Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DC repliziert nicht mehr

Mitglied: schlumpfinchen

schlumpfinchen (Level 1) - Jetzt verbinden

19.05.2010, aktualisiert 15:23 Uhr, 6976 Aufrufe, 15 Kommentare

Hallo,

wir haben 6 Win2003 SP1 DCs an 5 Standorten.
An einem Aussenstandort, der über eine fixe VPN Leitung angebunden ist, hab ich seit einiger Zeit Probleme.
Es gibt lt. Eventlog Probleme beim Ausführen der GPOs. Auch kürzlich angelegte Objekte wurden nicht repliziert.
Nun wollte ich in den Sites und Services das Verbindungsdokument neu einrichten - hab das vorhandene gelöscht und ein neues erstellt,
das jedoch beim händischen Replizieren folgende Meldung bringt:

"The following error occured during the attampt to synchronize naming context abc.local from domain controller xxx to domain controller zzz:
The naming context is in the process of being removed or is not replicated from the specified server. This operation will no continue".


Hat jemand einen Lösungsansatz?

Danke
Mitglied: goscho
19.05.2010 um 15:57 Uhr
Hallo schlumpfinchen,
zuerst bitte die DNS-Einstellungen überprüfen.
Seit wann gleicht sich das AD nicht mehr mit diesem DC ab?

Was bringen dcdiag und netdiag.
http://www.faq-o-matic.net/2006/08/14/domaenencontroller-mit-dcdiag-pru ...
http://blog.dikmenoglu.de/PermaLink,guid,60e9f5d6-250b-4957-a2e4-8fec2f ...
Bitte warten ..
Mitglied: Edi.Pfisterer
19.05.2010 um 21:32 Uhr
Hallo!
Aufschlussreicher wäre hier die Ereignisanzeige des DCs, der nicht mehr repliziert.
DNS ist auf jeden Fall schon mal ein guter Ansatz, wo die Suche beginnen kann...

Weiters kann ich mich entsinnen, dass ich vor ca. 6 Wochen einen DC hatte, der nicht mehr so wirklich replizieren wollte, weil er nach eine Update auf Verschlüsselung bestanden hat und daran letztendlich scheiterte...
Da gibts dann einige Einträge in die Default Domain Policy und alles läuft wieder wie gewünscht...

Allerdings räume ich ein, dass mein Gedächtnis ...
äh, was wollte ich noch mal schnell???

lg
Edi
Bitte warten ..
Mitglied: schlumpfinchen
21.05.2010 um 09:02 Uhr
Hallo,

hier mal die Einträge vom Eventlog:

Application:
01.
  
02.
Source: Uservenv 
03.
Event ID: 1030 
04.
Type: Error 
05.
 
06.
Windows cannot query for the list of Group Policy objects. Check the event log for possible messages previously logged by the policy engine that describes the reason for this.



Directory Service:
01.
  
02.
Source: NTDS KCC 
03.
Event ID: 1272 
04.
Type: Information 
05.
 
06.
The following directory partition is no longer replicated from the source domain controller at the following network address because there is no Connection object for the domain controller.  
07.
  
08.
Directory partition: 
09.
DC=ForestDnsZones,DC=domain,DC=local  
10.
Source domain controller: 
11.
CN=NTDS Settings,CN=DC1,CN=Servers,CN=Sites,CN=Configuration,DC=domain,DC=local  
12.
Network address: 
13.
f4afe838-ec27-46a6-8113-3d3880f5bbfc._msdcs.domain.local

zu diesem Server gibts eine direkte Verbindung (VPN)

01.
  
02.
Source: NTDS KCC 
03.
Event ID: 1925 
04.
Type: Warning 
05.
 
06.
 
07.
he attempt to establish a replication link for the following writable directory partition failed.  
08.
  
09.
Directory partition:  
10.
DC=domain,DC=local  
11.
Source domain controller:  
12.
CN=NTDS Settings,CN=DC2,CN=Servers,CN=Sites,CN=Configuration,DC=domain,DC=local  
13.
Source domain controller address:  
14.
11ba0ee9-c450-42cd-8d21-49e93890ce07._msdcs.domain.local 


zu diesem Server gibts keine dir. Verbindung


DNS Server:
01.
  
