefilter. Der komplette IP Stack ist frei gegeben.
Ich hoffe ich habe alle notwendigen Infos geschrieben und Ihr könnt mir da helfen.
Danke.
Killtec
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193620
Url: https://administrator.de/contentid/193620
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
Hi
was sagt das Eventlog bzgl. Sync-Fehlern ?
LG
was sagt das Eventlog bzgl. Sync-Fehlern ?
LG
An dem DC kommt die Meldung Event-ID 1925.
Der Eintrag von MS hat nicht so recht geholfen:
http://technet.microsoft.com/de-de/library/cc949135%28v=ws.10%29.aspx
killtec
Der Eintrag von MS hat nicht so recht geholfen:
http://technet.microsoft.com/de-de/library/cc949135%28v=ws.10%29.aspx
killtec
Bei der manuellen Replikation von den Servern des Hauptstandortes kommt folgende Fehler:
Beim Versuch den Namenskontext
"CN=Coniguration,DC=domain,DC=lan" von Domänencontroller
"exch" nach Domänencontroller "DC03" zu
synchronisieren, ist folgender Fehler aufgetreten:
"Der Zielprinzipalname ist falsch.
"
Dieser Vorgang wird nicht forgesetzt.
Beim Versuch den Namenskontext
"CN=Coniguration,DC=domain,DC=lan" von Domänencontroller
"exch" nach Domänencontroller "DC03" zu
synchronisieren, ist folgender Fehler aufgetreten:
"Der Zielprinzipalname ist falsch.
"
Dieser Vorgang wird nicht forgesetzt.
Nach einigen Versuchen habe ich es hin bekommen. Was aber letztendlich die Ursache war, weiß ich nicht.
Ich habe 1. einen Registry key hinzugefügt:
[HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
MaxPacketSize (REG_DWORD) = 1
2. die MTU angepasst (Ping mit fragmentierung laufen lassen und den Wert genommen)
3. Die "Computerkennwörter" zurück gesetzt (auf allen DC's und diese neu gestartet):
http://support.microsoft.com/kb/288167/de
Wobei ich vermute, dass letzteres die Lösung war.
Ich habe 1. einen Registry key hinzugefügt:
[HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
MaxPacketSize (REG_DWORD) = 1
2. die MTU angepasst (Ping mit fragmentierung laufen lassen und den Wert genommen)
3. Die "Computerkennwörter" zurück gesetzt (auf allen DC's und diese neu gestartet):
http://support.microsoft.com/kb/288167/de
Wobei ich vermute, dass letzteres die Lösung war.
