Fehler im Verzeichnisdienst, Fehlender Replikationsserver
Hallo zusammen!
Ich bin als Quereinsteiger-Admin in eine Firma gekommen, in der es einen virtuellen DC Server2003 (über Hyper-V eines Servers 2012 R2) gibt.
Beim Versuch einen neuen Benutzer zu erstellen bekam ich folgende Fehlermeldung:
"Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen."
Damit ging die Suche los...
Der DC ist der einzige in der Domäne; er hat alle Rollen korrekt installiert.
Die Diagnose mit "dcdiag" brachte folgendes:
Starting test: Connectivity
DC1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\DC1
Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From BILDARCHIV to DC1
Naming Context: CN=Schema,CN=Configuration,DC=helix-01,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2015-12-14 18:52:15.
The last success occurred at 2012-09-06 10:51:40.
28601 failures have occurred since the last success.
The guid-based DNS name 58763d0d-e073-45a3-9ba9-066eb1b94122._msdcs.helix-01.de
is not registered on one or more DNS servers.
[BILDARCHIV] DsBindWithSpnEx() failed with error 1722,
Der RPC-Server ist nicht verfügbar..
[Replications Check,DC1] A recent replication attempt failed:
From BILDARCHIV to DC1
Naming Context: CN=Configuration,DC=helix-01,DC=de
The replication generated an error (8524):
...
Den PC "Bildarchiv" gibt es schon lange nicht mehr. Er war auch kein DC!
Im DNS steht er nicht.
Dann gings weiter mit:
C:\Dokumente und Einstellungen\Administrator.DC1>repadmin /showrepl
repadmin running command /showrepl against server localhost
Standardname-des-ersten-Standorts\DC1
DC Options: IS_GC
Site Options: (none)
DC object GUID: 091a02ff-c661-4ba8-852b-ce6eafcc1b14
DC invocationID: 3b570d54-bc5b-43db-a088-92230661a88c
INBOUND NEIGHBORS ======================================
DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:38 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 11:12:06.
CN=Configuration,DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:40 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgese
tzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 10:58:16.
CN=Schema,CN=Configuration,DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:43 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 10:51:40.
Source: Standardname-des-ersten-Standorts\BILDARCHIV
*** 28647 CONSECUTIVE FAILURES since 2012-09-06 11:12:06
Last error: 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Hat jemand für mich armen, mit fundiertem Halbwissen bestückten Systemadministrator eine Idee wie ich vorgehen soll?
Die Domänenfunktionsebene ist übrigens Windows 2000 pur.
Ich bin als Quereinsteiger-Admin in eine Firma gekommen, in der es einen virtuellen DC Server2003 (über Hyper-V eines Servers 2012 R2) gibt.
Beim Versuch einen neuen Benutzer zu erstellen bekam ich folgende Fehlermeldung:
"Der Verzeichnisdienst kann keinen relativen Bezeichner zuweisen."
Damit ging die Suche los...
Der DC ist der einzige in der Domäne; er hat alle Rollen korrekt installiert.
Die Diagnose mit "dcdiag" brachte folgendes:
Starting test: Connectivity
DC1 passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\DC1
Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From BILDARCHIV to DC1
Naming Context: CN=Schema,CN=Configuration,DC=helix-01,DC=de
The replication generated an error (8524):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
The failure occurred at 2015-12-14 18:52:15.
The last success occurred at 2012-09-06 10:51:40.
28601 failures have occurred since the last success.
The guid-based DNS name 58763d0d-e073-45a3-9ba9-066eb1b94122._msdcs.helix-01.de
is not registered on one or more DNS servers.
[BILDARCHIV] DsBindWithSpnEx() failed with error 1722,
Der RPC-Server ist nicht verfügbar..
[Replications Check,DC1] A recent replication attempt failed:
From BILDARCHIV to DC1
Naming Context: CN=Configuration,DC=helix-01,DC=de
The replication generated an error (8524):
...
Den PC "Bildarchiv" gibt es schon lange nicht mehr. Er war auch kein DC!
Im DNS steht er nicht.
