8
Replikationsproblem W2k Domäne
Hallo,
ich habe folgendes Problem in einer Windows 2000 Domäne:
2 Windows 2000 Domänencontroller (SP4 + Updates)
Mehrere Windows 2000 Clients
Die Replikation der AD auf den beiden Servern funktioniert nicht mehr. Ein Serverabsturz ist nicht aufgetreten. Mögliche Ursachen sind unbekannt.
Das Problem zeigt sich folgendermaßen:
Die Clients melden sich an der Domäne an. Die Clients, die sich dabei am Betriebsmaster anmelden kommen einwandfrei in die Domäne, verbinden alle Netzlaufwerke etc. Die andern Clients, die sich am zweiten Domänencontroller anmelden verbinden ihre Netzlaufwerke nicht. Auch ein Zugriff über die Netzwerkumgebung auf den Hauptserver ist nicht möglich. Dabei erscheint folgende Fehlermeldung: "Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig." Ich habe jetzt temporär das Problem gelöst, indem ich im Login Script den Servernamen des Hauptservers durch dessen IP ausgetauscht habe. Dann werden die Netzlaufwerke verbunden und auch der Zugriff funktioniert.
Ein DNS Problem scheint nicht vorzuliegen, nslookup listet alles korrekt auf und pings etc funktionieren ebenfalls einwandfrei.
Ich habe schon versucht die Replikation manuell zu starten, dies schlägt jedoch mit dem Hinweis Zugriff verweigert fehl. Die Programme der Windows 2000 Support Tools habe ich ebenfalls schon (ich denke richtig) verwendet, doch auch hier gibt es nur Fehlermeldungen und Hinweise auf einen verweigerten Zugriff.
Im Moment können die User arbeiten jedoch würde ich das Problem gerne beheben. Meine einzige Idee wäre noch, die AD vom zweiten Server zu entfernen, ihn zu einem normalen Mitgliedsserver zu machen und ggf die AD erneut zu übernehmen aber vielleicht hat ja jemand noch eine bessere Idee oder einen Hinweis.
Ich möchte nicht ausschliessen, daß ich bei den schon durchgeführten Reparaturversuchen einen Fehler gemacht hab also sind Hinweise oder Tipps hier auch willkommen.
Danke schon mal im voraus
Andy
ich habe folgendes Problem in einer Windows 2000 Domäne:
2 Windows 2000 Domänencontroller (SP4 + Updates)
Mehrere Windows 2000 Clients
Die Replikation der AD auf den beiden Servern funktioniert nicht mehr. Ein Serverabsturz ist nicht aufgetreten. Mögliche Ursachen sind unbekannt.
Das Problem zeigt sich folgendermaßen:
Die Clients melden sich an der Domäne an. Die Clients, die sich dabei am Betriebsmaster anmelden kommen einwandfrei in die Domäne, verbinden alle Netzlaufwerke etc. Die andern Clients, die sich am zweiten Domänencontroller anmelden verbinden ihre Netzlaufwerke nicht. Auch ein Zugriff über die Netzwerkumgebung auf den Hauptserver ist nicht möglich. Dabei erscheint folgende Fehlermeldung: "Anmeldung fehlgeschlagen: Der Zielkontenname ist ungültig." Ich habe jetzt temporär das Problem gelöst, indem ich im Login Script den Servernamen des Hauptservers durch dessen IP ausgetauscht habe. Dann werden die Netzlaufwerke verbunden und auch der Zugriff funktioniert.
Ein DNS Problem scheint nicht vorzuliegen, nslookup listet alles korrekt auf und pings etc funktionieren ebenfalls einwandfrei.
Ich habe schon versucht die Replikation manuell zu starten, dies schlägt jedoch mit dem Hinweis Zugriff verweigert fehl. Die Programme der Windows 2000 Support Tools habe ich ebenfalls schon (ich denke richtig) verwendet, doch auch hier gibt es nur Fehlermeldungen und Hinweise auf einen verweigerten Zugriff.
Im Moment können die User arbeiten jedoch würde ich das Problem gerne beheben. Meine einzige Idee wäre noch, die AD vom zweiten Server zu entfernen, ihn zu einem normalen Mitgliedsserver zu machen und ggf die AD erneut zu übernehmen aber vielleicht hat ja jemand noch eine bessere Idee oder einen Hinweis.
Ich möchte nicht ausschliessen, daß ich bei den schon durchgeführten Reparaturversuchen einen Fehler gemacht hab also sind Hinweise oder Tipps hier auch willkommen.
Danke schon mal im voraus
Andy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 12370
Url: https://administrator.de/contentid/12370
Printed on: April 16, 2024 at 23:04 o'clock
8 Comments
Latest comment
Hi!
