Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fehler bei Repliaktion der Gruppenrichtlinien zwischen DCs

Mitglied: flugfaust

flugfaust (Level 2) - Jetzt verbinden

18.04.2007, aktualisiert 19.04.2007, 5215 Aufrufe, 4 Kommentare

Hallo,

ich habe ein Problem mit der Replikation der Gruppenrichtlinienobjekte zwischen zwei DomainControllern.
In einem Netzwerk mit zwei DCs bekomme ich auf dem zweiten DC im EventLog die Ereignis IDs 1030 und 1058
In dem MS Link werden beide Event IDs beschrieben nur konnte ich das Problem noch nicht lösen
http://support.microsoft.com/kb/842804/de

Zudem erhalte ich beim Überprüfen des Domain Controllers mit DCDIAG folgendes:

Starting test: frsevent
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.


NETDIAG sagt folgendes
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'Domänenname' is broken. [ERROR_NO_LOGON_SERVERS]


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'DC01.domänenname.de'.




Ein DNS Problem liegt nicht vor, da des öfteren beschrieben wird dass dies evtl. ein Problem sein könnte.
Wenn ich allerdings vom zweiten DC per NTDSUTIL mich mit dem Hauptdomaincontroller Verbinden will, sagt er dass die Verbindung nicht hergestellt werden kann da der RPC Dienst nicht verfügbar ist. Umgekehrt funktioniert es einwandfrei

Auf dem Haupt DC erhalte ich bei DCDIAG diese Meldung:
Starting test: MachineAccount
Warning: Attribute userAccountControl of DC01 is: 0x82020 = ( UF_PASSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... DC01 passed test MachineAccount

Ansonsten keinerlei Fehlermeldungen im EventLog etc.


Ansonsten liegen keine Probleme im Netzwerk vor und auf dem Haupt DC gibt es keine Fehlermeldungen

Wäre super wenn ihr mir da weiter helfen könntet

DANKE !!!
Mitglied: flugfaust
18.04.2007 um 23:07 Uhr
Das hab ich auch schon durchforstet aber ne Lösung hab ich auch da net finden können

Da ich schon so ziemlich alles mit NTDSUTIL, DCDIAG, REPADMIN etc durchgecheckt habe und auch beim REPLMON ich mich nicht mit dem Haupt DC verbinden kann da dort die Fehlermeldung kommt dass der Server nicht die Berechtigung dazu hat oder der RPC Server nicht verfügbar ist, werde ich den zweiten DC wohl zum Member Server zurück stufen und neu als DC einbinden.
Sehe zumindest keine andere Lösung mehr.
Am Hauptdomaincontroller sind keine Fehler oder Probleme fest zu stellen da ich mich mit dem zweiten DC einwandfrei zur Replizierung verbdinden kann und auch keine Fehler in den Logs erscheinen
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 08:27 Uhr
Habe soeben nochmal alles mit repadmin /showreps und dcdiag /test:connections gecheckt und auf beiden DCs keine Fehler...............
Wieso sagt er mir beim REPLMON dass der RPC Server nicht verfügbar ist ?

Beim Test mit NLTEST /sc_query:domain.de bekomme ich auf dem Haupt Domänen Controller die Fehlermeldung: I_NETLOGONCONTROLL: FAILED STATUS = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Also gehe ich davon aus dass es am Secure Channel liegt. Wie kann ich den Reparieren ?
Bitte warten ..
Mitglied: flugfaust
19.04.2007 um 20:39 Uhr
Problem gelöst:
Da dieses Problem des öfteren im Internet zu finden ist aber die Lösung NIE gepostet worden ist, mache ich das einfach mal.
In der ADSIEDIT.MSC unter DOMAIN --> DC=DOMAIN,DC=COM --> OU Domain Controllers --> dort per Rechtklick auf den fehlerhaften DC --> Eigenschaften --> userAccountControl

Dort müsste der Wert 532480 stehen. Dieser Wert war bei dem Fehlerhaften DC anders. Ich habe diesen Wert mit dem des anderen DC abgeglichen und schon funktionierte die Replizierung der Gruppenrichtlinein wieder und auch im REPLMON konnte ich den Haupt DC wieder hinzufügen und es wurde kein Fehler mehr gezeigt dass der RPC Server nicht verfügbar ist
Gehe davon aus dass dieser Wert bei der Migration von WIN2000 auf eine Windows 2003 ADS und einem Replikationsfehler verändert wurde.

DANKE trotzdem
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Trust - Fehler beim Erfragen der DCs
Frage von killtecWindows Server9 Kommentare

Hallo zusammen, ich will einen AD-Trust zwischen zwei unserer Domains erstellen. Die Standorte sind mittels VPN verbunden. Ich kann ...

Windows Server

Fehler in bisher funktionierenden Gruppenrichtlinien

gelöst Frage von SarekHLWindows Server25 Kommentare

Hallo zusammen, auf mehreren Servern (2008 R2) von voneinander unabhängigen Domänen habe ich plötzlich einen Fehler in der Anzeige ...

Windows Server

Fehler bei Verarbeitung der Gruppenrichtlinie

gelöst Frage von HalbgottWindows Server6 Kommentare

Hallo zusammen, ich habe heute einen Fehler bemerkt. Und zwar werden bei unseren Benutzern die Gruppenrichtlinien nicht mehr richtig ...

Windows Server

Gruppenrichtlinie - Administrative Vorlage - Fehler bei der Analyse

gelöst Frage von JuckieWindows Server27 Kommentare

Hallo an alle, ich erhalte, vermutlich durch das Einspielen eines Updates auf unserem DC beim Öffnen der Gruppenrichtlinien folgenden ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 12 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 18 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...