Dann gings weiter mit:
C:\Dokumente und Einstellungen\Administrator.DC1>repadmin /showrepl
repadmin running command /showrepl against server localhost
Standardname-des-ersten-Standorts\DC1
DC Options: IS_GC
Site Options: (none)
DC object GUID: 091a02ff-c661-4ba8-852b-ce6eafcc1b14
DC invocationID: 3b570d54-bc5b-43db-a088-92230661a88c
INBOUND NEIGHBORS ======================================
DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:38 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 11:12:06.
CN=Configuration,DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:40 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgese
tzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 10:58:16.
CN=Schema,CN=Configuration,DC=helix-01,DC=de
Standardname-des-ersten-Standorts\BILDARCHIV via RPC
DC object GUID: 58763d0d-e073-45a3-9ba9-066eb1b94122
Last attempt @ 2015-12-16 15:57:43 failed, result 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
28647 consecutive failure(s).
Last success @ 2012-09-06 10:51:40.
Source: Standardname-des-ersten-Standorts\BILDARCHIV
*** 28647 CONSECUTIVE FAILURES since 2012-09-06 11:12:06
Last error: 8524 (0x214c):
Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.
Hat jemand für mich armen, mit fundiertem Halbwissen bestückten Systemadministrator eine Idee wie ich vorgehen soll?
Die Domänenfunktionsebene ist übrigens Windows 2000 pur.
Please also mark the comments that contributed to the solution of the article
Content-Key: 291095
Url: https://administrator.de/contentid/291095
Printed on: April 24, 2024 at 05:04 o'clock
3 Comments
Latest comment
Hallo,
https://support.microsoft.com/en-us/kb/555846
https://support.microsoft.com/en-us/kb/230306
https://social.technet.microsoft.com/Forums/windowsserver/en-US/19a17076 ...
https://www.petri.com/delete_failed_dcs_from_ad
https://community.spiceworks.com/how_to/9942-complete-force-removal-of-a ...
Gruß,
Peter
Zitat von @helix01:
From BILDARCHIV to DC1
[BILDARCHIV] DsBindWithSpnEx() failed with error 1722,
From BILDARCHIV to DC1
Den PC "Bildarchiv" gibt es schon lange nicht mehr. Er war auch kein DC!
Es mag ja sein das es den PC BILDARCHIV nicht mehr gibt. Aber es war mal ein Server im Spiel der wohl DC werden sollte mit Namen BILDARCHIV, oder dein AD lügt dich an From BILDARCHIV to DC1
[BILDARCHIV] DsBindWithSpnEx() failed with error 1722,
From BILDARCHIV to DC1
Den PC "Bildarchiv" gibt es schon lange nicht mehr. Er war auch kein DC!
Im DNS steht er nicht.
Aber immer noch im AD. AD ungleich DNS, aber ohne DNS kein AD....Hat jemand für mich armen, mit fundiertem Halbwissen bestückten Systemadministrator eine Idee wie ich vorgehen soll?
"Remove orphaned DC" oder "entfernen verwaiste Domänen Controller". ADSIEdit ist dein freund (und Todfeind deines AD wenn falsch bedient) sowie sein freund NTDSUtil.https://support.microsoft.com/en-us/kb/555846
https://support.microsoft.com/en-us/kb/230306
https://social.technet.microsoft.com/Forums/windowsserver/en-US/19a17076 ...
https://www.petri.com/delete_failed_dcs_from_ad
https://community.spiceworks.com/how_to/9942-complete-force-removal-of-a ...
Gruß,
Peter
Hallo,
Ist es auch
Gruß,
Peter
Ist es auch
Ich hatte gehofft es gibt eine einfachere Lösung...
Nur ne (Maus)Kugel schieben - nee neeWomit ich bei der nächsten Frage der Migration wäre.
In diesem Zustand brauchst du darüber dir nun keinen Kopf zu machen - nix MigrationWerden derartige Fehler im AD und DNS mit übertragen?
Nein, weil es eben kein übertragen gibt, auch nicht das was noch funktioniert. Entweder bereinigen und Migration, oder halt eine komplett neue Domäne - mit allen vor- und Nachteilen.Gruß,
Peter