02.
Source: DNS 
03.
Event ID: 4013 
04.
Type: Warning 
05.
 
06.
The DNS server was unable to open the Active Directory.  This DNS server is configured to use directory service information and can not operate without access to the directory.  The DNS server will wait for the directory to start.  If the DNS server is started but the appropriate event has not been logged, then the DNS server is still waiting for the directory to start.



File Replication Service:
01.
  
02.
Source: NTFRS 
03.
Event ID: 13509 
04.
Type: Warning 
05.
 
06.
The File Replication Service has enabled replication from DC3 to DC4 for c:\windows\sysvol\domain after repeated retries.



DC1 steht am Hauptstandort
DC2 steht an einem Aussenstandort (dir. Verbindung mit DC1 und DC2)
DC3 ist der 2. DC am Hauptstandort
DC4 ist der besagte Server am Aussenstandort (dir. Verbindung mit DC1 und DC2)

Tja, das wars mal vorerst...

lg
Bitte warten ..
Mitglied: Edi.Pfisterer
21.05.2010 um 09:19 Uhr
Hallo!
ad Event ID: 1030 --> hab gerade nachgesehen, trat bei mir erstmalig am 15.4.2010 nach einem Update auf (inkl. Reboot)
lag an erzwungener Verschlüsselung... (ist bei dir aber - wenn man sich die anderen Einträge anschaut - eher nicht darauf zuzrückzuführen...)

ad Event ID: 1272 --> tritt imho überlicherweise auf, wenn du einen DC, der BURFLAG D4 hatte, herunterstufst --> no Useraction required

Event ID: 4013 --> eher schlecht!!! kein funktionierendes DNS = Big Trouble

Ich würde mir mal anschaun, woran der Fehler im DNS liegt.
Ich wage vorauszusagen, dass nach beseitigung dieses Fehlers alle anderen von selbst verschwinden..

gutes gelingen
lg
Edi
Bitte warten ..
Mitglied: schlumpfinchen
21.05.2010 um 09:23 Uhr
danke edi für deine schnelle antwort.
ich werd mal in mich und auf fehlersuche gehen ...
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 14:16 Uhr
hallo

hab nun den fehler (glaub ich) mit einem restart und der neuerstellung eines site-links in den griff bekommen. seither keine fehler/warnmeldungen mehr im eventlog.

ein weiteres problem habe ich allerdings noch: seit heute komme ich (wieder) nicht per rdp auf den server (seit letzer woche ging das einwandfrei). er pingt, auch "telnet xxxxxx 3389" funktioniert (dh. es kommt das schwarze fenster)
wir hatten das problem schon mal, da half immer ein restart. komischerweise kommt man von einem client im dortigen subnetz problemlos über rdp auf den server.

sehr strange...
Bitte warten ..
Mitglied: Edi.Pfisterer
27.05.2010 um 15:53 Uhr
Hallo!
Da haben wir ja schon Dein Problem:

komischerweise kommt man von einem client im dortigen subnetz problemlos über rdp auf den server.

liegt also logischerweise nicht am Server (dont touch ) sondern am Netzwerk...
Sprich mal mit den Kollegen aus der entsprechenden Abteilung...

lg
freut mich, dass Du den Fehler beheben konntest!
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 16:04 Uhr
tja, was soll ich sagen - ICH bin die Kollegin der entsprechenden Abteilung und auch für das Netzwerk zuständig
wenn es am Netzwerk läge, käme ich gar nicht mehr drauf. nach einem Restart komme ich allerdings wieder per RPD auf den Server....
Bitte warten ..
Mitglied: Edi.Pfisterer
27.05.2010 um 16:14 Uhr
hm...
Verstehe ich das also richtig:
ein Reboot beseitigt das Problem, dass du per RPD auf den Server nur noch innerhalb des gleichen Subnetzes zugreifen kannst?

Das ist ja abartig...

da werd ich jetzt mal eine Nacht drüber schlafen --> soll heissen, ich geh jetzt heim, denk aber weiter nach
lg
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 16:17 Uhr
ja, richtig erkannt
nach reboot geht rdp auch wieder aus anderen subnetzen
Bitte warten ..
Mitglied: schlumpfinchen
27.05.2010 um 22:17 Uhr
hab den server via shutdown-befehl neu gestartet und komm wieder mit rdp drauf.

folgende fehler hab ich nun wieder im eventlog:


DNS Server - Eventid 4007 - Error:
01.
The DNS server was unable to open zone _msdcs.xxx.com in the Active Directory from the application directory partition ForestDnsZones.xxx.com. This DNS server is configured to obtain and use information from the directory for this zone and is unable to load the zone without it. Check that the Active Directory is functioning properly and reload the zone. The event data is the error code.
File Replication Service - Eventid 13508 - Warning:
01.
The File Replication Service is having trouble enabling replication from DC1 to DC4 for c:\windows\sysvol\domain using the DNS name DC1.domain.local. FRS will keep retrying.  
02.
 Following are some of the reasons you would see this warning.  
03.
  