Replikationsprobleme sind immer etwas eklig. Versuche mal eines registriere dioe DC's noch mal neu im Dns auch wenn nslookup alles sauber auflistet.
Und noch eine Frage: Wie sind die beiden Verbunden? Ich meine direkt oder verschlüsselt.
Tschau
Das Omen
Replikationsprobleme sind immer etwas eklig. Versuche mal eines registriere dioe DC's noch mal neu im Dns auch wenn nslookup alles sauber auflistet.
Und noch eine Frage: Wie sind die beiden Verbunden? Ich meine direkt oder verschlüsselt.
Tschau
Das Omen
Die DCs sind beide unverschlüsselt im selben Netz.
Ist es ausreichend aus dem DNS Manager die Einträge der Server zu löschen um die DCs neu im DNS zu registrieren?
Ist es ausreichend aus dem DNS Manager die Einträge der Server zu löschen um die DCs neu im DNS zu registrieren?
Sind möglicherweise die Einstellungen der Replikationspartner verändert ?
Mfg Metzger
Mfg Metzger
Hi!
Zitat:
Ist es ausreichend aus dem DNS Manager die Einträge der Server zu löschen um die DCs neu im DNS zu registrieren?
Ja würde ich zumindest erstmal probieren.
Tschau
Das Omen
Zitat:
Ist es ausreichend aus dem DNS Manager die Einträge der Server zu löschen um die DCs neu im DNS zu registrieren?
Ja würde ich zumindest erstmal probieren.
Tschau
Das Omen
Hi, danke schon mal für die Antworten.
Einstellungen sind keine verändert worden. Im Moment funktioniert zumindest Anmeldung und Zugriff wieder. Ich habe auf beiden Servern den Befehl netdom resetpwd noch einmal ausgeführt. Die Replikation ist aber immer noch nicht in Ordnung. :/
Auch das Entfernen des Domänencontrollers schlägt aufgrund der Problematik fehl. Ich glaube eine Neuinstallation steht an. :/
Einstellungen sind keine verändert worden. Im Moment funktioniert zumindest Anmeldung und Zugriff wieder. Ich habe auf beiden Servern den Befehl netdom resetpwd noch einmal ausgeführt. Die Replikation ist aber immer noch nicht in Ordnung. :/
Auch das Entfernen des Domänencontrollers schlägt aufgrund der Problematik fehl. Ich glaube eine Neuinstallation steht an. :/
Hi!
Du musst nicht unbedingt den Dc neu installieren. Wenn du die Replikation wirklich nicht mehr in den Griff bekommst, kannst du das Ad auch mit Hilfe von Ntdsutil entfernen.
Tschau
Das Omen
Du musst nicht unbedingt den Dc neu installieren. Wenn du die Replikation wirklich nicht mehr in den Griff bekommst, kannst du das Ad auch mit Hilfe von Ntdsutil entfernen.
Tschau
Das Omen
Der Betriebsmaster funktioniert eh einwandfrei. Nur der "Backup"DC, ein Terminalserver, macht Probleme. Mal sehen, ich werde bei nächstbester Gelegenheit der AD auf dem Terminalserver mal etwas ruppiger zu Leibe rücken. Wenn ich es deinstalliert kriege ist soweit schon mal wieder alles im Lot.
Danke für eure Antworten,
Andy
Danke für eure Antworten,
Andy
Aaaaaaah, genau mein Problem!!!
Nachdem es zunächst nur sporadisch auftrat, ist es mittlerweile echt böse, da auf viele Clientgeräte nicht zugegriffen werden kann.
Wie stufe ich den "BC" mit NTDSUTIL herab? Denn dann dürfte das Problem gelöst sein.
Und wie trage ich den Haupt-DC in den DNS ein? Mit beidem habe ich noch nie gearbeitet und möchte auf keinen Fall etwas falsch machen.
Ansonsten wäre ich auch für einen Tipp, wie ich das Login-Skript vorübergehend verändere, sehr dankbar.
Grüße
-Oliver-
Nachdem es zunächst nur sporadisch auftrat, ist es mittlerweile echt böse, da auf viele Clientgeräte nicht zugegriffen werden kann.
Wie stufe ich den "BC" mit NTDSUTIL herab? Denn dann dürfte das Problem gelöst sein.
Und wie trage ich den Haupt-DC in den DNS ein? Mit beidem habe ich noch nie gearbeitet und möchte auf keinen Fall etwas falsch machen.
Ansonsten wäre ich auch für einen Tipp, wie ich das Login-Skript vorübergehend verändere, sehr dankbar.
Grüße
-Oliver-