04.
 [1] FRS can not correctly resolve the DNS name DC1.domain.local from this computer.  
05.
 [2] FRS is not running on DC1.domain.local.  
06.
 [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.  
07.
  
08.
 This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established. 
09.
 
10.
For more information, see ...
Bitte warten ..
Mitglied: Edi.Pfisterer
28.05.2010 um 08:58 Uhr
Hallo!
welche EventID hat dieser Eintrag?
Bitte warten ..
Mitglied: schlumpfinchen
28.05.2010 um 10:14 Uhr
hab's oben dazugefügt

seither übrigens wieder keine fehler/repl.-konflikte im eventlog
Bitte warten ..
Mitglied: Edi.Pfisterer
28.05.2010 um 10:31 Uhr
Hallo!
da wären wir wieder bei meinem Beitrag von weiter oben angelangt...
eher schlecht!!! kein funktionierendes DNS = Big Trouble
Wenn ich das richtig verstehe, dann hast Du am DC4 (derjenige, der nicht so richtig will) einen DNS-Server installiert und einen weiteren am DC1
Und es scheint hier keine Replikation zwischen den beiden mehr zu geben...
Und drum scheint auch NTFRS nicht zu laufen, und drum kann man sagen, Du hast das Problem, wegen dem Du den Beitrag geschrieben hast, nicht behoben, oder?
Schade!

Es scheint also weiterhin am DNS zu liegen...
in einem Beitrag schildert jemand, dass eine Neuinstallation des DNS selbiges heilte... hier

was hast Du als primären DNS am DC4 eingetragen? hier sollte üblicherweise der DC1 stehen... bzw. zusätzlich 127.0.0.1

Aus der Ferne schwer abzuschätzen, aber die Ursache liegt eindeutig beim DNS...
(btw. könntest du ja versuche, das DNS zu kicken und als DNS wieder den DC1 einzutragen... - falls alles wieder reibungslos läuft, wäre das ja der Beweis dafür, dass es am DNS lag..)
gutes gelingen
lg
Bitte warten ..
Mitglied: schlumpfinchen
28.05.2010 um 10:38 Uhr
Zitat von Edi.Pfisterer:
was hast Du als primären DNS am DC4 eingetragen? hier sollte üblicherweise der DC1 stehen... bzw. zusätzlich
127.0.0.1

der hat als 1. 127.0.0.1 und als 2. den DC1

werde jetzt dns mal neu installieren - hab grad gesehen es sind keine user drauf (ist ein kleiner aussenstandort) und dann mich wieder melden
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD DC Failover zeitintensiv und DHCP repliziert nicht

Frage von JiggyLeeWindows Server10 Kommentare

Hallöchen Admins! Meine Firma hat seit längerem einen Support Vertrag bei einer Firma für unsere Server. Leider ist die ...

LAN, WAN, Wireless

Gruppenrichtlinie wird nicht repliziert

Frage von faebe2017LAN, WAN, Wireless2 Kommentare

Gruppenrichtlinie wird nicht repliziert auf Clients und auch nicht im gpresult report als abgelehnt gelistet. 2x Windows server 2012 ...

Windows Userverwaltung

Active Directory repliziert keine Organisations Einheiten (OU) an neuen DC

Frage von itze80Windows Userverwaltung5 Kommentare

Hallo liebe Admins, ich habe ein Problem: In einem vorhandenen Netzwerk gibt es zwei (virtualisierte) Domain Controler, einer auf ...

Windows Server

Was passiert beim restore von Windows 2008 PDC wenn AD auf anderen DC repliziert wird

gelöst Frage von Rene1976Windows Server14 Kommentare

Hallo, wir haben ein kleines Netzwerk mit zwei Windows 2008 Servern und 15 Windows 8.1 Clients. Vom Server 1 ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 8 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 19 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme13 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...